English | Join | Login | Contact us
GIAC GICSP : ICS보안 전문가

GICSP: 엔지니어링, 기술 및 사이버기술 운영에 대한 산업제어시스템(ICS) 보안 핵심기술력 인증 자격증

GICSP는 IT, 엔지니어링 및 사이버보안을 연결시켜 설계에서 부터 폐기까지 ICS시스템 보안을 달성하도록 합니다. 이 자격증은 유일하게 벤더 중립적이며, 실무중심의 ICS 자격증으로 GIAC 소지자와 산업자동화 및 제어시스템 인프라 설계, 구축, 운영 및 유지하는 조직이 참여하는 글로벌 산업 컨소시움의 대표이 협력하여 만든 것입니다. GICSP는 제어시스템을 관리 지원하고, 이러한 환경의 보안에 책임을 가지고 있는 다양한 전문가를 대상으로 기본적인 지식과 이해 수준을 평가합니다.

취득 대상

ICS 산업계에서 GICSP 자격증을 이용하여 IT, 엔지니어 및 보안 전문가가 ICS 환경의 사이버보안에 영향을 미칠 수 있는 역할에 대해서 알아야 하는 최소수준의 지식과 역량을 보장할 수 있습니다.

과정

GICSP 시험 준비사항 : 시험 신청자는 SANS 교육과정 ICS410: ICS/SCADA 보안 핵심과정 과정을 수강해서 GICSP를 준비할 수 있습니다.
* GIAC 자격증은 특정 교육을 요구하지는 않습니다. 시험신청자가 이 자격증의 목표를 완전히 이해하고자 한다면 많은 자료와 정보들이 있습니다. 실제 경험도 도움이 됩니다. 컴퓨터 정보보호를 다루는 많은 책들도 참고하시면 됩니다. 다른 방법은 SANS, ITL 등의 교육을 수강하는 것입니다.

시험 합격 기준

  • 시험
  • 115문항
  • 시험시간 3시간
  • 최소 69% 취득

자격증 유지

자격증을 취득한 후 4년마다 갱신해야 합니다. 자세한 사항은 여기를 클릭하시기 바랍니다.

시험방법

주의사항 : 모든 GIAC 시험은 감독관이 관리하는 공인 시험센터를 통해 제공되며, 사전에 예약해야합니다.

자격증 신청 지침에 따라, 자격증 신청이 승인이 된 이후에 GIAC 계정에서 GIAC 자격증 시험이 활성화됩니다. 자격증 시험에 대한 자세한 사항은 결제가 되면 등록 확인 메일과 함께 제공됩니다. 계정에서 자격증 시험이 활성화되면 신청자는 이메일을 수신합니다. 신청자는 시험 활성화된 날부터 120일 안에 시험을 완료해야 합니다. GIAC 시험은 피어슨 VUE를 통해 시험을 치뤄야 합니다. GIAC 시험 예약 방법은 http://www.giac.org/information/schedule_proctored_exam.pdf 를 참고하시기 바랍니다. GIAC 시험은 표준 웹 브라우저를 통해 온라인으로 제공됩니다.

링크

시험준비 핸드 북

소개

시험 주제 시험 내용
접근 관리 접근제어 모델, 디렉토리 서비스 및 사용자 접근관리 지식
설정/변경 관리: 변경 관리, 기준, 장비의 연결 및 감사 변경 관리, 기준, 장비의 연결 및 환경설정 감사에 대한 지식
설정/변경 관리: 소프트웨어 업데이트 배포 및 패치 설치 지식, 소프트웨어 재 설치 및 펌웨어 관리에 대한 지식
ICS에 대한 사이버보안 핵심: 공격 및 사고 공격이나 사고에 대한 지식 (예: 중간자 공격, 스푸핑, 소셜 엔지니어링, 서비스 거부, 데이터 조작, 세션 하이재킹, 외국 소프트웨어, 무단 접근)
ICS에 대한 사이버보안 핵심: 가용성 가용성에 대한 지식 (예: 건강과 안전, 환경, 생산성)
ICS에 대한 사이버보안 핵심: 암호학 암호학에 대한 지식 (예: 암호, 디지털 서명, 인증서 관리, PKI, 공개키 및 비밀키, 해쉬, 키 관리, 자원의 제약)
보안 핵심개념 보안의 핵심개념에 대한 지식 (예: CIA, 부인 방지, 최소 권한, 직무의 분리)
ICS에 대한 사이버보안 핵심: 위협 위협에 대한 지식 (예: 국가 단체, 일반적인 범죄자, 악의적 내부와 외부 공격자, 핵티비스트, 내부 비악성해위자)
재해 복구 및 사업 연속성 시스템의 백업 및 복구에 대한 지식
ICS 아키텍처: 통신 매체 통신 매체 및 외부 네트워크 통신에 대한 지식
ICS 아키텍처: 필드 장비 아키텍처 필드 장비 아키텍처의 지식 (예: 릴레이, PLC, 스위치, 프로세스 장치)
ICS 아키텍쳐: 산업용 프로토콜 산업용 프로토콜에 대한 지식 (예: MODBUS, MODBUS의 TCP, DNP3, 이더넷/IP, OPC).
ICS 아키텍처: 네트워크 프로토콜 네트워크 프로토콜에 대한 지식 (예: DNS, DHCP TCP/IP)
ICS 아키텍처: 네트워크 분할 네트워크 세그먼트 (예: 분할, 분리 영역 및 도관 레퍼런스 아키텍처, 네트워크 장비 및 서비스, 데이터 다이오드, DMZ)
ICS 아키텍처: 무선 보안 무선 보안 (예: 무선 LAN, 무선 센서, 무선 게이트웨이 컨트롤러)
ICS 모듈 및 엘리먼트 보안강화: 응용 프로그램 보안 응용 프로그램 보안 지식 (예: 데이터베이스 보안)
ICS 모듈 및 엘리먼트 보안강화: 임베디드 임베디드 지식 (예: PLC와 컨트롤러, RTU, 분석기, 미터, 수집기 보안 문제 기본 구성)
ICS 모듈 및 엘리먼트 보안강화: 네트워크 보안/강화 네트워크 보안/보안강화 지식 (예: 스위치 포트 보안)
ICS 모듈 및 엘리먼트 보안강화: 운영체제 보안 운영체제의 보안에 대한 지식 (예: 유닉스/리눅스, 윈도, 최소 권한 보안, 가상화)
ICS 모듈 및 엘리먼트 보안강화: 환경구성 및 단말 보안강화 안티 악성코드 프로그램, 업데이트, 모니터링 및 제거에 대한 지식. 사용자의 워크스테이션 및 모바일 기기 등의 단말 기기 보호 지식
ICS 보안성 평가: 보안 도구 보안 시험도구 (예: 패킷 스니퍼, 포트 스캐너, 취약점 스캐너)
ICS 보안성 평가: 평가 및 테스트 장비 시험에 대한 지식 (예: 통신의 견고성, 퍼징) (예: 위험, 심각성, 취약점, 공격면 분석, 공급망), 침투 시험 및 해킹 지식, 보안성 평가에 대한 지식
ICS 보안 거버넌스 및 위험 관리: 위험관리 위험 관리의 지식 (예: PHA/HAZOP 사용, 위험 감수, 위험/완화 계획)
ICS 보안 거버넌스 및 리스크 관리: 보안 정책 및 절차 개발 보안 정책 및 절차 개발에 대한 지식 (예: 예외사항, 면제 사항, 요구사항, 표준)
ICS 보안 모니터링: 로그기록 이벤트, 네트워크 및 보안 로그에 대한 지식, 로그 저장에 대한 지식
ICS 보안 모니터링: 모니터링 이벤트, 네트워크 및 보안 모니터링에 대한 지식
사고 관리 사고 인지 및 자원 분배에 대한 지식(예: 로그 분석 / 이벤트 상관관계, 비정상 행위, 침입 탐지, 출구 모니터링, IPS), 사고 완화/복구 및 사고대응에 대한 지식 지식 (예: 기록/보고, 포렌식 로그 분석, 봉쇄, 사고대응팀, 근본원인 분석, 근절/검역)
산업제어시스템(ICS): 기본 프로세스 제어 시스템 기본 프로세스 제어 시스템 지식 (예: RTU, PLC, DCS, SCADA, 측정/원격 측정, 이더넷 I/O. 버스, 퍼듀(ISA 95))
산업제어시스템(ICS): 안전과 보호 시스템 안전과 보호시스템의 지식 (예: SIS, EMS, 누수 탐지, FGS, BMS, 진동 모니터링)
물리적 보안 물리적 보안 지식

참고할 곳

  • 온라인, 라이브 컨퍼런스 및 독학 등 다양한 방법으로 교육수강이 가능합니다.
  • 실제 경험이 있으면 자격증에 필요한 기술을 완전히 이해할 수 있도록 해줍니다. 많은 전문가들은 자격증 목표를 만족하기 위해 경험을 가지고 있습니다.
  • 마지막으로 대학 수준의 교육과정 또는 다른 프로그램을 통한 연구를 통해 전문기술을 숙달할 수 있습니다.
  • 시험결과에 대한 의견을 제출하는 절차는 여기를 방문하시기 바랍니다.
공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.