Guide: Kom godt i gang med dit cybersikkerhedscertificeringsspor

Cybersikkerhedsorganisationen dannede senere programmet Global Information Assurance Certification som sit certificeringsmærke for træningskurser. Til dato er der udstedt mere end 165.000 professionelle cybersikkerhedscertificeringer.

GIAC® udvikler og administrerer 48 forskellige cybersikkerhedscertificeringer by GIAC®, der er bredt anerkendt blandt de højeste og mest strenge cybersikkerhedsgodkendelser, der er tilgængelige for erhvervs-, regerings- og militærkunder over hele verden.

Men hvordan kommer du i gang med professionel cybersikkerhedscertificering, og hvilken form for træning findes der? Denne blog vil give al den indsigt, du leder efter.

Cybersikkerhedscertificeringsspor

Professionelle certificeringer falder inden for 6 specifikke domæner, hver med sit eget certificeringsspor:

• Cyberforsvar

  Defensive sikkerhedsstrategier og -implementering

• Industrielle kontrolsystemer (ICS)

  Beskyttelse af kritisk infrastruktur

• Penetrationstest 

  Offensive sikkerhedstests og etisk hacking

• Digital Forensics og Incident Response

  Efterforskning og hændelseshåndtering

• Udvikler

  Sikker softwareudvikling og applikationssikkerhed

• Ledelse og governance

  Sikkerhedsledelse og strategisk planlægning 

Kom godt i gang

I betragtning af den store mængde af tilgængelige cybersikkerhedscertificeringer kan du have svært ved at finde rundt og finde det bedste udgangspunkt.

Stop med at lede! Readynez-instruktør og cybersikkerhedsekspert Jens Gilges deler sine råd her:

Disse er de anbefalede certificeringer på startniveau, der giver et ideelt udgangspunkt:

Security Essentials (GSEC)

Introduktion til IT-sikkerhed for administratorer, ledelse, salg og revisorer. En omfattende grundlæggende certificering der dækker alle vigtige sikkerhedsaspekter.

Penetration Tester (GPEN)

Introduktion til penetrationstest og det hotteste cert på området for dette emne. Perfekt for dem der vil specialisere sig i offensive sikkerhedstests.

Cloud Security Essentials (GCLD)

Azure, AWS og Google - den eneste certificering på markedet der dækker alle vigtige defensive og offensive aspekter i alle store cloud-platforme.

Global Industrial Cyber Security Professional (GICSP)

Underviser i alle vigtige aspekter af forsvar af SCADA- og ICS-systemer. Essentiel for dem der arbejder med kritisk infrastruktur.

GSEC - Security Essentials

Grundlæggende cybersikkerhedscertificering der underviser i alle vigtige aspekter af informationssikkerhed:

Kursusindhold omfatter:

• Introduktion til grundlæggende sikkerhedskoncepter
• Forståelse af kryptografi, algoritmer og implementering
• Forståelse af forsvar i dybden
• Introduktion til sikkerhedsstyring, risiko- og hændelsesrespons
• Konfiguration, sikring og hærdning af Linux-operativsystemer
• Konfiguration, sikring og hærdning af Windows-operativsystemet
• Cloud sikkerhedskoncepter
• Netværksprotokoller og -tjenester
• Sikring af netværk
• Introduktion til Windows og Linux Forensics 

GPEN - Penetration Tester

Denne træning tilbyder al den nødvendige viden til at planlægge, udføre og dokumentere alle opgaver for med succes at køre en penetrationstest i et professionelt kundemiljø. Du vil få en dybdegående introduktion til alle de mest opdaterede metoder og værktøjer samt aktuelle praktiske øvelser.

Dette kursus dækker:

• Introduktion til penetrationstestmetoderne
• Planlægning af en penetrationstest
• Fodspor og rekognoscering
• Scanning af netværk
• Udførelse af sårbarhedsscanninger
• Grundlæggende om udnyttelse
• Udførelse af adgangskodeangreb
• Udførelse af Kerberos-angreb (angreb af Active Directory-domæner)
• Domæneeskalering og persistensangreb
• Angreb på Windows Azure
• Metasploit framework
• Penetrationstest med PowerShell 

GCLD - Cloud Security Essentials

Denne træning lærer alle de nødvendige defensive sikkerhedskontroller i Azure, AWS og Google Cloud. Dette er det eneste leverandørneutrale sikkerhedskursus på markedet lige nu, og derfor er det interessant for Risk Managers, Security Managers, System Administrators og Engineers på alle store platforme.

