Alt om GIAC Global Industrial Cyber Security Professional (GICSP)

Forudsætninger for GICSP-eksamenen

Du skal have en grundlæggende forståelse af computernetværk og sikkerhedskoncepter for at få succes med dette kursus. Forståelse af netværksprotokoller, såsom dem, der er omfattet af CompTIA Network+-certificeringen, er også et krav.

Hvem er GICSP-certificering til?

• Fagfolk inden for ICS IT-området (inkluderer operationel teknologisupport)
• Sikkerhedseksperter hos ICS (inkluderer operationel teknologisikkerhed)
• Sikkerhedsspecialister
• Fagfolk og ledere i branchen.

Eksamensformat for GICSP

• Én proctoreret eksamen
• I alt 115 spørgsmål
• 3 timer
• Der kræves en bestået karakter på 71 %.

GIAC forbeholder sig retten til at ændre kravene til enhver certificering til enhver tid og uden forudgående varsel til ansøgeren eller modtageren. GICSP-eksamenskandidater, der begynder at tage deres certificeringseksamener den 19. november 2018 eller senere, skal opnå en beståelsesscore på 71 % baseret på en videnskabelig undersøgelse af beståelsespoint.

Eksamensmål og resultaterklæringer

ICS-operativsystemsikkerhedshærdning

Kandidaten kan beskrive, hvordan man sikrer Windows og Unix-lignende operativsystemer i et ICS-miljø. Endpoint-sikkerhedssoftware samt hærdning og patching er nødvendige.

Kompromiser og kommunikation i ICS

De skal kunne forklare, hvordan kommunikation i et industrielt kontrolsystem er opbygget, og hvordan de kan hackes. På et grundlæggende niveau bør kandidaten også forklare, hvordan kryptografi beskytter kommunikation.

Efterretninger indsamlet af ICS.

NÅR NØDVENDIGT kan et ICS-trussellandskab bestemmes ved at undersøge informationslækagepunkter og logfiler og honeypots.

ICS niveau 0 og 1 teknologioversigt og kompromis

Kandidaten skal være i stand til at beskrive og opsummere enheder og teknologier på niveau 0 og 1 og de metoder, der bruges til at målrette og angribe disse enheder og teknologier.

ICS niveau 2 og 3 teknologioverblik og kompromis

De bør være i stand til at beskrive og opsummere niveau 2 og niveau 3 enheder/teknologier og deres brug i forskellige angreb.

ICS-oversigt og koncepter

Kandidaten kan opsummere aktiver på højt niveau i Purdue-modellens niveauer nul til tre. Kandidaten vil foretage SCADA versus DCS sammenligninger.

Det grundlæggende i ICS-indkøb, arkitektur og design

Derimod vil kandidaten være i stand til at forklare, hvordan ICS adskiller sig fra mere traditionelle it-strukturer. Kandidaten vil demonstrere en forståelse af, hvordan indkøb og fysisk sikkerhed kan integreres i en ICS-netværksarkitektur, der er sikker og pålidelig. – Hvert niveau og hver zone i den sikre ICS-arkitektur, såvel som de enheder, der er installeret på hvert niveau og zone, vil blive opsummeret af kandidaten.

ICS-program- og politikudvikling

Kandidaten vil opsummere opbygning og håndhævelse af sikkerhedspolitikker for en ICS.

Kompromiser og trådløse ICS-teknologier.

De bør opsummere de forskellige trådløse kommunikationsteknologier, der bruges i en ICS, deres mål og forsvarsmekanismer.

Risikobaseret katastrofeoprettelse og hændelsesreaktion.

Katastrofegendannelse og hændelsesreaktion kan styres af kandidatens viden om risikomåling.