Guide: Kom godt i gang med dit GIAC©-certificeringsspor

Blog Alt DA

SANS dannede senere programmet Global Information Assurance Certification (GIAC©) som sit certificeringsmærke for træningskurser. Til dato er der udstedt mere end 165.000 GIAC©-legitimationsoplysninger.

GIAC© udvikler og administrerer 48 forskellige cybersikkerhedscertificeringer, der er bredt anerkendt blandt de højeste og mest strenge cybersikkerhedsgodkendelser, der er tilgængelige for erhvervs-, regerings- og militærkunder over hele verden.

Men hvordan kommer du i gang med GIAC©, og hvilken form for træning findes der? Denne blog vil give al den indsigt, du leder efter.

GIAC©-certificeringsspor

GIAC© Certificaeringer falder inden for 6 specifikke domæner, hver med sit eget certificeringsspor:

  • Cyberforsvar
  • Industrielle kontrolsystemer (ICS)
  • Penetrationstest
  • Digital Forensics og Incident Response
  • Udvikler
  • Ledelse og ledelse

Kom godt i gang

I betragtning af den store mængde af tilgængelige GIAC©-certificeringer kan du have svært ved at finde rundt og finde det bedste udgangspunkt.

Stop med at lede! Readynez-instruktør og GIAC©-ekspert Jens Gilges deler sine råd her:

Disse er de anbefalede GIAC©-certificeringer på startniveau, der giver et ideelt udgangspunkt:

- GIAC© Security Essentials (GSEC)
- Introduktion til IT-sikkerhed for administratorer, ledelse, salg og revisorer. 

GIAC© Penetration Tester (GPEN)

Introduktion til penetrationstest og det hotteste cert på området for dette emne.

GIAC© Cloud Security Essentials (GCLD)

Azure, AWS og Google, den eneste certificering på markedet med dækker alle vigtige defensive og offensive aspekter i nogen af ​​disse.

GIAC© Global Industrial Cyber Security Professional (GICSP)

Underviser i alle vigtige aspekter startende i de forsvarende SCADA- og ICS-systemer.

GSEC – GIAC© Security Essentials

Underviser i alle vigtige aspekter startende i de forsvarende SCADA- og ICS-systemer.

  • Introduktion til grundlæggende sikkerhedskoncepter
  • Forståelse af kryptografi, algoritmer og implementering
  • Forståelse af forsvar i dybden
  • Introduktion til sikkerhedsstyring, risiko- og hændelsesrespons
  • Konfiguration, sikring og hærdning af Linux-operativsystemer
  • Konfiguration, sikring og hærdning af Windows-operativsystemet
  • Cloud sikkerhedskoncepter
  • Netværksprotokoller og -tjenester
  • Sikring af netværk
  • Introduktion til Windows og Linux Forensics

GPEN – GIAC© Penetration Tester

Denne GPEN-uddannelse tilbyder al den nødvendige viden til at planlægge, udføre og dokumentere alle opgaver for med succes at køre en penetrationstest i et professionelt kundemiljø. Du vil få en dybdegående introduktion til alle de mest opdaterede metoder og værktøjer samt aktuelle praktiske øvelser ved hjælp af Hack The Box, der kører de seneste laboratorier og øvelser. Dette kursus er ideelt for penetrationstestere såvel som for Blue Team-medlemmer, som vil værdsætte viden om angrebstaktikker for at give et bedre forsvar.

Dette er dækket:

  • Introduktion til penetrationstestmetoderne
  • Planlægning af en penetrationstest
  • Fodspor og Rekognoscering
  • Scanning af netværk
  • Udførelse af sårbarhedsscanninger
  • Grundlæggende om udnyttelse
  • Udførelse af adgangskodeangreb
  • Udførelse af Kerberos-angreb (angreb af Active Directory-domæner)
  • Domæneeskalering og persistensangreb
  • Angriber Windows Azure
  • Metasploit
  • Penetrationstest med PowerShell

GCLD – GIAC© Cloud Security Essentials

Denne GCLD-uddannelse lærer alle de nødvendige aktiv-, implementerings- og revisionsdefensive sikkerhedskontroller i Azure, AWS og Google Cloud. Dette er det eneste leverandørneutrale sikkerhedskursus på markedet lige nu, og derfor er det interessant for Risk Managers, Security Managers, System Administrators og Engineers i en af ​​de store platforme.

Dette er dækket:

  • Introduktion til skysikkerhedskoncepter
  • Regeringsmæssige og juridiske overvejelser
  • Adgangskontrol og bedste IAM-praksis
  • Sikker og overvåg computerinstallation
  • Sikre og overvåg virtuelle netværk i skyen
  • Secrets Management og implementering af kryptering
  • Gem, krypter og overvåg følsomme data
  • Sikre og overvåg containere
  • Cloud Automation

GICSP – GIAC© Industrial Cyber Security Professional

Dette GICSP-kursus er relevant for alle, der arbejder med Industrial Control Systems (ICS) eller SKADA Systems. Det giver en god introduktion til alle relevante protokoller -, infrastruktur- og netværksdesign bedste praksis. Denne klasse leverer også alle de nødvendige færdigheder til, hvordan man hærder og auditerer Linux- og Windows-systemer til et ICS-miljø, men også hvordan man udfører dette mod controllere, HMI's andre komponenter, du vil finde i et industrielt kontrolsystemmiljø.

