La certification GIAC GICSP combine l'informatique, l'ingénierie et la cybersécurité pour sécuriser les systèmes de contrôle industriels. L'examen GICSP est une certification de référence dans le secteur, indépendante des fournisseurs et axée sur les professionnels.
Dans le cadre de cette collaboration, GIAC s'associe à des représentants d'un consortium industriel mondial impliqué dans la conception, le déploiement, l'exploitation et la maintenance des systèmes d'automatisation et de contrôle industriels.
La certification GIAC GICSP évalue les connaissances et la compréhension de base des professionnels qui conçoivent ou assurent le support des systèmes de contrôle.
Ce blog vous propose un aperçu de l'examen de certification GIAC GICSP.
La certification Global Industrial Cyber Security Professional (GICSP) est l'une des certifications indépendantes des fournisseurs les plus reconnues. La GICSP associe l'informatique, l'ingénierie et la cybersécurité pour garantir la sécurité des systèmes de contrôle industriels, de leur conception à leur mise hors service.
Grâce à la collaboration de GIAC avec des représentants d'un consortium industriel international regroupant des organisations qui conçoivent, déploient, exploitent et maintiennent des infrastructures de systèmes d'automatisation et de contrôle industriels, cette certification unique, indépendante des fournisseurs et axée sur les praticiens, a été développée.
L'examen de certification GIAC GICSP évalue les connaissances et la compréhension d'un large éventail de professionnels qui conçoivent, prennent en charge et garantissent la sécurité des systèmes de contrôle. L'examen GICSP comprend entre 82 et 115 questions à choix multiples. Sa durée est de trois heures. Un score minimum de 71 % est requis pour réussir. La certification GICSP est destinée aux ingénieurs en sécurité, aux responsables de la sécurité et aux professionnels de la sécurité.
L'examen de certification GIAC GICSP couvre les sujets suivants :
Composants, objectifs, déploiements, principaux facteurs et contraintes des systèmes de contrôle industriels
Surfaces d'attaque, méthodes et outils des systèmes de contrôle
Approches des systèmes de contrôle en matière d'architectures et de techniques de défense des systèmes et des réseaux
Compétences en matière de réponse aux incidents dans un environnement de système de contrôle
Modèles de gouvernance et ressources pour les professionnels de la cybersécurité industrielle
L'examen de certification GIAC Global Industrial Cyber Security Professional (GICSP) est un examen exigeant et reconnu qui évalue les connaissances et les compétences d'un candidat en matière de sécurité des systèmes de contrôle industriels (ICS). L'examen GICSP est un test informatisé comprenant 82 à 115 questions à choix multiples. Sa durée est de trois heures. Le score de réussite est de 71 %.
La certification GIAC GICSP figure parmi les certifications les plus prestigieuses et reconnues mondialement. L'obtention de la certification GIAC GICSP atteste de vos connaissances et compétences en sécurité des systèmes de contrôle industriel (ICS). Les personnes souhaitant faire carrière dans ce domaine peuvent grandement bénéficier de cette certification.
Professionnels de l'informatique ICS (y compris le support technique opérationnel)
Analystes de sécurité ICS (y compris la sécurité des technologies opérationnelles)
Ingénieurs en sécurité
Gestionnaires et professionnels du secteur
Renforcement et protection des terminaux : Les candidats seront capables d'expliquer comment mettre en œuvre un logiciel de sécurité des terminaux, ainsi que les mesures de renforcement et de mise à jour, afin de sécuriser les systèmes d'exploitation Windows et de type Unix.
Composants et architecture ICS : Les candidats seront capables de catégoriser les ressources composant les niveaux 0 à 3 de l'architecture de référence de Purdue et de décrire comment les implémenter dans une architecture sécurisée. Ils seront également capables d'expliquer comment les niveaux et les zones sont utilisés pour définir une architecture ICS sécurisée, ainsi que les dispositifs déployés à chaque niveau et zone.
Présentation et concepts des systèmes de contrôle industriel (ICS) : Les candidats seront capables de résumer les processus, les rôles et les responsabilités de haut niveau liés aux ICS. Ils seront également capables de comparer et de mettre en contraste les principales différences entre les ICS et les technologies de l'information (TI), notamment en matière de sécurité physique.
Élaboration de programmes et de politiques ICS : Les candidats seront capables de résumer les étapes et les bonnes pratiques pour la mise en place d'un programme de sécurité et l'élaboration de politiques de sécurité applicables.
Collecte de renseignements et modélisation des menaces : Les candidats seront capables d'identifier les environnements de menaces pesant sur les ICS et d'apprendre les concepts de base de la modélisation des menaces.
Présentation des technologies PERA de niveaux 0 et 1 et des compromissions : Les candidats seront capables de décrire les dispositifs et les technologies de niveaux 0 et 1 et de résumer comment ils sont ciblés et compromis.
Présentation des technologies PERA de niveaux 2 et 3 et des compromissions : Les candidats seront capables de décrire les dispositifs et les technologies de niveaux 2 et 3, ainsi que d'expliquer comment ils sont ciblés et compromis.
Protocoles, communications et compromissions : Les candidats seront capables de décrire les structures, protocoles et mécanismes de défense fondamentaux des communications au sein d'un système de contrôle industriel (ICS), ainsi que les méthodes de compromission. Ceci inclut TCP/IP et les protocoles spécifiques aux ICS. Les candidats seront également capables de décrire les principes de base de la cryptographie utilisée pour protéger les communications.
Reprise après sinistre et réponse aux incidents basées sur l'analyse des risques : Les candidats démontreront une compréhension approfondie de la mesure des risques et de son application à la reprise après sinistre.
Technologies sans fil et compromissions : Les candidats seront capables d'expliquer comment les technologies de communication sans fil sont ciblées et comment elles peuvent être protégées au sein d'un ICS.
L'examen GIAC GICSP est l'une des certifications les plus prestigieuses du secteur informatique, validant les connaissances et les compétences des professionnels en matière de sécurité des systèmes de contrôle industriel.
Si vous souhaitez passer la certification GICSP, CBT Proxy peut vous aider à réussir dès votre première tentative. Nous sommes un centre d'examen par procuration fiable proposant diverses certifications informatiques. Pour en savoir plus sur l'examen GICSP, cliquez sur le bouton de chat ci-dessous ; un de nos conseillers vous contactera.
Copyright © 2024 - Tous droits réservés.
