شهادة GIAC Certified Incident Handler (GCIH) هي شهادة مهنية تقدمها Global Information Assurance Certification (GIAC). وهي مصممة لإثبات معرفة المرشح ومهاراته في التعامل مع الحوادث والاستجابة لها والقدرة على تحديد الحوادث الأمنية والاستجابة لها في المؤسسة بشكل فعال.
للتأهل لامتحان شهادة GCIH، يجب أن يكون لدى المرشحين خبرة لمدة عامين في مجال أمن المعلومات أو مجال ذي صلة. يجب عليهم أيضًا الموافقة على مدونة أخلاقيات GIAC. يوصى بأن يكون لدى المرشحين أساس قوي في أمن المعلومات وأن يكون لديهم خبرة في التعامل مع الحوادث والاستجابة لها قبل محاولة اجتياز امتحان GCIH.
يغطي اختبار شهادة GCIH مجموعة واسعة من المواضيع المتعلقة بالتعامل مع الحوادث والاستجابة لها، بما في ذلك:
تنسيق الاختبار:
تم تصميم شهادة GCIH خصيصًا لمحترفي أمن المعلومات الذين يلعبون دورًا رئيسيًا في إدارة ومعالجة الحوادث الأمنية داخل المؤسسة. يتضمن هذا تحديد التهديدات المحتملة وتنفيذ الاستجابات الفعالة والعمل على منع وقوع الحوادث المستقبلية.
سيُظهر المرشح فهمًا لتحديد الأدوات السرية والدفاع عنها وتخفيفها مثل netcat.
من خلال فهم كيفية إخفاء المهاجمين لوجودهم وإزالة أدلة الاختراق، يمكن للمرشح تحديد هذه الأساليب والدفاع عنها والتخفيف منها.
سيُظهر المرشح كيفية تحديد Metasploit والدفاع عنها والتخفيف منها.
في البيئات الحديثة، يجب على المرشحين إظهار كيفية تحديد هجمات Drive-By والدفاع عنها والتخفيف منها.
سيُظهر المرشح فهمًا لتحديد الهجمات على نقاط النهاية والدفاع عنها والتخفيف منها والتحول الهجومي.
سيُظهِر المتقدمون معرفة عملية بالتعامل مع الحوادث وأهميتها وعملية التعامل مع الحوادث وفقًا لـ PICERL وأفضل ممارسات الصناعة في التعامل مع الحوادث والتحقيقات السيبرانية.
يجب على المرشحين إثبات فهمهم لخطوات الطب الشرعي للذاكرة، بما في ذلك جمع وتحليل العمليات واتصالات الشبكة والبرامج الضارة في البيئات التقليدية والسحابية.
سيُظهِر المرشح فهمًا لكيفية إجراء تحقيقات رقمية فعّالة لبيانات الشبكة.
يجب على المرشحين إثبات الكفاءة في تحديد الهجمات والدفاع عنها والتخفيف منها في بيئات Windows Active Directory والسحابية.
يجب على المرشح إثبات فهمه التام للطرق الثلاث لكسر كلمة المرور.
سيُظهِر المرشح فهمًا لكيفية جمع المهاجمين للبيانات والحفاظ على استمراريتها وكيفية تحديد المهاجمين والدفاع ضدهم بالفعل في شبكة تقليدية أو السحابة.
سيُظهر المرشح فهمًا لتقنيات الاستطلاع العامة ومفتوحة المصدر.
سيُظهر المرشحون فهمًا لأساسيات تحديد المسح والدفاع ضده والتخفيف منه؛ واكتشاف الشبكات والمضيفين ورسم خرائطهم؛ والكشف عن نقاط الضعف الأمنية.
سيقوم المرشح بتحديد الاستطلاع والمسح الخاص بـ SMB والتخفيف منه والدفاع ضده.
سيُظهر المرشح فهمًا لكيفية تحديد هجمات تطبيقات الويب والدفاع ضدها والتخفيف منها.
تُثبت شهادة GIAC Certified Incident Handler أن الفرد لديه المعرفة والمهارات اللازمة للتقدم الوظيفي وتساعد المؤسسات على تحديد الأفراد الأكفاء والمتحمسين في القوى العاملة وإشراكهم وتعزيزهم.
حاملو شهادة GIAC Certified Incident Handler:
تحظى شهادة GIAC Certified Incident Handler (GCIH) باحترام كبير في الصناعة. تعتبر قيمة لأنها محايدة للبائع، مما يعني أنها ليست خاصة بتكنولوجيا الأمن الخاصة بأي بائع معين.
هذا يجعل شهادة GCIH قيمة للمؤسسات والحكومات في جميع أنحاء العالم، مما يجعلها شهادة مطلوبة لمحترفي الأمن الذين يتعاملون مع الحوادث.
إذا كنت ترغب في إجراء اختبار شهادة GIAC GCIH من خلال اختبار بالوكالة، فإن CBT Proxy لا يمكنها مساعدتك إلا في اجتياز الاختبار في محاولة واحدة.
لمعرفة المزيد حول العملية ورسوم الاختبار، انقر فوق زر الدردشة أدناه وسيتواصل معك أحد مرشدينا ويساعدك وفقًا لذلك.
جميع الحقوق محفوظة © 2024.
