Anonim

Алекандру Цхириац / Схуттерстоцк

САНС Институт основан је 1989. године ради пружања информационе безбедности и информација о администрацији и обуке о тим предметима. Од свог оснивања, САНС је обучио више од 165.000 појединаца кроз курсеве у класи, обуке и техничке конференције одржане широм света; интернетска обука која се темпира на Интернету (која се назива САНС ОнДеманд); и интерактивни виртуални тренинг (који се назива САНС вЛиве).

Теме САНС Института укључују основне сигурносне основе, технике хаковања, откривање провале и реакције на инцидент, мрежна одбрана, сигурност мобилних уређаја, ревизија, дигитална форензика и сродне сигурносне теме. Компонента САНС „информација“укључује САНС читаоницу, опсежну библиотеку сигурносних истраживачких докумената који се могу преузети; Интернет Центар за олују, који прати и извештава о злонамјерним нападима и пружа недељне билтене и упозорења; бесплатни предлошци сигурносних политика; ЦИС-ове критичне безбедносне контроле за сајбер одбрану и још много тога.

Преглед програма САНС ГИАЦ сертификата

САНС је оформио Глобални програм за информационо осигурање (ГИАЦ) који ће служити као сертификат за своје курсеве обуке, осигуравајући да појединци испуњавају стандарде знања и вештина у одређеним областима ИТ безбедности. Објављено је више од 165.000 акредитива за ГИАЦ. ГИАЦ сертификати су добро познати и веома цењени међу послодавцима и индустријом информационе сигурности. Чак и америчка Агенција за националну сигурност (НСА) признаје цертификате ГИАЦ.

ГИАЦ нуди више од 30 безбедносних сертификата на уводном, средњем, напредном и стручном нивоу. Према САНС-у, цертификати ГИАЦ-а јединствени су по томе што „мере специфичне области вештина и знања, а не опште знање о инфосеку“. То значи да типични ГИАЦ сертификат захтева ригорозну припрему и практично искуство. Због тога се САНС тренинг јако препоручује.

Напомена: Друга компонента САНС-а је технолошки институт САНС, који нуди једну магистарску диплому о безбедности - инжењерство информационе сигурности (МСИСЕ). САНС технолошки институт такође нуди пет дипломираних програма сертификата усмерених на инжењеринг кибернетичке сигурности (ЦОРЕ), операције цибер одбране, инцидентне реакције, безбедност индустријских система управљања и тестирање продора и етичко хакирање.

САНС ГИАЦ сертификат записи

ГИАЦ сертификати потпадају под шест специфичних домена, а сваки има свој след цертификат:

  • Цибер одбрана: има 12 акредитива (од којих су 10 напредни церти), породица сертификата за цибер одбрану је највећа домена САНС ГИАЦ сертификата. Цертификати за цибер одбрану су намењени професионалцима који идентификују и бране од претњи кибернетичком сигурношћу.
  • Индустријски управљачки системи (ИЦС): САНС ГИАЦ нуди три ИСЦ сертификата, један на средњем и два на напредном нивоу. ИСЦ сертификати су усмерени према инжењерима контролних система и осталим безбедносним стручњацима који су задужени за сајбер безбедност за инфраструктуру и технологију контролисаног система, као и безбедност аутоматизације.
  • Тестирање продирања: САНС ГИАЦ сертификовани професионални тестови поседују вештине потребне за обављање задатака који укључују процену техника и метода напада, препоручивање најбољих безбедносних пракси за спречавање безбедносних инцидената и формулисање планова за одбрану од безбедносних инцидената када се догоде. Са седам акредитива, Пенетратион Тестинг је други највећи домен сертификације. Кредификати се нуде за различите сценарије, укључујући веб апликације, мобилне уређаје, Питхон кодирање, бежичне мреже, етичко хаковање и још много тога.
  • Дигитална форензика и реакција на инциденте: Овај домен циља професионалце ИнфоСец-а, укључујући ИТ администраторе, инжењере заштите и сигурносне аналитичаре. Такође су укључени стручњаци за спровођење закона и правни стручњаци који реагују на безбедносне инциденте и повезана кршења цибер-а, спроводе форензичке истраге и испитују и прикупљају артефакте о инцидентима и повезане доказе.
  • Програмер: Цертификати за програмере намењени су програмерима и свима који су заинтересовани за изградњу сигурних програма и апликација. У понуди су три церта - Јава програмирање, веб апликације и .НЕТ програмирање.
  • Менаџмент и лидерство: Домен менаџмента и лидерства је фокусиран на професионалце који могу имати (или недостају) техничке вештине, али пружају подршку менаџмента или управљања пројектима. Они такође имају значајну улогу у развоју и примени безбедносних политика на нивоу организације. Ови акредитиви укључују потврде за ревизоре, руководиоце пројеката, ЦИСО-ове, закон о безбедности података и стручњаке ИнфоСеца.

Друга "категорија" цертификације је врхунски ГИАЦ сертификат - наиме, ГИАЦ Сецурити Екперт (ГСЕ). Неки званичници у индустрији сматрају да је ГСЕ најважнији сертификат везан за сигурност који је данас доступан. Док се већина ГИАЦ сертификата може постићи полагањем једног испита с вишеструким избором, ГСЕ испит укључује и компоненту с више избора и практичну лабораторију.

САНС ГИАЦ нивои сертификата

САНС нуди четири нивоа сертификата, укључујући уводну, средњу, напредну и стручну. Табела испод је модификована верзија мапе пута ГИАЦ сертификовања, која наводи свако сертификовање по нивоима и нумерама сертификата.