Kursusindhold omfatter:

• Introduktion til cloud sikkerhedskoncepter
• Regulatoriske og juridiske overvejelser
• Adgangskontrol og bedste IAM-praksis
• Sikker og overvåg computerinstallation
• Sikre og overvåg virtuelle netværk i skyen
• Secrets Management og implementering af kryptering
• Gem, krypter og overvåg følsomme data
• Sikre og overvåg containere
• Cloud automation og sikkerhedsorkestration 

GICSP - Industrial Cyber Security Professional

Dette kursus er relevant for alle, der arbejder med Industrial Control Systems (ICS) eller SCADA Systems. Det giver en god introduktion til alle relevante protokoller, infrastruktur- og netværksdesign bedste praksis. Denne klasse leverer også alle de nødvendige færdigheder til at hærde og auditere Linux- og Windows-systemer til et ICS-miljø.

Kursusindhold omfatter:

• ICS-komponenter og -protokoller
• Purdue-modellen for industriel netværksarkitektur
• ICS niveau design og sikkerhed
• Hærdning af ICS-operativsystemer
• Sikring af trådløst i et ICS-miljø
• Angreb på ICS-systemer og forsvarsstrategier
• Risikobaseret katastrofeoprettelse og hændelsesreaktion 

Uddannelse til cybersikkerhedscertificeringer

At blive klar til din cybersikkerhedscertificering vil kræve et gennemsnit på 55 timer ud over din klassetræning ifølge certificeringsorganisationen.

Der er ingen tvivl om, at certificeringerne er udfordrende, og at der kræves betydelig studietid og praktisk tid. Eksamenerne er designet til at måle din evne til korrekt at analysere og reagere på situationer.

Når det er sagt, er der alternative muligheder til standarduddannelsen, som vil give dig al den nødvendige viden i et klasseværelse og gøre dig klar til eksamenerne.

Hvordan Readynez cybersikkerhedstræning er anderledes

Readynez tilbyder en unik tilgang til cybersikkerhedstræning:

Vores fordele:

• 10% slides og 90% hands-on praktisk læring
• Vedligeholder kursusmateriale og holder det opdateret med seneste trusler
• Ekstra forberedelsesmateriale til eksamen (åben bog format kræver særlig forberedelse)
• Up-to-date laboratorier med aktuelle sikkerhedsscenarier
• Mindre grupper og mere tid til personlig interaktion med instruktører
• Erfarne instruktører med praktisk erhvervserfaring
• Hvad du skal lede efter i træning

Så uanset hvordan du træner til din cybersikkerhedscertificering, se efter:

• Mere praktisk, hands-on erfaring
• Flere timers instruktørstyret træning
• Opdateret materiale der afspejler aktuelle trusler
• Mindre klasser for bedre læring 

Sådan tilmelder du dig eksamen

Når du er klar til din eksamen, tilmelder du dig blot en online eksamen via certificeringsorganisationens website i et administreret proctored miljø.

Eksamenerne er åben bog format, hvilket betyder at du kan bruge dine noter og referencematerialer under eksamen. Dette kræver dog særlig forberedelse og organisering af dit studiemateriale for at kunne navigere effektivt under tidspress.

Start din cybersikkerhedsrejse

Professionelle cybersikkerhedscertificeringer repræsenterer nogle af de mest respekterede og udfordrende certificeringer i branchen. Med den rette forberedelse og træning kan de åbne døre til spændende karrieremuligheder inden for cybersikkerhed.

Readynez tilbyder omfattende GIAC® eksamensforberedelse by GIAC®, som giver dig intensiv, praktisk træning til at opnå certificeringssucces. Vores programmer er inkluderet i vores unikke Unlimited Security Training-tilbud, hvor du kan deltage i flere sikkerhedskurser for kun €249 per måned - den mest fleksible og overkommelige måde at starte din cybersikkerhedskarriere på.

Er du klar til at tage næste skridt i din cybersikkerhedskarriere? Se hele vores træningsudbud og kontakt os direkte for spørgsmål om den bedste certificeringsvej for dig.

Ansvarsfraskrivelse:

GIAC® er et registreret varemærke tilhørende GIAC Enterprises, LLC. Dette indhold er oprettet af Readynez til uddannelsesformål og er ikke tilknyttet eller godkendt af organisationen.