English | Join | Login | Contact us
GIAC GRID : ICS사고대응 전문가

소개

공공 설비, 제조시설, 또는 기타 다른 형태의 산업제어시스템(ICS)과 같은 핵심 기반시설을 식별하고 보호해야 할 필요성이 과거에는 거의 중요하지 않았지만, 지금은 많은 조직에서 최고 우선순위가 되었습니다. 매우 중요하고 독특한 ICS 침해사고 대응업무는 ICS 관련 자산을 보호하고 사고에 대응하기 위해 구체적 접근방식과 충분한 이해가 필요합니다.

취득 대상

GRID 자격증은 산업제어시스템(ICS) 네트워크 및 시스템에 적합한 능동적인 방어전략을 수행 할 수 있는 전문가를 위한 것입니다. 응시자는 능동적 방어 접근방식, ICS 관련 공격 및 완화 전략에 미치는 영향을 이해해야 합니다. 응시자는 또한 네트워크 보안 모니터링(NSM), 디지털 포렌식 및 사고대응(DFIR)과 같은 ICS에 대한 핵심적인 주제에 관련된 전략과 기본적인 기술에 대해서는 이해하고 있다는 것을 증명해야합니다.

과정

GICSP 시험준비 : 시험 신청자는 SANS 교육과정 ICS515: ICS 능동적 방어 및 사고대응 과정을 수강해서 GRID를 준비할 수 있습니다.

* GIAC 자격증은 특정 교육을 요구하지는 않습니다. 이 자격증의 목표 지식 분야에 대해서 많은 자료와 정보들이 있습니다. 실제 경험도 도움이 됩니다. 또한 컴퓨터 및 정보보호 관련 책들도 참고하시면 됩니다. 다른 방법은 SANS 교육, ITL 교육 등 다른 교육 기관의 과정에 참가하는 것입니다.

시험 합격기준

  • 시험
  • 75문항
  • 시험시간 2시간
  • 최소 74% 취득

자격증 유지

자격증을 취득한 후 4년마다 갱신해야 합니다. 자세한 사항은 여기를 클릭하시기 바랍니다.

시험방법

모든 GIAC 시험은 감독하에 공식시험센터를 통해 제공되며 사전에 예약해야합니다. 시험신청이 승인된 후 구매 계약에 따라 GIAC 계정에서 GIAC 시험이 활성화됩니다. 시험 제공방법에 대한 세부사항은 결제 시 등록 확인서와 함께 제공됩니다. 계정에서 시험이 활성화되면 이메일으로 알림을 받게됩니다. 계정이 활성된 후 120일 안에 시험응시를 완료해야합니다. GIAC 시험은 피어슨 뷰 시험센터를 통해서 가능합니다. GIAC 시험 예약방법은 http://www.giac.org/information/schedule_proctored_exam.pdf 문서를 확인해 보시기 바랍니다.

링크

시험준비 핸드북

시험 주제 시험 내용
능동적 방어 개념 및 적용 신청자는 ICS 관련 보안에 적용되는 능동 방어의 기본이론 및 프로세스에 대한 이해한다는 것을 증명합니다. 또한 유명한 ICS 공격기법들이 보안전문가들에게 알려지는 방법에 대해서 이해하고 있다는 것을 증명합니다.
위협 인텔리전스 적용 신청자는 외부 및 내부 출처와 같은 구체적인 유형의 위협 정보를 사용하는 위치와 방법을 이해하고 있다는 것을 증명합니다. 또한 신청자는 위협 정보를 공유하는 데 사용 된 메커니즘과 위협 정보 생성 및 소비에 사용되는 표준을 잘 알고 있습니다.
ICS 환경에서 탐지 및 분석 신청자는 패킷, 트래픽 및 파일 분석을 수행하기 위해 산업제어시스템(ICS) 환경에서 네트워크 보안 증거를 분석하는 데 사용되는 도구와 기술을 이애한다는 것을 증명합니다.
ICS 환경에서 발견 및 모니터링 신청자는 ICS 환경 내에서 자산 및 네트워크 모니터링 및 발견을 위한 핵심적인 목적과 실무를 이해한다는 것을 증명합니다. 신청자는 ICS 환경에서 발견 및 모니터링에 사용할 수 있는 방법과 도구를 잘 알고 있습니다.
ICS 디지털 포렌식 신청자는 산업제어시스템(ICS) 환경에서 디지털 포렌식 핵심개념을 이해하고 있다는 것을 증명하며, 이벤트 검사 착수 방법 및 시기를 결정하는 프로세스를 잘 알고 있습니다. 또한 신청자는 디지털 포렌식을 수행하기위한 도구와 기술을 이해하고 있다는 것을 증명합니다.
ICS 사고대응 신청자는 ICS 환경 내에서 사고대응의 핵심개념을 이해하고 있다는 것을 증명하며, 이벤트 검사 착수 방법 및 시기를 결정하는 프로세스를 잘 알고 있습니다. 또한 신청자는 사고대응을 완수하기위한 도구와 기술을 이해하고 있다는 것을 증명합니다.
악성코드 분석 기법 신청자는 알려지지 않았거나 잠재적으로 위험한 증거를 조사할 때 악성코드 분석 엔지니어가 사용하는 도구와 기술을 이해하고 있다는 것을 증명합니다. 신청자는 악성코드 샘플을 복구하고 분석하기 위해 다양한 파일 시스템 및 네트워크 아티팩트에서 정보를 추출하는 데 사용되는 프로세스와 도구를 잘 알고 있습니다.
ICS 위협 분석 신청자는 해킹지표(IOC)와 같은 개념을 사용하여 위협 및 악성 프로그램 분석 기술을 이해하고 있다는 것을 증명합니다.
위협 인텔리전스 기초 신청자는 인텔리전스 라이프 사이클과 같은 위협 인텔리전스 개념 및 구성을 이해하고 있다는 것을 증명합니다.

참고할 곳

  • 온라인, 라이브 컨퍼런스 및 독학 등 다양한 방법으로 교육수강이 가능합니다.
  • 실제 경험이 있으면 자격증에 필요한 기술을 완전히 이해할 수 있도록 해줍니다. 많은 전문가들은 자격증 목표를 만족하기 위해 경험을 가지고 있습니다.
  • 마지막으로 대학 수준의 교육과정 또는 다른 프로그램을 통한 연구를 통해 전문기술을 숙달할 수 있습니다.
  • 시험결과에 대한 의견을 제출하는 절차는 여기를 방문하시기 바랍니다.
공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.