Уводни ниво

Цибер Дефенсе

  • Основе информацијске сигурности ГИАЦ-а (ГИСФ)

Средњи ниво

Цибер Дефенсе

  • ГСЕЦ: Основе безбедности

ИЦС

  • ГИЦСП: Глобал Индустриал Цибер Сецурити Профессионал

Пенетрација тестирање

  • ГЦИХ: Овлашћени носилац инцидента

Дигитална форензика и руковање инцидентима

  • ГЦФЕ: Овлашћени форензички испитивач

Менаџмент и лидерство

  • ГИСП: Професионална безбедност информација

Напредни ниво

Цибер Дефенсе

  • ГЦЕД: Овлашћени Ентерприсе Дефендер
  • ГППА: Сертификовани аналитичар за заштиту периметра
  • ГЦИА: Сертификовани аналитичар против провале
  • ГЦВН: Сертификовани Виндовс Сецурити Администратор
  • ГЦУКС: Сертификовани УНИКС безбедносни администратор
  • ГМОН: Континуирано праћење цертификације
  • ГДСА: Дефинибилна сигурносна архитектура
  • ГЦДА: Сертификовани аналитичар за откривање
  • ГЦЦЦ: Потврда критичке контроле
  • ГДАТ: Одбрана напредних претњи

ИЦС

  • ГРИД: Одговор и индустријска одбрана
  • ГЦИП: Заштита од критичне инфраструктуре

Пенетрација тестирање

  • ГПЕН: Сертификовани испитивач продора
  • ГВАПТ: Тестер продирања веб апликација
  • ГПИЦ: Питхон Цодер
  • ГМОБ: Безбедносни аналитичар мобилних уређаја
  • ГАВН: Процена и ревизија бежичних мрежа
  • ГКСПН: Екплоит Ресеарцх анд Адванцед Пенетратион Тестер

Дигитална форензика и реакција на инциденте

  • ГЦФА: сертификовани форензички аналитичар
  • ГНФА: Мрежни форензички аналитичар
  • ГЦТИ: Интелигенција о цибер претњи
  • ГАСФ: Напредна форензика о паметним телефонима
  • ГРЕМ: Реверсе Енгинееринг Малваре

Девелопер

  • ГВЕБ: Овлашћени заштитник веб апликација
  • ГССП-ЈАВА: Сигурни софтверски програмер-Јава
  • ГССП-НЕТ: Сигурни софтверски програмер-.НЕТ

Менаџмент и лидерство

  • ГСЛЦ: Потврда о лидерству у безбедности
  • ГСТРТ: Стратешко планирање, политика и лидерство
  • ГЦПМ: Цертифицирано цертифицирање менаџера пројеката
  • ГЛЕГ: Закон о безбедности података и истрага
  • ГСНА: Системски и мрежни ревизор

Осим ГСЕ, ГИАЦ сертификати захтевају полагање једног испита и немају предуслове. Уз то, ГИАЦ високо препоручује САНС курсеве обуке, посебно за кандидате који немају адекватно практично искуство и нису у могућности да се самостално школују.

Једном када се пријава одобри, кандидати имају четири месеца за покушај придруженог испита. (ГИАЦ не полаже испите одмах по завршетку тренинга; кандидати морају да сачекају најмање седам дана да би изашли на испит.) Цена сваког ГИАЦ испита тренутно је 1899 УСД, што укључује два испита из праксе. Лабораторијски испит за ГСЕ износи 2, 459 долара, а писмени испит 499 долара. (Напомена: Студенти могу да купе и полажу испит као део курса, или могу да га сами купују и полажу испит.)

ГИАЦ-ови сертификовани тестови за руковање инцидентима за 2019. годину

Обнављање САНС ГИАЦ сертификата

Да би остали сертификовани, власници повериоца морају да обнављају своје ГИАЦ сертификате сваке четврте године зарадом 36 бодова за стално стручно образовање (ЦПЕ). ЦПЕ кредити могу се добити завршавањем одобрене обуке или сертификата, учествовањем у континуираном образовању, објављивањем техничког рада, завршавањем одређених курсева на дипломском нивоу, стицањем заједнице или радног искуства или учествовањем у активностима кибернетског спектра. Накнада за обнову од 429 долара такође је потребна.

Повезани послови и ресурси за обуку

ГИАЦ сертификати покривају спектар радних улога у ИТ безбедности данас. Професионалци са сертификатом ГИАЦ-а раде као аналитичари за безбедност или специјалисти (две најчешће улоге), инжењери за заштиту информација, мрежни администратори за безбедност, администратори базе података, програмери, форензички стручњаци, менаџери ризика и ревизори.

Великим организацијама са центрима за безбедносне операције (СОЦ) потребни су аналитичари СОЦ-а, инжињери и супервизори, као и директори кибернетичке сигурности. Групе компанија такође ангажују запослене и консултанте који врше одзив на инциденте, продирање и слично.

С готово 314.000 радних места која су везана за безбедност отворена само у САД-у (и 3.5 милиона широм света до 2021. године), разумно образована и искусна особа има добре шансе да се прилично брзо запосли. Додавање сигурносног цертификата или два у ваш животопис не само да потврђује ваше вештине, већ ће вас примијетити менаџер за запошљавање или вам дати више утицаја током преговора о плати.

САНС курсеви и догађаји варирају у формату и цени, али кандидати могу да очекују да плате око 5.800 до 6.610 долара за курс. Иако је цена висока, многи кандидати препоручују САНС обуку због квалитета и дубине као и корисности за евентуално постизање ГИАЦ сертификата. САНС инструктори су обично стручњаци у индустрији и / или редовни практичари заштите, и увек добијају блиставе критике полазника курса.