Anonim
Alexandru Chiriac / Shutterstock

Das SANS-Institut wurde 1989 gegründet, um Informationen zur IT-Sicherheit und -Verwaltung sowie herstellerneutrale Schulungen zu diesen Themen anzubieten. Seit seiner Gründung hat SANS über 165.000 Einzelpersonen in Kursen, Schulungsveranstaltungen und technischen Konferenzen auf der ganzen Welt geschult. Selbstgesteuertes Online-Training (SANS OnDemand genannt); und interaktives virtuelles Training (genannt SANS vLive).

Zu den Kursthemen des SANS-Instituts gehören wichtige Sicherheitsaspekte, Hacking-Techniken, Erkennung von Eindringlingen und Reaktion auf Vorfälle, Netzwerkschutz, Sicherheit mobiler Geräte, Auditing, digitale Forensik und verwandte Sicherheitsthemen. Die "Information" -Komponente von SANS umfasst den SANS Reading Room, eine umfangreiche Bibliothek mit herunterladbaren Dokumenten zur Sicherheitsforschung; das Internet Storm Center, das böswillige Angriffe überwacht und meldet und wöchentliche Bulletins und Warnmeldungen bereitstellt; kostenlose Vorlagen für Sicherheitsrichtlinien; die CIS Critical Security Controls für Cyber ​​Defense und mehr.

Übersicht über das SANS GIAC-Zertifizierungsprogramm

SANS gründete das Global Information Assurance Certification (GIAC) -Programm, um als Zertifizierungsstelle für seine Schulungen zu fungieren und sicherzustellen, dass Einzelpersonen die Wissens- und Kompetenzstandards in bestimmten Bereichen der IT-Sicherheit erfüllen. Es wurden mehr als 165.000 GIAC-Zertifikate ausgestellt. GIAC-Zertifizierungen sind bei Arbeitgebern und in der Informationssicherheitsbranche bekannt und hoch angesehen. Sogar die United States National Security Agency (NSA) erkennt GIAC-Zertifizierungen an.

GIAC bietet mehr als 30 Sicherheitszertifizierungen für Einsteiger, Fortgeschrittene, Fortgeschrittene und Experten. Laut SANS sind GIAC-Zertifizierungen einzigartig, weil "sie eher spezifische Fähigkeiten und Wissensbereiche messen als allgemeines Infosec-Wissen". Das bedeutet, dass eine typische GIAC-Zertifizierung eine gründliche Vorbereitung und praktische Erfahrung erfordert. Aus diesem Grund wird die SANS-Schulung dringend empfohlen.

Hinweis: Eine weitere Komponente von SANS ist das SANS Technology Institute, das einen sicherheitsbezogenen Master-Abschluss anbietet - das Information Security Engineering (MSISE). Das SANS Technology Institute bietet außerdem fünf Programme für Hochschulabsolventen mit den Schwerpunkten Cybersecurity Engineering (CORE), Cyber ​​Defense Operations, Incident Response, Sicherheit industrieller Kontrollsysteme sowie Penetrationstests und ethisches Hacking an.

SANS GIAC Zertifizierungsstrecken

GIAC-Zertifizierungen fallen unter sechs spezifische Bereiche, von denen jeder seinen eigenen Zertifizierungspfad hat:

