Kerjaya pakar keselamatan semakin cerah
13th February 2006 (Berita Harian)
BY Hizral Tazzif Hisham Syarikat korporat sedar ancaman keselamatan rangkaian komputer terutama virus dan penipuan menerusi mel elektronik. JAWATAN pakar keselamatan maklumat dalam sesuatu organisasi mendapat pengiktirafan syarikat korporat apabila mereka menyedari pentingnya peranan pakar berkenaan, terutama bagi memastikan keselamatan maklumat mereka tidak diganggu. Pengarah Pusat Tindak Balas Kecemasan ICT Kebangsaan (Niser), Lt Kolonel (B) Husin Jazri, berkata terdapat permintaan tinggi di Malaysia terhadap pakar dalam bidang pengurusan keselamatan maklumat dan syarikat multinasional serta institusi kewangan mengiktiraf tugas dijalankan oleh Ketua Keselamatan Maklumat sebagai satu jawatan profesional. "Kesedaran itu bertambah penting kerana syarikat korporat kini semakin menyedari dan memahami ancaman keselamatan terhadap sistem rangkaian komputer mereka, terutama sekali menerusi virus, aktiviti 'spam', salah guna sumber teknologi maklumat dan komunikasi (ICT) dan 'phishing' - teknik penipuan yang sering kali dilakukan menggunakan mel elektronik untuk mendapatkan maklumat sensitif daripada pengguna," katanya. Beliau berkata, amat penting pakar keselamatan maklumat berkenaan mendapat latihan daripada institusi antarabangsa yang diiktiraf untuk memastikan mereka benar-benar mendapat pendedahan diperlukan bagi menangani pelbagai isu berkaitan sistem rangkaian komputer. "Antara sijil pengesahan kepakaran yang boleh diperoleh ialah Certified Information Systems Security Professional (CISSP) dan Systems Security Certified Professional (SSCP). Untuk menjalani latihan dan ujian bagi mendapatkan kelayakan sebagai CISSP calon perlu memiliki empat tahun pengalaman kerja atau ijazah manakala bagi SSCP, setahun pengalaman kerja dan perlu menandatangani perjanjian etika dengan ISC2," jelasnya. Ketika ini, Malaysia memiliki seramai 90 pakar keselamatan maklumat yang memiliki sijil CISSP, bilangan itu menyamai jumlah di Thailand. Negara jiran Singapura memiliki 700 pakar keselamatan mempunyai sijil CISSP, Hong Kong (1,200) dan Taiwan (200). Secara keseluruhan terdapat kira-kira 32,000 pakar keselamatan memiliki sijil CISSP, sebahagian besarnya di Amerika Syarikat. Mereka dilatih menggunakan 10 modul keselamatan maklumat merangkumi sistem kawalan capaian dan metodologi, sistem keselamatan pembangunan dan aplikasi, pelan kecemasan, kriptografi, penyiasatan dan etika, keselamatan operasi, keselamatan fizikal, model dan reka bentuk keselamatan, amalan pengurusan keselamatan, telekomunikasi dan keselamatan rangkaian. Bagi memastikan mereka sentiasa memiliki maklumat dan teknik keselamatan terkini, pemegang sijil CISSP perlu memperbaharui pengetahuan setiap tiga tahun yang memerlukan mereka menduduki ujian khas dan latihan selama 120 jam. Beliau berkata, sebahagian daripada tugas Niser ialah menganjurkan latihan dan ujian untuk mendapatkan sijil keselamatan berkenaan. FAKTA NOMBOR:
90 - Pakar keselamatan maklumat ada sijil CISSP di Malaysia
700 - Pakar keselamatan ada sijil CISSP di Singapura |
