يجمع برنامج GIAC GICSP بين تكنولوجيا المعلومات والهندسة والأمن السيبراني لتأمين أنظمة التحكم الصناعية. يُعدّ اختبار GICSP شهادةً رائدةً في مجال أنظمة التحكم الصناعية، وهو برنامجٌ محايدٌ تجاه البائعين، ويركّز على الممارسين.
في هذا الجهد التعاوني، تتعاون GIAC مع ممثلين عن اتحاد صناعي عالمي معنيّ بتصميم ونشر وتشغيل وصيانة أنظمة الأتمتة والتحكم الصناعية.
كجزء من برنامج GIAC GICSP، سيتم تقييم المتخصصين الذين يصممون أو يدعمون أنظمة التحكم على مستوى أساسي من المعرفة والفهم.
في هذه المدونة، ستجدون نظرةً عامةً على اختبار شهادة GIAC GICSP.
تُعدّ شهادة أخصائي الأمن السيبراني الصناعي العالمي (GICSP) من أكثر الشهادات المعتمدة محايدةً تجاه البائعين. يربط برنامج GICSP بين تكنولوجيا المعلومات والهندسة والأمن السيبراني لضمان أمن أنظمة التحكم الصناعية من مرحلة التصميم وحتى إيقاف تشغيلها.
نتيجةً لتعاون GIAC مع ممثلين عن اتحاد صناعي دولي يضم منظمات تُعنى بتصميم ونشر وتشغيل وصيانة البنية التحتية لأنظمة الأتمتة والتحكم الصناعية، تم تطوير هذه الشهادة الفريدة، المحايدة للبائعين، والموجهة للممارسين.
يقيس امتحان شهادة GIAC GICSP معرفة وفهم مجموعة واسعة من المهنيين الذين يصممون ويدعمون ويضمنون أمن أنظمة التحكم. يتكون الامتحان من 82 إلى 115 سؤالًا من نوع الاختيار من متعدد، ومدته ثلاث ساعات. يشترط الحصول على درجة نجاح 71% أو أعلى. شهادة GICSP مُصممة لمهندسي الأمن ومديري الأمن والمتخصصين في هذا المجال.
يغطي امتحان شهادة GIAC GICSP المواضيع التالية:
يُعدّ امتحان شهادة GIAC Global Industrial Cyber Security Professional (GICSP) امتحانًا صعبًا ومرموقًا للغاية، يُقيّم معرفة ومهارات الفرد في أمن أنظمة التحكم الصناعية (ICS). يتكون امتحان GICSP من اختبار محوسب، ويضم من 82 إلى 115 سؤالًا من نوع الاختيار من متعدد. مدة امتحان شهادة GIAC GICSP ثلاث ساعات. درجة النجاح في امتحان GICSP هي 71%.
تُعدّ شهادة GIAC GICSP من بين الشهادات المرموقة والمعترف بها عالميًا. إذا حصلت على شهادة GIAC GICSP، فهذا يعني أنك قادر على إثبات معرفتك ومهاراتك في مجال أمن أنظمة التحكم الصناعية (ICS). سيستفيد الراغبون في العمل في مجال أمن أنظمة التحكم الصناعية بشكل كبير من الحصول على هذه الشهادة.
متخصصو تكنولوجيا المعلومات في أنظمة التحكم الصناعية (بما في ذلك دعم التكنولوجيا التشغيلية)
محللو أمن أنظمة التحكم الصناعية (بما في ذلك أمن التكنولوجيا التشغيلية)
مهندسو الأمن
مديرو ومختصو القطاع
تحصين وحماية نقاط النهاية: سيتمكن المرشحون من شرح كيفية تطبيق برامج أمن نقاط النهاية، بالإضافة إلى التحصين والتحديث، لتأمين أنظمة التشغيل التي تعمل بنظامي Windows وUnix.
مكونات وبنية أنظمة التحكم الصناعية: سيتمكن المرشحون من تصنيف الأصول التي تشكل مستويات بنية Purdue المرجعية من صفر إلى ثلاثة، ووصف كيفية تطبيقها في بنية آمنة. كما سيتمكنون من شرح كيفية استخدام المستويات والمناطق لتحديد بنية آمنة لأنظمة التحكم الصناعية، والأجهزة المستخدمة في كل مستوى ومنطقة.
نظرة عامة على أنظمة التحكم الصناعية ومفاهيمها: سيتمكن المرشحون من تلخيص العمليات والأدوار والمسؤوليات الرئيسية لأنظمة التحكم الصناعية. كما سيتمكنون من مقارنة أوجه الاختلاف الرئيسية بين أنظمة التحكم الصناعية وتقنية المعلومات، بما في ذلك قضايا الأمن المادي.
تطوير برامج وسياسات أنظمة التحكم الصناعية:** سيتمكن المرشحون من تلخيص الخطوات وأفضل الممارسات لبناء برنامج أمني ووضع سياسات أمنية قابلة للتنفيذ.
جمع المعلومات الاستخباراتية ونمذجة التهديدات:** سيتمكن المرشحون من تحديد بيئات التهديدات لأنظمة التحكم الصناعية والتعرف على مفاهيم نمذجة التهديدات الرئيسية.
نظرة عامة على تقنيات المستوى 0 و1 واختراقها:** سيتمكن المرشحون من وصف أجهزة وتقنيات المستوى 0 والمستوى 1 وتلخيص كيفية استهدافها واختراقها.
نظرة عامة على تقنيات المستوى 2 و3 واختراقها:** سيتمكن المرشحون من وصف أجهزة وتقنيات المستوى 2 والمستوى 3، بالإضافة إلى وصف كيفية استهدافها واختراقها.
البروتوكولات والاتصالات والاختراقات: سيتمكن المرشحون من وصف البنى الأساسية والبروتوكولات وآليات الدفاع الخاصة بالاتصالات ضمن أنظمة التحكم الصناعية (ICS)، وكيفية اختراقها. يشمل ذلك بروتوكول TCP/IP، بالإضافة إلى البروتوكولات الخاصة بأنظمة التحكم الصناعية. كما سيتمكن المتقدمون من وصف التشفير المستخدم لحماية الاتصالات على مستوى أساسي.
التعافي من الكوارث والاستجابة للحوادث بناءً على المخاطر: سيُظهر المرشحون فهمًا دقيقًا لقياس المخاطر وكيفية تطبيقه على التعافي من الكوارث.
التقنيات اللاسلكية والاختراقات: سيتمكن المرشحون من شرح كيفية استهداف تقنيات الاتصالات اللاسلكية وكيفية حمايتها في أنظمة التحكم الصناعية.
يُعدّ اختبار GIAC GICSP أحد الشهادات المرموقة في مجال تكنولوجيا المعلومات، حيث يُؤكد معرفة ومهارات المتخصصين في أمن أنظمة التحكم الصناعية.
إذا كنت ترغب في التقدم لاختبار شهادة GICSP، يُمكننا في CBT Proxy مساعدتك على اجتياز الاختبار من المحاولة الأولى. نحن مركز معتمد لإجراء اختبارات شهادة أخصائي تكنولوجيا المعلومات المعتمد (GICSP) ونقدم شهادات معتمدة في هذا المجال. لمعرفة المزيد عن اختبار GICSP، انقر على زر الدردشة أدناه، وسيتواصل معك أحد مرشدينا.
جميع الحقوق محفوظة © 2024.
