GIAC GICSP は、IT、エンジニアリング、およびサイバー セキュリティを組み合わせて、産業用制御システムを保護します。 GICSP 試験は、業界をリードし、ベンダー中立で、実践者に焦点を当てた産業用制御システムの認定です。
この共同作業では、GIAC は、産業用オートメーションおよび制御システムの設計、展開、運用、保守に関与するグローバルな業界コンソーシアムの代表者と提携しています。
GIAC GICSP の一環として、制御システムを設計またはサポートする専門家は、基本的なレベルの知識と理解について評価されます。
このブログでは、GIAC GICSP 認定試験の概要について説明します。
GIAC GICSP 認定とは何ですか?
Global Industrial Cyber Security Professional (GICSP) 認定は、最も認知されているベンダー中立の資格の 1 つです。 GICSP は、IT、エンジニアリング、およびサイバー セキュリティを結び付けて、設計段階から廃止まで産業用制御システムのセキュリティを確保します。
産業用オートメーションおよび制御システムのインフラストラクチャを設計、展開、運用、および維持する組織で構成される国際産業コンソーシアムの代表者と GIAC が協力した結果、この独自のベンダー中立で実務者に焦点を当てた認定が開発されました。
GIAC GICSP 認定試験では、制御システムのセキュリティを設計、サポート、保証する幅広い専門家の知識と理解を評価します。 GICSP 試験は、82 ~ 115 問の多肢選択問題で構成されています。 GICSP の試験時間は 3 時間です。 71%以上の合格点が必要です。 GICSP 認定資格は、セキュリティ エンジニア、セキュリティ マネージャー、および専門家向けに設計されています。
GIAC GICSP 認定試験では、次のトピックが取り上げられます。
- 産業用制御システムのコンポーネント、目的、展開、重要な要因、および制約
- 制御システムの攻撃面、方法、およびツール
- システムおよびネットワーク防御のアーキテクチャと技術に対する制御システムのアプローチ
- 制御システム環境におけるインシデント対応スキル
- 産業用サイバーセキュリティの専門家向けのガバナンス モデルとリソース
GICSP 試験形式とは何ですか?
GIAC Global Industrial Cyber Security Professional (GICSP) 認定試験は、産業用制御システム (ICS) セキュリティに関する個人の知識とスキルを評価する、挑戦的で�高く評価されている試験です。 GICSP 試験は、82 ~ 115 問の多肢選択問題で構成されるコンピューター ベースのテストです。 GIAC GICSP 認定試験の所要時間は 3 時間です。 GICSP 試験の合格点は 71% です。
GIAC GICSP 認定試験は誰が受験できますか?
GIAC GICSP 認定は、最も権威があり、世界的に認知されている資格の 1 つです。 GIAC GICSP 認定を取得すると、ICS セキュリティ分野での知識とスキルを実証できることを意味します。 ICS セキュリティのキャリアを求めている人は、GIAC GICSP 認定を取得することで大きな恩恵を受ける可能性があります。
- ICS IT 実務者 (運用技術サポートを含む)
- ICS セキュリティ アナリスト (運用技術セキュリティを含む)
- セキュリティエンジニア
- 業界のマネージャーと専門家
GIAC GICSP 試験の目的は何ですか?
エンドポイントの強化と保護: 受験者は、Windows および Unix スタイルのオペレーティング システムを保護するために、エンドポイント セキュリティ ソフトウェアを強化およびパッチ適用と共に実装する方法を説明できるようになります。
ICS コンポーネントとアーキテクチャ: 受験者は、Purdue リファレンス アーキテクチャ レベル 0 から 3 を構成するアセットを分類し、それらを安全なアーキテクチャに実装する方法を説明できるようになります。また、受験者は、安全な ICS アーキテクチャを定義するためにレベルとゾーンがどのように使用され、各レベルとゾーンに展開されるデバイスを説明できるようになります。
ICS の概要と概念: 受験者は、ICS のプロセス、役割、責任の概要を要�約できるようになります。また、候補者は、物理的なセキュリティの問題を含む、ICS と IT の間の高レベルの違いを比較対照できるようになります。
ICS プログラムとポリシーの開発: 受験者は、セキュリティ プログラムを構築し、実施可能なセキュリティ ポリシーを作成するための手順とベスト プラクティスを要約できるようになります。
インテリジェンス収集と脅威モデリング: 受験者は、ICS の脅威の状況を特定し、高度な脅威モデリングの概念を学ぶことができます。
PERA レベル 0 & 1 テクノロジーの概要と侵害: 受験者は、レベル 0 およびレベル 1 のデバイスとテクノロジーについて説明し、それらがどのように標的にされ、侵害されるかを要約できるようになります。
PERA レベル 2 および 3 テクノロジーの概要と侵害: 受験者は、レベル 2 およびレベル 3 のデバイスとテクノロジーについて説明し、それらがどのように標的にされて侵害されるかを説明できる必要があります。
プロトコル、通信、および侵害: 受験者は、ICS 内の通信の基本的な構造、プロトコル、および防御と、それらがどのように侵害される可能性があるかについて説明できるようになります。これには、TCP/IP および ICS 固有のプロトコルが含まれます。申請者は、基本レベルで通信を保護するために使用される暗号化について説明することもできます。
リスクベースの災害復旧とインシデント対応: 受験者は、リスク測定とそれを災害復旧に適用する方法についての詳細な理解を示します。
Wireless Technologies & Compromises: 受験者は、ワイヤレス通信技術がどのように標的にされ、ICS でどのように防御できるかを説明できるようになります。
最後の言葉
GIAC GICSP 試験は、IT 業界で権威のある認定の 1 つであり、産業用制御システムのセキュリティに関する専門家の知識とスキルを検証します。
GICSP 認定試験を受験したい場合は、CBT Proxy が最初の受験で試験に合格できるように支援します。私たちは、さまざまな IT 資格を提供する信頼できる代理試験センターです。 GICSP 試験の詳細については、下のチャット ボタンをクリックしてください。ガイドから連絡があります。
