Cyber Security atau keamanan siber merupakan cara untuk mengamankan aset-aset penting, sensitif, dan berharga di era teknologi. Sedangkan menurut International Organization for Standardization (ISO) Cyber Security atau cyberspace merupakan cara yang dilakukan untuk menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) dari informasi di cyberspace.
Cyberspace merujuk pada lingkungan yang kompleks, yang merupakan hasil interaksi antara orang, perangkat lunak, dan layanan internet yang didukung oleh perangkat teknologi informasi dan komunikasi serta koneksi jaringan yang luas. Sedangkan Cyber security atau keamanan siber adalah tindakan untuk melindungi sistem komputer dari serangan digital dan akses ilegal. Cyber Security terdiri dari beberapa elemen seperti application security, information security, cloud security, network security, disaster recovery/business continuity planning, operational security, dan end–user education.
Hubungan Cyber Security dengan Implementasi ISO 27001
Salah satu cara untuk menangani dan mengurangi resiko serangan siber adalah dengan mengimplementasikan sistem keamanan informasi berdasarkan ISO 27001. Standar ini memiliki kerangka kerja keamanan informasi bertaraf internasional serta memiliki 114 kontrol untuk mengukur keamanan informasi. Kontrol ini dapat membantu organisasi dalam menilai risiko keamanan informasi, termasuk serangan siber.
Kenapa ISO 27001?
Berikut adalah 3 alasan utama Perusahaan harus menerapkan ISO 27001.
- Semakin kompetitif
Sertifikasi ISO 27001 akan menunjukkan pada pelanggan bahwa perusahaan kamu memiliki pendekatan terhadap ancaman informasi dan perusahaan kamu mengadopsi praktik terbaik untuk meminimalkan ancaman. Sertifikasi ISO 27001 juga bisa meningkatkan kredibilitas perusahaan kamu yang artinya perusahaan kamu sudah siap jika memiliki sertifikasi ini.
- Menghindari kerugian finansial karena kebocoran data
Menerapkan ISO 27001 dapat meminimalisir kerugian finansial akibat kebocoran data. Berdasarkan penelitian, kebocoran data tidak hanya berpengaruh pada reputasi perusahaan saja, namun juga finansial.
- Memperkuat struktur organisasi
Jika perusahaan menerapkan ISO 27001 akan memperkuat struktur organisasi perusahaan kamu. Segala garis koordinasi dapat ditentukan, mulai dari siapa yang akan membuat keputusan, siapa yang memegang tanggung jawab atas aset informasi, dan siapa yang bertanggung jawab atas akses ke informasi.
Sertifikat Cyber Security Popular yang Banyak Digunakan
Selain menerapkan ISO 27001, perusahaan juga perlu memilih profesional IT security bersertifikat sehingga dapat memvalidasi bahwa mereka memang benar-benar memiliki pengetahuan tentang praktik cyber security terbaik. Hal ini juga tentu akan memudahkan organisasi dalam menerapkan standar keamanan informasi sesuai ISO 27001 dan memperoleh sertifikasinya.
Berikut adalah 7 sertifikat yang harus dimiliki.
- Certified Information Systems Security Professional (CISSP)Sertifikasi CISSP menjadi salah satu sertifikat cyber security yang banyak dicari karena pelatihan yang diberikan akan mempelajari berbagai hal mulai dari kontrol akses, kriptografi, telekomunikasi, sampai keamanan jaringan.
- Certified Information Security Manager (CISM)Dengan memiliki sertifikat CISM, perusahaan dapat memvalidasi keahlian personil di bidang manajemen keamanan informasi termasuk tata kelola keamanan informasi, pengembangan dan manajemen program, manajemen risiko keamanan, serta manajemen dan tanggapan Insiden.
- Sertifikasi GIAC Security Essentials (GSEC)Sertifikasi dari Global Information Assurance Certification (GIAC) ini adalah kredensial keamanan tingkat awal bagi mereka yang memiliki latar belakang sistem informasi dan jaringan. Mendapatkan sertifikat GSEC akan memvalidasi keterampilan Anda untuk melakukan tugas-tugas profesional IT seperti active defense, keamanan jaringan, kriptografi, respon insiden, dan keamanan cloud.
- Certified Information Systems Auditor (CISA)Memperoleh sertifikat CISA dapat menunjukkan keahlian dalam menguji kerentanan keamanan, merancang dan menerapkan kontrol keamanan, serta mampu melakukan pelaporan kepatuhan. Sertifikat CISA ini menjadi salah satu sertifikasi yang paling diakui di bidang audit keamanan cyber.
- Certified Ethical Hacker (CEH)Certified Ethical Hacker ditujukan untuk para ethical hacker yang umumnya akan melakukan penetration testing untuk menjaga keamanan sistem kliennya. Sertifikasi ini mengajarkan Anda cara berpikir dan bertindak seperti peretas. Selain itu personil juga akan mendapat berbagai topik pelatihan seputar teknologi peretasan, kerentanan terbaru, serta undang-undang terkait keamanan informasi.
- OSCPOSCP dari Offensive Security juga menjadi salah satu sertifikasi yang paling dicari untuk para penetration testers. Sertifikasi ini akan memberikan kamu pelatihan terkait kemampuan untuk melakukan penetration testing. Selain itu juga akan diajarkan cara membuat laporan penetration testing secara terperinci untuk setiap serangan.
- Systems Security Certified Practitioner (SSCP)Memiliki sertifikat SSCP akan menunjukkan kemampuan untuk bisa merancang, mengimplementasi, dan memonitor keamanan infrastruktur IT. SSCP sangat cocok dimiliki oleh para administrator IT serta para profesional keamanan jaringan.
