GIAC Global Endüstriyel Siber Güvenlik Profesyoneli (GICSP), endüstriyel kontrol sistemleri (EKS) için Bilgi Teknolojileri, mühendislik ve siber güvenlik konularını kapsayan bir sertifikasyondur.
Hangi Alanları Kapsamaktadır?
- Endüstriyel kontrol sistemi bileşenleri, amaçları, dağıtımları, önemli etkenleri ve kısıtlamaları
- Kontrol sistemi saldırı yüzeyleri, yöntemleri ve araçları
- Sistem ve ağ savunma mimarileri ve tekniklerine kontrol sisteminin yaklaşımları
- Bir kontrol sistemi ortamında olay müdahale becerileri
- Endüstriyel siber güvenlik uzmanları için yönetişim modelleri ve kaynakları
GICSP Sertifikası Kimler İçindir?
- EKS Bilgi Teknolojileri çalışanları
- EKS güvenlik analistleri
- Güvenlik mühendisleri
- Endüstri yöneticileri ve profesyonelleri
GICSP Sertifikasının Hedefleri & Kazanımları Neler?
- EKS İşletim Sistemleri Sıkılaştırma:
EKS’lerde yaygın olarak kullanılan Windows ve Unix tarzı işletim sistemlerinin güvenliğini sağlamak için, uç nokta güvenlik yazılımlarının sıkılaştırma ve yama ile nasıl uygulanacağını açıklayabilmek.
- EKS İletişimi & Saldırı Teknikleri:
Bir EKS içindeki iletişimin temel yapılarını, protokollerini ve savunmasını tanımlamak ve bunların nasıl ihlal edilebileceğini özetleyebilmek.
- EKS İstihbarat Toplama:
Uygun durumlarda veri sızıntısı noktaları, loglar ve honeypot’ların incelenmesi ile bir EKS’nin tehdit ihtimallerini belirleyebilmek.
- EKS Seviye 0 ve Seviye 1 Teknolojiye Genel Bakış ve Saldırı Teknikleri:
Seviye 0 ve Seviye 1’deki cihazları ve teknolojileri tanımlamak ve bunların nasıl hedef alındığını ve bunlara doğru yapılan saldırı tekniklerini özetleyebilmek.
- EKS Seviye 2 ve Seviye 3 Teknolojiye Genel Bakış ve Saldırı Teknikleri:
Seviye 2 ve Seviye 3’deki cihazları ve teknolojileri tanımlamak ve bunların nasıl hedef alındığını ve bunlara doğru yapılan saldırı tekniklerini özetleyebilmek.
- EKS’ye Genel Bakış ve Kavramlar:
Purdue modelini oluşturan Seviye 0’dan 3’e kadar olan varlıkların işlevlerini özetlemek. DCS ve SCADA sistemlerini karşılaştırabilmek.
- EKS Tedarik, Mimari ve Tasarım Temelleri:
EKS mimarilerini geleneksel BT mimarileriyle karşılaştırabilmek. Tedarik güvenliğinin ve fiziksel güvenliğin, güvenli ve savunulabilir bir EKS ağ mimarisini nasıl tamamlayabileceğini gösterebilmek. Güvenli bir ICS mimarisi tanımlamak için seviyelerin ve alanların kullanımını özetleyebilmek.
- EKS Programı ve Politika Geliştirme:
Bir güvenlik programı ve bir EKS için uygulanabilir güvenlik ilkeleri oluşturmak için kullanılan adımları ve en iyi uygulamaları özetleyebilmek.
- EKS Kablosuz Teknolojileri ve İhlaller:
Bir EKS’de kullanılan farklı kablosuz iletişim teknolojilerini, nasıl hedef alındıkları ve nasıl savunulabilecekleri özetleyebilmek.
- Riske Dayalı Felaket Kurtarma ve Olay Müdahalesi:
Riskin nasıl ölçüldüğünü, felaket kurtarma ve olay müdahalesini bilgilendirmek için nasıl kullanılabileceğini açıklayabilmek.
Kaynak: https://www.giac.org/certifications/global-industrial-cyber-security-professional-gicsp/