Common Body of Knowledge (CBK)

Apa itu Common Body of Knowledge (CBK)?

Dalam keamanan informasi, Common Body of Knowledge (CBK) adalah kerangka kerja komprehensif yang mencakup semua subjek yang relevan bagi seorang profesional keamanan, termasuk keterampilan, teknik, dan praktik terbaik. CBK disusun berdasarkan domain dan diperbarui setiap tahun oleh (ISC)2 (International Information Systems Security Certification Consortium) untuk mencerminkan topik paling relevan dalam industri.

(ISC)2 menggunakan domain CBK untuk menguji tingkat keahlian kandidat sertifikasi dalam aspek paling krusial dari keamanan informasi. Ujian sertifikasi Certified Information Systems Security Professional (CISSP) mencakup domain CBK: keamanan dan manajemen risiko, keamanan aset, rekayasa keamanan, keamanan komunikasi dan jaringan, manajemen identitas dan akses, penilaian dan pengujian keamanan, operasi keamanan, serta keamanan dalam pengembangan perangkat lunak.

Domain CBK CISSP

Delapan domain CISSP adalah sebagai berikut:

  1. Keamanan dan Manajemen Risiko. Domain ini mencakup konsep manajemen risiko, pemodelan ancaman, model keamanan, prinsip tata kelola keamanan, persyaratan kesinambungan bisnis, serta kebijakan dan prosedur.
  2. Keamanan Aset. Membahas manajemen data dan standar, umur data, bagaimana memastikan retensi yang sesuai, serta bagaimana kontrol keamanan data ditentukan.
  3. Rekayasa Keamanan. Menguji kandidat mengenai proses rekayasa keamanan, model, dan prinsip desain, termasuk keamanan basis data, sistem kriptografi, keamanan cloud, dan kerentanan.
  4. Keamanan Komunikasi dan Jaringan. Mencakup keamanan jaringan serta pembuatan saluran komunikasi yang aman, seperti desain arsitektur jaringan yang aman serta komponen akses kontrol, media transmisi, dan perangkat keras komunikasi.
  5. Manajemen Identitas dan Akses. Fokus pada akses sistem, otorisasi, identifikasi, dan autentikasi, termasuk kontrol akses serta otentikasi multifaktor.
  6. Penilaian dan Pengujian Keamanan. Membahas alat untuk menemukan kerentanan, bug, dan kesalahan dalam kode dan sistem keamanan, serta penilaian kerentanan, pengujian penetrasi, dan pemulihan bencana.
  7. Operasi Keamanan. Berfokus pada forensik digital dan investigasi, alat deteksi, firewall, sandboxing, serta manajemen insiden.
  8. Keamanan Pengembangan Perangkat Lunak. Mengandung informasi tentang cara membangun dan mengintegrasikan keamanan dalam siklus hidup pengembangan perangkat lunak.

Cara Mempersiapkan Ujian CISSP

Ujian sertifikasi CISSP mencakup semua delapan domain CISSP. Peserta ujian diharapkan untuk memahami masing-masing domain ini dengan baik. Penggunaan materi pembelajaran sangat dianjurkan. Buku teks dan ujian praktik tersedia secara daring. Situs resmi ujian menyediakan daftar sumber daya CISSP yang dapat dibeli.

Perkembangan Teknologi Terbaru

Seiring perkembangan teknologi keamanan siber, CISSP CBK terus diperbarui untuk mencakup tren terbaru seperti keamanan berbasis kecerdasan buatan (AI), pengelolaan keamanan di lingkungan hybrid cloud, serta ancaman siber terbaru seperti serangan berbasis kecerdasan buatan dan eksploitasi kerentanan zero-day. Teknologi seperti blockchain untuk keamanan data serta peningkatan dalam analitik forensik juga mulai masuk dalam pembahasan domain keamanan modern.

Catatan Editor: Artikel ini diperbarui pada Januari 2025 untuk menyertakan perkembangan terbaru dalam keamanan siber.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *