Le GIAC GISP combine l'informatique, l'ingénierie et la cybersécurité pour sécuriser les systèmes de contrôle industriels. L'examen GICSP est une certification de système de contrôle industriel à la pointe de l'industrie, indépendante des fournisseurs et axée sur les praticiens.
Dans cet effort de collaboration, GIAC s'associe à des représentants d'un consortium industriel mondial impliqué dans la conception, le déploiement, l'exploitation et la maintenance de systèmes d'automatisation et de contrôle industriels.
Dans le cadre du GIAC GICSP, les professionnels qui conçoivent ou soutiennent les systèmes de contrôle seront évalués sur un niveau de connaissance et de compréhension de base.
Dans ce blog, vous obtiendrez un aperçu de l'examen de certification GIAC GISP.
Qu'est-ce que la certification GIAC GISP ?
La certification Global Industrial Cyber Security Professional (GICSP) est l'une des certifications indépendantes des fournisseurs les plus reconnues. Le GICSP relie l'informatique, l'ingénierie et la cybersécurité pour assurer la sécurité des systèmes de contrôle industriels depuis la phase de conception jusqu'à leur retrait.
À la suite de la collaboration de GIAC avec des représentants d'un consortium industriel international composé d'organisations qui conçoivent, déploient, exploitent et entretiennent l'infrastructure de systèmes d'automatisation et de contrôle industriels, cette certification unique, indépendante du fournisseur et axée sur les praticiens a été développée.
L'examen de certification GIAC GICSP évalue les connaissances et la compréhension d'un large éventail de professionnels qui conçoivent, soutiennent et assurent la sécurité des systèmes de contrôle. L'examen GISP se compose de 82 à 115 questions à choix multiples. La durée de l'examen GISP est de trois heures. Une note de passage de 71 % ou plus est requise. La certification GISP est conçue pour les ingénieurs en sécurité, les responsables de la sécurité et les professionnels.
L'examen de certification GIAC GISP couvre les sujets suivants :
- Composants du système de contrôle industriel, objectifs, déploiements, principaux moteurs et contraintes
- Contrôler les surfaces, les méthodes et les outils d'attaque du système
- Maîtriser les approches système des architectures et techniques de défense système et réseau
- Compétences en réponse aux incidents dans un environnement de système de contrôle
- Modèles de gouvernance et ressources pour les professionnels de la cybersécurité industrielle
Quel est le format de l'examen GISP ?
L'examen de certification GIAC Global Industrial Cyber Security Professional (GICSP) est un examen stimulant et hautement respecté qui évalue les connaissances et les compétences d'un individu en matière de sécurité des systèmes de contrôle industriel (ICS). L'examen GICSP est un test informatisé comprenant 82 à 115 questions à choix multiples. La durée de l'examen de certification GIAC GISP est de trois heures. La note de passage à l'examen GICSP est de 71 %.
Qui peut passer l'examen de certification GIAC GISP ?
La certification GIAC GISP est l'une des références les plus prestigieuses et mondialement reconnues. Si vous obtenez la certification GIAC GICSP, cela signifie que vous pouvez démontrer vos connaissances et vos compétences dans le domaine de la sécurité ICS. Ceux qui cherchent une carrière dans la sécurité ICS peuvent grandement bénéficier de l'obtention de la certification GIAC GISP.
- Praticiens de l'informatique ICS (inclut le support technologique opérationnel)
- Analystes de sécurité ICS (y compris la sécurité des technologies opérationnelles)
- Ingénieurs en sécurité
- Gestionnaires et professionnels de l'industrie
Quels sont les objectifs de l'examen GIAC GISP ?
Renforcement et protection des terminaux : les candidats seront en mesure d'expliquer comment mettre en œuvre un logiciel de sécurité des terminaux, ainsi que le renforcement et l'application de correctifs, pour sécuriser les systèmes d'exploitation de type Windows et Unix.
Composants et architecture ICS : Les candidats seront en mesure de catégoriser les actifs qui composent les niveaux zéro à trois de l'architecture de référence Purdue et de décrire comment les mettre en œuvre dans une architecture sécurisée. Les candidats seront également en mesure d'expliquer comment les niveaux et les zones sont utilisés pour définir une architecture ICS sécurisée et les dispositifs déployés à chaque niveau et zone.
Présentation et concepts du SCI : les candidats seront en mesure de résumer les processus, les rôles et les responsabilités de haut niveau du SCI. De plus, les candidats seront en mesure de comparer et de contraster les différences de haut niveau entre le SCI et l'informatique, y compris les problèmes de sécurité physique.
Élaboration de programmes et de politiques ICS : les candidats seront en mesure de résumer les étapes et les meilleures pratiques pour élaborer un programme de sécurité et créer des politiques de sécurité applicables.
** Collecte de renseignements et modélisation des menaces : ** Les candidats seront en mesure d'identifier les paysages de menaces ICS et d'apprendre des concepts de modélisation des menaces de haut niveau.
Aperçu et compromis de la technologie PERA de niveau 0 et 1 : Les candidats seront en mesure de décrire les appareils et les technologies de niveau 0 et de niveau 1 et de résumer comment ils sont ciblés et compromis.
Aperçu et compromis de la technologie PERA de niveau 2 et 3 : Les candidats seront capables de décrire les appareils et les technologies de niveau 2 et de niveau 3, ainsi que la façon dont ils sont ciblés et compromis.
Protocoles, communications et compromis : les candidats seront en mesure de décrire les structures de base, les protocoles et les défenses des communications au sein d'un SCI et comment ils peuvent être compromis. Cela inclut TCP/IP ainsi que les protocoles spécifiques à ICS. Les candidats seront également en mesure de décrire la cryptographie utilisée pour protéger les communications à un niveau de base.
Reprise après sinistre et réponse aux incidents basées sur les risques : les candidats démontreront une compréhension détaillée de la mesure des risques et de la manière de l'appliquer à la reprise après sinistre.
Technologies sans fil et compromis : les candidats seront en mesure d'expliquer comment les technologies de communication sans fil sont ciblées et comment elles peuvent être défendues dans un SCI.
Les derniers mots
L'examen GIAC GICSP est l'une des certifications les plus prestigieuses de l'industrie informatique, validant les connaissances et les compétences des professionnels en matière de sécurité des systèmes de contrôle industriels.
Si vous souhaitez passer l'examen de certification GICSP, chez CBT Proxy, nous pouvons vous aider à réussir l'examen dès votre première tentative. Nous sommes un centre d'examen proxy fiable offrant diverses certifications informatiques. Pour en savoir plus sur l'examen GICSP, cliquez sur le bouton de chat ci-dessous et l'un de nos guides vous contactera.