GIAC GICSP는 IT, 엔지니어링 및 사이버 보안을 결합하여 산업 제어 시스템을 보호합니다. GICSP 시험은 업계를 선도하는 벤더 중립적이며 실무자 중심의 산업 제어 시스템 인증입니다.
이 공동 작업에서 GIAC는 산업 자동화 및 제어 시스템의 설계, 배포, 운영 및 유지 관리와 관련된 글로벌 산업 컨소시엄의 대표와 협력합니다.
GIAC GICSP의 일환으로 제어 시스템을 엔지니어링하거나 지원하는 전문가는 기본 수준의 지식과 이해로 평가됩니다.
이 블로그에서는 GIAC GICSP 인증 시험에 대한 개요를 볼 수 있습니다.
GIAC GICSP 인증이란?
GICSP(Global Industrial Cyber Security Professional) 인증은 가장 인정받는 벤더 중립적 자격 증명 중 하나입니다. GICSP는 IT, 엔지니어링 및 사이버 보안을 연결하여 설계 단계부터 폐기까지 산업 제어 시스템의 보안을 보장합니다.
GIAC가 산업 자동화 및 제어 시스템 인프라를 설계, 배포, 운영 및 유지 관리하는 조직으로 구성된 국제 산업 컨소시엄 대표와 협력한 결과 이 고유하고 공급업체 중립적이며 실무자 중심의 인증이 개발되었습니다.
GIAC GICSP 인증 시험은 제어 시스템의 보안을 설계, 지원 및 보장하는 광범위한 전문가의 지식과 이해를 평가합니다. GICSP 시험은 82-115개의 객관식 문제로 구성됩니다. GICSP 시험 시간은 3시간입니다. 71% 이상의 합격 점수가 필요합니다. GICSP 인증은 보안 엔지니어, 보안 관리자 및 전문가를 위해 설계되었습니다.
GIAC GICSP 인증 시험은 다음 주제를 다룹니다.
- 산업 제어 시스템 구성 요소, 목적, 배치, 중요한 동인 및 제약
- 제어 시스템 공격 표면, 방법 및 도구
- 시스템 및 네트워크 방어 아키텍처 및 기술에 대한 제어 시스템 접근 방식
- 제어 시스템 환경에서의 사고 대응 능력
- 산업 사이버 보안 전문가를 위한 거버넌스 모델 및 리소스
GICSP 시험 형식은 무엇입니까?
GIAC 글로벌 산업 사이버 보안 전문가(GICSP) 인증 시험은 산업 제어 시스템(ICS) 보안에 대한 개인의 지식과 기술을 평가하는 도전적이고 높은 평가를 받는 시험입니다. GICSP 시험은 82-115개의 객관식 문제로 구성된 컴퓨터 기반 시험입니다. GIAC GICSP 인증 시험 시간은 3시간입니다. GICSP 시험의 합격 점수는 71%입니다.
GIAC GICSP 인증 시험은 누가 볼 수 있나요?
GIAC GICSP 인증은 가장 권위 있고 세계적으로 인정받는 자격증 중 하나입니다. GIAC GICSP 인증을 획득하면 ICS 보안 분야에 대한 지식과 기술을 입증할 수 있습니다. ICS 보안 분야에서 경력을 쌓고자 하는 사람들은 GIAC GICSP 인증을 획득함으로써 큰 이점을 얻을 수 있습니다.
- ICS IT 실무자(운영 기술 지원 포함)
- ICS 보안 분석가(운영 기술 보안 포함)
- 보안 엔지니어
- 업계 관리자 및 전문가
GIAC GICSP 시험 목표는 무엇입니까?
엔드포인트 강화 및 보호: 응시자는 강화 및 패치와 함께 엔드포인트 보안 소프트웨어를 구현하여 Windows 및 Unix 스타일 운영 체제를 보호하는 방법을 설명할 수 있습니다.
ICS 구성 요소 및 아키텍처: 응시자는 Purdue 참조 아키텍처 수준 0~3을 구성하는 자산을 분류하고 보안 아키텍처에서 이를 구현하는 방법을 설명할 수 있습니다. 응시자는 보안 ICS 아키텍처와 각 수준 및 영역에 배포된 장치를 정의하는 데 수준과 영역이 어떻게 사용되는지 설명할 수 있습니다.
ICS 개요 및 개념: 응시자는 높은 수준의 ICS 프로세스, 역할 및 책임을 요약할 수 있습니다. 또한 응시자는 물리적 보안 문제를 포함하여 ICS와 IT 간의 높은 수준의 차이점을 비교하고 대조할 수 있습니다.
ICS 프로그램 및 정책 개발: 응시자는 보안 프로그램을 구축하고 시행 가능한 보안 정책을 만들기 위한 단계와 모범 사례를 요약할 수 있습니다.
정보 수집 및 위협 모델링: 응시자는 ICS 위협 환경을 식별하고 높은 수준의 위협 모델링 개념을 배울 수 있습니다.
PERA 레벨 0 및 1 기술 개요 및 타협: 응시자는 레벨 0 및 레벨 1 기기와 기술을 설명하고 이러한 기술이 표적이 되고 침해되는 방식을 요약할 수 있습니다.
PERA 레벨 2 및 3 기술 개요 및 타협: 응 시자는 레벨 2 및 레벨 3 장치 및 기술을 설명하고 이러한 장치 및 기술이 표적이 되고 손상되는 방식을 설명할 수 있습니다.
프로토콜, 커뮤니케이션 및 침해: 응시자는 ICS 내 커뮤니케이션의 기본 구조, 프로토콜 및 방어와 침해될 수 있는 방법을 설명할 수 있습니다. 여기에는 TCP/IP와 ICS 관련 프로토콜이 포함됩니다. 지원자는 또한 기본 수준에서 통신을 보호하는 데 사용되는 암호화를 설명할 수 있습니다.
위험 기반 재해 복구 및 사고 대응: 응시자는 위험 측정에 대한 자세한 이해와 이를 재해 복구에 적용하는 방법을 보여줍니다.
무선 기술 및 타협: 응시자는 무선 통신 기술이 표적이 되는 방법과 ICS에서 이를 방어할 수 있는 방법을 설명할 수 있습니다.
마지막 말
GIAC GICSP 시험은 산업 제어 시스템 보안에 대한 전문가의 지식과 기술을 검증하는 IT 업계의 권위 있는 인증 중 하나입니다.
GICSP 인증 시험에 응시하려는 경우 CBT 프록시에서 첫 번째 시도에서 시험에 합격하도록 도와드릴 수 있습니다. 우리는 다양한 IT 인증을 제공하는 신뢰할 수 있는 대리 시험 센터입니다. GICSP 시험에 대해 자세히 알아보려면 아래 채팅 버튼을 클릭하면 가이드 중 한 명이 연락을 드릴 것입니다.