International Information Systems Security Certification Consortium (ISC)2

Apa Itu (ISC)2?

(ISC)2, atau International Information Systems Security Certification Consortium, adalah organisasi nirlaba yang menyediakan pelatihan dan sertifikasi keamanan.

Organisasi ini dibentuk pada tahun 1988 oleh sejumlah organisasi keamanan yang ingin menciptakan program sertifikasi standar dan netral dari vendor untuk mengukur kompetensi profesional keamanan. Secara resmi, (ISC)² didirikan pada tahun 1989.

Apa Saja Sertifikasi yang Ditawarkan oleh (ISC)2?

Sertifikasi paling terkenal dari (ISC)2 adalah Certified Information Systems Security Professional (CISSP). Sertifikasi ini sering dianggap sebagai standar emas dalam sertifikasi keamanan. Selain itu, ada juga tiga konsentrasi CISSP yang lebih spesifik:

• CISSP-ISSAP (Information Systems Security Architecture Professional)
• CISSP-ISSEP (Information Systems Security Engineering Professional)
• CISSP-ISSMP (Information Systems Security Management Professional)

Selain CISSP, (ISC)² juga menawarkan beberapa sertifikasi lain, seperti:

• Systems Security Certified Practitioner (SSCP)
• Certified Authorization Professional (CAP)
• Certified Secure Software Lifecycle Professional (CSSLP)
• HealthCare Information Security and Privacy Practitioner (HCISPP)

Bagaimana Proses Sertifikasinya?

Untuk mendapatkan sertifikasi dari (ISC)², kandidat harus lulus ujian yang cukup ketat. Semua ujian ini dilakukan secara langsung melalui Pearson VUE di berbagai pusat ujian di seluruh dunia. Durasi ujian bervariasi, misalnya:

• CISSP: 6 jam
• SSCP: 4 jam
• CSSLP: 3 jam

Kebanyakan soal ujian berbentuk pilihan ganda. (ISC)² merekomendasikan calon peserta mengikuti pelatihan resmi yang disediakan oleh penyedia pelatihan resmi (ISC)², baik secara online, langsung di kelas, atau melalui pelatihan privat dengan instruktur.

Keanggotaan (ISC)2

Setiap orang yang berhasil mendapatkan sertifikasi (ISC)² otomatis menjadi anggota organisasi ini. Para anggota biasanya adalah profesional keamanan informasi di berbagai perusahaan dengan jabatan seperti:

• Chief Security Officer (CSO)
• Chief Technology Officer (CTO)
• Chief Information Officer (CIO)
• Security Manager
• Systems Engineer
• Systems Integrator
• Chief Risk Officer (CRO)
• Systems Administrator
• Network Administrator

Semua anggota harus mematuhi Kode Etik (ISC)². Jika ada yang melanggar, baik sengaja maupun tidak, mereka bisa dikenakan proses tinjauan oleh rekan sejawat dan bahkan berisiko kehilangan sertifikasi mereka.

Konferensi (ISC)2 Security Congress

Pada tahun 2011, (ISC)² mulai mengadakan acara tahunan bernama (ISC)2 Security Congress. Dalam konferensi ini, peserta bisa mengikuti seminar edukatif tentang tren keamanan terbaru, praktik terbaik, dan tantangan yang dihadapi oleh para pemimpin keamanan. Setiap tahun, acara ini diadakan di kota yang berbeda.

Beberapa organisasi lain yang juga menawarkan sertifikasi keamanan kompetitif meliputi SANS Institute, ISACA, dan CompTIA.