Dette er dækket:

  • ICS-komponenter og -protokoller
  • Perdu-modellen
  • ICS Level Design og Sikkerhed
  • Hærdning af ICS-operativsystemer
  • Sikring af trådløst i et ICS-miljø
  • Angribe ICS-systemer
  • Risikobaseret katastrofeopsving og hændelsesreaktion

Uddannelse til GIAC©-certificeringerne

At blive klar til din GIAC©-certificering vil kræve et gennemsnit på 55 timer ud over din SANS-klassetræning i henhold til GIAC©.

Der er ingen tvivl om, at certificeringerne er udfordrende, og at der kræves betydelig studietid og praktisk tid. Eksamenerne er designet til at måle din evne til korrekt at analysere og reagere på situationer.

Når det er sagt, er der alternative muligheder til SANS-uddannelsen, som vil give dig al den nødvendige viden i et klasseværelse og gøre dig klar til eksamenerne.

Hvordan Readynez GIAC©-træning er anderledes:

  • Readynez giver 10 % slides og 90 % hands-on.
  • Readynez vedligeholder kursusmaterialet og holder det opdateret.
  • Ekstra forberedelsesmateriale til eksamen. (GIAC© er en åben bog, og Readynez giver det ekstra, du skal bruge for at bestå eksamenerne første gang)
  • Labs er up-to-date.
  • Readynez tilbyder mindre grupper og mere tid til personlig interaktion

Så uanset hvordan du træner til din GIAC©-certificering. Se efter mere praktisk, flere timers instruktørstyret træning, opdateret materiale og mindre klasser.

Når du er klar til din eksamen, tilmelder du dig blot en online eksamen via

GIAC© website  i et administreret proctored miljø. Er du klar? Se alt GIAC© Training here og kontakt os direkte i chatten for spørgsmål.

Disclaimer: GIAC© is a registered trademark

To personer overvåger systemer for sikkerhedsbrud

Unlimited Security Training

ubegrænset adgang til ALLE de LIVE instruktørledede sikkerhedskurser du ønsker - til en pris mindre end prisen for ét kursus.

  • 60+ LIVE instruktørledede kurser
  • Money-back Garanti
  • Adgang til 50+ erfarne instruktører
  • Uddannet 50,000+ IT Pro's

Hvad er helt præcist involveret?

GIAC opretter og vedligeholder branchestandard cybersikkerhedscertificeringer. Med en bred portefølje af specialiserede kvalifikationer til rådighed, leverer GIAC nogle af de mest strenge standarder for it- og sikkerhedsprofessionelle verden over.

Så uanset hvordan du træner til din GIAC-certificering. Se efter mere praktisk, flere timers instruktørstyret træning, opdateret materiale og mindre klasser.

GIAC Benefits GIAC fordele

GIAC-certificeringsfornyelse

GIAC accepterer fortsat en bred vifte af professionelle aktiviteter som Continuing Professional Experience (CPE)-kreditter. Vi har udvidet fleksibiliteten af ​​disse CPE'er for yderligere at forenkle vedligeholdelsen af ​​dine certificeringer. Begynd at akkumulere og spore dine CPE-kreditter, så snart din GIAC-certificering er optjent. Du har indtil udløbsdatoen for din certificering til at fuldføre dine CPE-indsendelser og betale certificeringsvedligeholdelsesgebyret. Alle CPE-indsendelser skal erhverves inden for den 4-årige periode, hvor din GIAC-certificering er aktiv.

Digital badging

GIAC-programmet (Global Information Assurance Certification) og udbyderen af ​​digitale badginger Credly er gået sammen om at give vores certificeringsindehavere et digitalt badge for deres GIAC-certificering. Digitale badges kan bruges i e-mailsignaturer, personlige websteder, sociale medier såsom LinkedIn og Twitter, såvel som på elektroniske kopier af CV'er. Digitale badges hjælper GIAC-certificeringsindehavere med at formidle til arbejdsgivere, potentielle arbejdsgivere og interesserede parter de færdigheder, der kræves for at opnå og vedligeholde en specialiseret GIAC-certificering.

Succeshistorier

Rigtige mennesker, rigtig succes for GIAC-certificeringsprofessionelle. Nutidens cyberangreb er meget sofistikerede og udnytter specifikke sårbarheder. Brede, generelle InfoSec-certificeringer er ikke længere nok. GIAC tilbyder mere end 30 cybersikkerhedscertificeringer. Hver certificering fokuserer på specifikke jobfærdigheder og kræver uovertruffen og særskilt viden.

Hold dig opdateret om Digitale Skills

Tilmeld dig nyhedsbrevet og få det bedste af vores viden og erfaring, håndplukket af vores redaktører. Få alle relevante nyheder om digitale færdigheder, casestudier, podcasts og kursuslanceringer direkte i din indbakke. Tilmeld dig her:

Kurv

{{item.CourseTitle}}

Pris: {{item.ItemPriceExVatFormatted}} {{item.Currency}}