GIAC GICSP 结合了 IT、工程和网络安全来保护工业控制系统。 GICSP 考试是行业领先、供应商中立、以从业者为中心的工业控制系统认证。
在这项协作工作中,GIAC 与参与设计、部署、操作和维护工业自动化和控制系统的全球行业联盟的代表合作。
作为 GIAC GICSP 的一部分,工程师或支持控制系统的专业人员将接受基本知识和理解水平的评估。
在此博客中,您将大致了解 GIAC GICSP 认证考试。
什么是GIAC GICSP认证?
全球工业网络安全专家 (GICSP) 认证是最受认可的供应商中立证书之一。 GICSP 将 IT、工程和网络安全联系起来,以确保工业控制系统从设计阶段到报废的安全性。
由于 GIAC 与国际行业联盟的代表合作,该联盟由设计、部署、运营和维 护工业自动化和控制系统基础设施的组织组成,因此开发了这种独特的、供应商中立的、以从业者为中心的认证。
GIAC GICSP 认证考试评估设计、支持和确保控制系统安全的广泛专业人士的知识和理解。 GICSP 考试包含 82-115 道多项选择题。 GICSP 考试时间为三个小时。需要 71% 或更高的及格分数。 GICSP 认证专为安全工程师、安全经理和专业人员设计。
GIAC GICSP 认证考试涵盖以下主题:
- 工业控制系统组件、目的、部署、重要驱动因素和限制
- 控制系统攻击面、方法和工具
- 系统和网络防御架构和技术的控制系统方法
- 控制系统环境中的事件响应技能
- 工业网络安全专业人员的治理模型和资源
GICSP 考试形式是什么?
GIAC 全球工业网络安全专家 (GICSP) 认证考试是一项具有挑战性且备受推崇的考试,旨在评估个人在工业控制系统 (ICS) 安全方面的知识和技能。 GICSP 考试是一项基于计算机的考试,包含 82-115 道多项选择题。 GIAC GICSP 认证考试时间为三个小时。 GICSP 考试的及格分数为 71%。
谁可以参加 GIAC GICSP 认证考试?
GIAC GICSP 认证是最负盛名和全球认可的证书之一。如果您获得了 GIAC GICSP 认证,这意味着您可以展示您在 ICS 安全领域的知识和技能。那些寻求在 ICS 安全领域工作的人可能会从获得 GIAC GICSP 认证中受益匪浅。
- ICS IT 从业者(包括运营技术支持)
- ICS 安全分析师(包括运营技术安全)
- 安全工程师
- 行业经理和专业人士
GIAC GICSP 考试目标是什么?
**加固和保护端点:**考生将能够解释如何实施端点安全软件以及加固和修补,以保护 Windows 和 Unix 风格的操作系统。
**ICS 组件和架构:**考生将能够对构成普渡参考 架构 0 级到 3 级的资产进行分类,并描述如何在安全架构中实施它们。考生还将能够解释如何使用级别和区域来定义安全的 ICS 架构以及部署在每个级别和区域的设备。
**ICS 概述和概念:**考生将能够总结高级 ICS 流程、角色和职责。此外,考生将能够比较和对比 ICS 和 IT 之间的高级差异,包括物理安全问题。
**ICS 计划和政策制定:**考生将能够总结构建安全计划和制定可执行安全政策的步骤和最佳实践。
**情报收集和威胁建模:**考生将能够识别 ICS 威胁态势并学习高级威胁建模概念。
**PERA 0 级和 1 级技术概述和妥协:**考生将能够描述 0 级和 1 级设备和技术,并总结它们是如何成为目标和遭到破坏的。
**PERA 第 2 级和第 3 级技术概述和妥协:**考生将能够描述第 2 级和第 3 级设备和技术,并描述它们是如何成为目标和遭到破坏的。
**协议、通信和妥协:**考生将能够描述 ICS 内通信的基本结构、协议和防御,以及它们如何被破坏。这包括 TCP/IP 以及特定于 ICS 的协议。申请人还将能够描述用于保护基本级别通信的密码学。
**基于风险的灾难恢复和事件响应:**考生将详细了解风险衡量以及如何将其应用于灾难恢复。
**无线技术与妥协:**考生将能够解释无线通信技术如何成为目标以及如何在 ICS 中对其进行防御。
最后的话
GIAC GICSP 考试是 IT 行业享有盛誉的认证之一,旨在验证专业人员在工业控制系统安全方面的知识和技能。
如果您想参加 GICSP 认证考试,我们 CBT Proxy 可以帮助您在第一次尝试时通过考试。我们是可靠的代理考试中心,提供各种 IT 认证。要了解有关 GICSP 考试的更多信息,请单击下面的聊天按钮,我们的一位指南将与您联系。