Bagan Kemajuan Sertifikasi Keamanan 7.0 , Oktober 2020
Spesialis Keamanan Informasi Paul Jerimy melakukan pekerjaan dengan baik - dan menyusun skema ekstensif dengan prosedur untuk memperoleh sertifikat di semua bidang keamanan informasi: Bagan Kemajuan Sertifikasi Keamanan . Saat ini mencakup 362 program sertifikasi.
Tampaknya sertifikasi telah menjadi bisnis yang terpisah, di mana pusat pelatihan dan otoritas sertifikasi tidak terlalu memikirkan pengujian pengetahuan spesialis melainkan tentang keuntungan.
Beberapa sertifikasi melebihi biaya yang wajar. Untuk setiap sertifikat, tabel menunjukkan biaya untuk mendapatkannya, serta perkiraan biaya perjalanan. Dengan demikian, Anda dapat secara kasar menghitung berapa biaya untuk mengumpulkan semua "kerak" yang diperlukan dan melakukan ini sampai akhir.
Diagram menunjukkan semua program sertifikasi terkait keselamatan yang diketahui penulis. Beberapa memiliki reputasi buruk dan beberapa dianggap standar industri.
Diagram dibaca dari bawah ke atas.
Sertifikat di bawah ini adalah tingkat paling dasar. Semakin tinggi Anda pergi, semakin tinggi sertifikasi.
Misalnya, khusus "Keamanan jaringan dan komunikasi". Di tingkat bawah adalah ujian F5 Big-IP Certified Administrator paling dasar seharga $ 135 dan CompTIA Network + seharga $ 319, dan di bagian atas piramida adalah Cisco Certified Security Implementation Expert (CCIE Sec) - $ 2050 per kerak, ditambah sekitar $ 12 ribu biaya transportasi dan Arsitek Bersertifikat Cisco(CCAr). Peringkat tertinggi dalam hierarki Cisco berharga $ 15.000 per ujian.
Versi pertama tabel diterbitkan pada Maret 2020, sejak saat itu tabel ini telah dilengkapi dan disempurnakan secara signifikan. Sertifikat dalam hierarki disusun secara subyektif, dengan mempertimbangkan otoritasnya dan pendapat para ahli - apa yang benar-benar penting dan apa yang tidak.
Delapan warna dalam diagram mewakili delapan area keamanan yang diklasifikasikan (ISC) ² , Konsorsium Sertifikasi Keamanan Sistem Informasi Internasional, yang mempertahankan sertifikasi CISSP. Beberapa sertifikat mencakup beberapa domain, sehingga tersebar di beberapa "kolom" tetapi diwarnai dengan warna domain dominan.
Area keamanan biasanya dibagi menjadi subarea. Mereka diwakili oleh area yang diarsir dalam kolom utama. Misalnya, area "Operasi Keamanan" mencakup pengujian penetrasi dan eksploitasi, dan lebih dekat ke perangkat lunak, sub-area operasi keamanan seperti "Forensik" ("Forensik") dan "Analisis Insiden" ditandai dengan warna biru.
Secara umum, untuk karier biasa, hanya satu sertifikasi yang direkomendasikan untuk setiap 3-5 baris di bidang tertentu. Tidaklah masuk akal untuk mendapatkan sertifikat yang sama dengan yang sudah kita miliki.
Selain itu, jika Anda akan membatasi diri Anda hanya pada satu atau dua sertifikasi dalam karier Anda, maka Paul Jerimi merekomendasikan untuk memilih sertifikasi yang mencakup beberapa bidang, seperti GSEC(GIAC Security Essentials) atau CASP + (CompTIA Advanced Security Practitioner).
Jika Anda ingin menjelajahi area baru, tetapi sama sekali tidak memiliki pengalaman di dalamnya, disarankan untuk memulai dengan dua baris terbawah. Namun, jangan meremehkan pengalaman kerja Anda yang sebenarnya.
Selain manfaat praktis yang nyata bagi "karir", diagram ini juga merupakan contoh infografis interaktif yang menarik.
Meskipun pada kenyataannya sebagian besar profesional keamanan informasi hanya memiliki sedikit sertifikasi seperti itu, dan beberapa tidak memiliki sama sekali. Seperti gelar universitas, sertifikat ini sering kali nilainya meragukan. Tapi setiap orang punya jalannya masing-masing. Dalam arti tertentu, sertifikasi dapat menjadi alternatif yang lebih praktis atau melengkapi pendidikan tinggi tradisional.