  • Cyber ​​Defense: Die Cyber ​​Defense-Zertifizierungsfamilie ist mit 12 Anmeldeinformationen (davon 10 fortgeschrittene Zertifikate) die größte der SANS GIAC-Zertifizierungsdomänen. Cyber-Defense-Zertifizierungen richten sich an Fachleute, die Cybersicherheitsbedrohungen erkennen und vor ihnen schützen.
  • Industrielle Steuerungssysteme (IKS): SANS GIAC bietet drei ISC-Zertifizierungen an, eine für Fortgeschrittene und zwei für Fortgeschrittene. Die ISC-Zertifizierungen richten sich an Ingenieure von Steuerungssystemen und andere Sicherheitsexperten, die mit Cybersicherheit für Steuerungssysteminfrastrukturen und -technologien sowie mit Automatisierungssicherheit befasst sind.
  • Penetrationstests: SANS GIAC-zertifizierte Penetrationstester verfügen über die erforderlichen Fähigkeiten, um Aufgaben wie die Bewertung von Angriffstechniken und -methoden, die Empfehlung bewährter Sicherheitsmethoden zur Verhinderung von Sicherheitsvorfällen und die Aufstellung von Plänen zur Abwehr von Sicherheitsvorfällen bei deren Auftreten auszuführen. Mit sieben Anmeldeinformationen ist Penetration Testing die zweitgrößte Zertifizierungsdomäne. Berechtigungsnachweise werden für eine Vielzahl von Szenarien angeboten, darunter Webanwendungen, mobile Geräte, Python-Codierung, drahtlose Netzwerke, ethisches Hacken und mehr.
  • Digital Forensics and Incident Response: Diese Domain richtet sich an InfoSec-Experten, darunter IT-Administratoren, Sicherheitsingenieure und Sicherheitsanalysten. Dazu gehören auch Strafverfolgungsbehörden und Angehörige der Rechtsberufe, die auf Sicherheitsvorfälle und damit verbundene Cyber-Verstöße reagieren, forensische Untersuchungen durchführen sowie Vorfallsartefakte und damit zusammenhängende Beweise untersuchen und sammeln.
  • Entwickler: Entwicklerzertifizierungen richten sich an Entwickler und alle, die an der Erstellung sicherer Programme und Anwendungen interessiert sind. Es werden drei Zertifikate angeboten - Java-Programmierung, Webanwendungen und .NET-Programmierung.
  • Management und Führung: Der Bereich Management und Führung richtet sich an Fachkräfte mit (oder ohne) technischen Kenntnissen, die jedoch Unterstützung beim Management oder Projektmanagement bieten. Sie sind auch maßgeblich an der Entwicklung und Implementierung von Sicherheitsrichtlinien auf organisationsweiter Basis beteiligt. Diese Zeugnisse umfassen Zertifikate für Wirtschaftsprüfer, Projektmanager, CISOs, Datenschutz- und InfoSec-Experten.

Eine weitere "Kategorie" der Zertifizierung ist die GIAC-Zertifizierung - der GIAC-Sicherheitsexperte (GSE). Einige Branchenvertreter halten die GSE für die derzeit beste sicherheitsbezogene Zertifizierung. Während die meisten GIAC-Zertifizierungen durch Bestehen einer einzelnen Multiple-Choice-Prüfung erreicht werden können, umfasst die GSE-Prüfung sowohl eine Multiple-Choice-Komponente als auch ein praktisches Labor.

SANS GIAC Zertifizierungsstufen

SANS bietet vier Zertifizierungsstufen an, darunter Einführungs-, Zwischen-, Fortgeschrittenen- und Expertenzertifizierungen. Die folgende Tabelle ist eine modifizierte Version der GIAC-Zertifizierungs-Roadmap, in der jede Zertifizierung nach Stufe und Zertifizierungspfad aufgeführt ist.

Einführungsstufe

Cyber-Verteidigung

  • GIAC Information Security Fundamentals (GISF)

Mittelstufe

Cyber-Verteidigung

  • GSEC: Security Essentials

ICS

  • GICSP: Global Industrial Cyber ​​Security Professional

Penetrationstests

  • GCIH: Zertifizierter Incident Handler

Digitale Forensik und Incident Handling

  • GCFE: Certified Forensic Examiner

Management und Führung

  • GISP: Informationssicherheitsprofi

Fortgeschrittenes Level

Cyber-Verteidigung

  • GCED: Zertifizierter Enterprise Defender
  • GPPA: Certified Perimeter Protection Analyst
  • GCIA: Zertifizierter Intrusion Analyst
  • GCWN: Zertifizierter Windows-Sicherheitsadministrator
  • GCUX: Zertifizierter UNIX-Sicherheitsadministrator
  • GMON: Continuous Monitoring-Zertifizierung
  • GDSA: Verteidigungsfähige Sicherheitsarchitektur
  • GCDA: Certified Detection Analyst
  • GCCC: Critical Controls-Zertifizierung
  • GDAT: Verteidigung erweiterter Bedrohungen

ICS

  • GRID: Response und Industrial Defense
  • GCIP: Schutz kritischer Infrastrukturen

Penetrationstests

  • GPEN: Zertifizierter Penetrationstester
  • GWAPT: Penetrationstester für Webanwendungen
  • GPYC: Python Coder
  • GMOB: Mobile Device Security Analyst
  • GAWN: Bewertung und Prüfung von drahtlosen Netzwerken
  • GXPN: Exploit Researcher und Advanced Penetration Tester

Digital Forensics und Incident Response

  • GCFA: Certified Forensic Analyst
  • GNFA: Network Forensic Analyst
  • GCTI: Cyber ​​Threat Intelligence
  • GASF: Erweiterte Smartphone-Forensik
  • GREM: Reverse Engineering-Malware

