모든 산업이 상호 연결되고 기술에 의존하기 때문에 산업 제어 시스템(ICS)과 그 취약성을 포괄적으로 이해하는 것이 매우 중요합니다. GIAC 글로벌 산업 사이버 보안 전문가(GICSP) 인증 프로그램은 전문가가 ICS 보안에 대해 자세히 배울 수 있도록 돕는 교육 과정입니다.
이 블로그 게시물에서는 GIAC GICSP 인증 프로그램으로 배우게 될 상위 5가지 기술에 대해 알아봅니다.
GIAC GICSP 인증이란?
GICSP(Global Industrial Cyber Security Professional) 인증은 가장 인정받는 벤더 중립적 자격 증명 중 하나입니다. GICSP는 IT, 엔지니어링 및 사이버 보안을 연결하여 설계 단계부터 폐기까지 산업 제어 시스 템의 보안을 보장합니다.
GIAC가 산업 자동화 및 제어 시스템 인프라를 설계, 배포, 운영 및 유지 관리하는 조직으로 구성된 국제 산업 컨소시엄 대표와 협력한 결과 이 고유하고 공급업체 중립적이며 실무자 중심의 인증이 개발되었습니다.
GIAC GICSP 인증 시험은 제어 시스템의 보안을 설계, 지원 및 보장하는 광범위한 전문가의 지식과 이해를 평가합니다. GICSP 시험은 82-115개의 객관식 문제로 구성되며 3시간 이내에 완료해야 합니다.
71% 이상의 합격 점수가 필요합니다. GICSP 인증은 보안 엔지니어, 산업 관리자 및 전문가를 위해 설계되었습니다.
GIAC GICSP 인증 시험은 다음 주제를 다룹니다.
- 산업 제어 시스템 구성 요소, 목적, 배포, 중요한 동인 및 제약
- 제어 시스템 공격 표면, 방법 및 도구
- 시스템 및 네트워크 방어 아키텍처 및 기술에 대한 제어 시스템 접근 방식
- 제어 시스템 환경에서의 사고 대응 기술
- 산업 사이버 보안 전문가를 위한 거버넌스 모델 및 리소스
GIAC GICSP 인증: 상위 5개 기술
IT 위험 관리
GIAC GICSP 인증 프로그램을 통해 IT 위험을 식별, 평가 및 관리하는 데 필요한 지식과 기술을 습득하게 됩니다. 또한 효과적인 보안 정책 및 절차를 생성, 구현 및 유지하는 방법을 배웁니다.
네트워크 보안
GIAC GICSP 인증 프로그램을 통해 IT 네트워크를 보호하고 보호하는 데 필요한 지식과 기술을 개발하게 됩니다. 위협을 모니터링하고 감지하는 방법과 사고에 대응하는 방법을 배우게 됩니다.
사고 대응
GIAC GICSP 인증 프로그램은 또한 IT 보안 사고를 감지, 조사 및 대응할 수 있는 지식과 기술을 제공합니다. 또한 증거를 분석하고 리드 를 추적하고 보고서를 준비하는 방법을 배웁니다.
암호화
반면에 암호화는 GIAC GICSP 인증 교육 프로그램에서 배우게 될 최고의 기술 중 하나입니다. 암호화, 해싱 및 디지털 서명을 사용하여 조직의 중요한 데이터를 보호하고 악의적인 활동으로부터 정보를 보호하는 방법을 배우게 됩니다.
보안 작업
GIAC GICSP 인증 교육 프로그램을 통해 IT 보안 시스템의 운영을 이해하고 관리하는 데 필요한 지식과 기술을 개발하게 됩니다. 또한 보안 시스템을 구성, 배포 및 유지 관리하는 방법을 배웁니다.
GIAC GICSP 시험 목표
다음은 GIAC GICSP 인증 교육 프로그램에서 다루는 시험 도메인 또는 목표입니다.
- 엔드포인트 강화 및 보호
- ICS 구성 요소 및 아키텍처
- ICS 개요 및 개념
- ICS 프로그램 및 정책 개발
- 인텔리전스 수집 및 위협 모델링
- PERA 레벨 0 & 1 기술 개요 및 타협
- PERA 레벨 2 및 3 기술 개요 및 타협
- 프로토콜, 통신 및 타협
- 위험 기반 재해 복구 및 사고 대응
- 무선 기술 및 타협
최후의 말
GIAC GICSP 인증 프로그램은 ICS 보안의 산업별 기술을 가르치는 종합 교육 과정입니다. GIAC GICSP 인증 프로그램은 제어 시스템의 설계 및 지원을 담당하고 종종 보안에 대한 책임을 지는 다양한 전문가 집합에 대한 기본 지식 및 이해 수준을 평가하도록 설계되었습니다.
GIAC GICSP 인증 시험에 응시하려면 채팅 옵션을 클릭하여 문의할 수 있습니다. 우리가 귀하와 귀하의 경력 목표를 어떻게 도울 수 있는지 알려주시면 그에 따라 도움을 드릴 수 있습니다.