Entwickler

  • GWEB: Zertifizierter Web Application Defender
  • GSSP-JAVA: Sicherer Software-Programmierer-Java
  • GSSP-NET: Secure Software Programmer-.NET

Management und Führung

  • GSLC: Security Leadership-Zertifizierung
  • GSTRT: Strategische Planung, Politik und Führung
  • GCPM: Certified Project Manager-Zertifizierung
  • GLEG: Datenschutz- und Ermittlungsrecht
  • GSNA: System- und Netzwerkprüfer

Anders als die GSE erfordern GIAC-Zertifizierungen das Bestehen einer Prüfung und haben keine Voraussetzungen. GIAC empfiehlt jedoch SANS-Schulungen, insbesondere für Kandidaten, die nicht über ausreichende praktische Erfahrung verfügen und nicht in der Lage sind, selbst zu lernen.

Sobald ein Antrag genehmigt wurde, haben die Kandidaten vier Monate Zeit, um die zugehörige Prüfung zu absolvieren. (GIAC führt die Prüfungen nicht unmittelbar nach Abschluss einer Schulungsveranstaltung durch. Die Kandidaten müssen mindestens sieben Tage warten, um an der Prüfung teilzunehmen.) Die Kosten für jede GIAC-Prüfung betragen derzeit 1.899 US-Dollar. Darin sind zwei Praxisprüfungen enthalten. Die Laborprüfung für die GSE kostet 2.459 USD und die schriftliche Prüfung 499 USD. (Hinweis: Studenten können eine Prüfung im Rahmen eines Schulungskurses erwerben und ablegen oder sie können eine Prüfung selbst erwerben und ablegen.)

GIAC-zertifizierte Incident-Handler-Praxistests für 2019

Erneuerung der SANS GIAC-Zertifizierung

Um zertifiziert zu bleiben, müssen Berechtigungsinhaber ihre GIAC-Zertifizierungen alle vier Jahre erneuern, indem sie 36 CPE-Punkte (Continuing Professional Education) erwerben. CPE-Anrechnungspunkte können durch den Abschluss genehmigter Schulungen oder Zertifizierungen, die Teilnahme an Weiterbildungen, die Veröffentlichung eines technischen Dokuments, den Abschluss bestimmter Kurse für Hochschulabsolventen, das Sammeln von Community- oder Berufserfahrung oder die Teilnahme an Aktivitäten im Bereich Cyber ​​Range erworben werden. Eine Verlängerungsgebühr von $ 429 ist ebenfalls erforderlich.

Verwandte Jobs und Schulungsressourcen

GIAC-Zertifizierungen decken heutzutage die gesamte Bandbreite der Aufgabenbereiche in der IT-Sicherheit ab. GIAC-zertifizierte Fachleute arbeiten als Sicherheitsanalysten oder -spezialisten (zwei der häufigsten Rollen), Informationssicherheitsingenieure, Netzwerksicherheitsadministratoren, Datenbankadministratoren, Entwickler, Forensiker, Risikomanager und Prüfer.

Große Organisationen mit Sicherheits-Operations-Centern (SOCs) benötigen SOC-Analysten, Ingenieure und Vorgesetzte sowie Direktoren für Cybersicherheit. Eine Vielzahl von Unternehmen stellt auch Mitarbeiter und Berater ein, die Vorfallsreaktionen, Penetrationstests und dergleichen durchführen.

Mit fast 314.000 offenen Stellen im Bereich Sicherheit allein in den USA (und 3, 5 Millionen weltweit bis zum Jahr 2021) besteht eine gute Chance, dass eine vernünftig ausgebildete und erfahrene Person ziemlich schnell eingestellt wird. Wenn Sie Ihrem Lebenslauf ein oder zwei Sicherheitszertifikate hinzufügen, werden nicht nur Ihre Fähigkeiten bestätigt, sondern Sie werden möglicherweise auch von einem Einstellungsmanager wahrgenommen oder Sie erhalten mehr Einfluss bei Gehaltsverhandlungen.

SANS-Schulungen und -Ereignisse unterscheiden sich in Format und Preis, aber die Bewerber können damit rechnen, etwa 5.800 bis 6.610 US-Dollar für eine Schulung zu zahlen. Obwohl der Preis hoch ist, empfehlen viele Kandidaten das SANS-Training aufgrund seiner Qualität und Tiefe sowie seines Nutzens für die Erlangung der GIAC-Zertifizierung. SANS-Instruktoren sind in der Regel Branchenexperten und / oder Vollzeit-Sicherheitspraktiker und erhalten ausnahmslos hervorragende Bewertungen von Kursteilnehmern.