Сертификат Global Information Assurance (GIAC) - это организация по сертификации информационной безопасности, которая специализируется на технической и практической сертификации, а также на новых исследованиях в форме программы GIAC Gold. Институт SANS основал сертификационную организацию в 1999 году, и термин GIAC зарегистрирован Институт передовых технологий Escal.
GIAC предоставляет набор независимых от поставщиков компьютерная безопасность сертификаты, связанные с учебными курсами, предоставляемыми SANS. GIAC специализируется на передовых технологических достижениях IT безопасность чтобы опередить "черная шляпаСтатьи, написанные людьми, желающими получить сертификаты GIAC, представлены в читальном зале SANS на веб-сайте GIAC.
Первоначально для получения всех сертификатов SANS GIAC требовался письменный документ или «практический» документ по определенной области сертификации. В апреле 2005 года организация SANS изменила формат сертификации, разбив его на два отдельных уровня. «Серебряный» уровень сертификации выдается после сдачи экзамена с несколькими вариантами ответов. Сертификат «золотого» уровня можно получить, заполнив исследовательскую работу, и наличие серебряного уровня является обязательным условием.
По состоянию на 21 января 2017 г. GIAC выдал 89 827 сертификатов по всему миру.[1]
Сертификаты SANS GIAC
Сертификаты, отмеченные как «недоступные», не указаны в официальных источниках SANS или GIAC и находятся в других местах. Это не то же самое, что курсы для пенсионеров.[2]
Киберзащита
| Код | Имя | Связанный курс SANS[3] | Положение дел |
|---|
| GISF | Основы информационной безопасности GIAC | SEC301 | |
| GSEC | Сертификация GIAC Security Essentials | SEC401 | |
| ГОСИ | GIAC Open Source Intelligence | SEC487 | |
| GCED | Сертифицированный GIAC корпоративный защитник | SEC501 | |
| GCIA | Сертифицированный GIAC аналитик вторжений | SEC503 | |
| GCWN | Сертифицированный GIAC администратор безопасности Windows | SEC505 | |
| GMON | Сертификат непрерывного мониторинга GIAC | SEC511 | |
| GDSA | Защищенная архитектура безопасности GIAC | SEC530 | |
| GCDA | Сертифицированный GIAC аналитик по обнаружению | SEC555 | |
| GCCC | Сертификация GIAC Critical Controls Certification[4] | SEC566 | |
| GDAT | GIAC защищает передовые угрозы | SEC599 | |
| GSIP | GIAC Secure Internet Presence | SEC615[5] | Недоступен |
| GSOC | GIAC Обеспечение сертификации Oracle | | На пенсии |
Тестирование на проникновение
| Код | Имя | Связанный курс SANS | Положение дел |
|---|
| GEVA | GIAC Enterprise Vulnerability Assessor | SEC460 | |
| GCIH | Сертифицированный обработчик инцидентов GIAC | SEC504 | |
| GWAPT | Сертифицированный GIAC тестер проникновения веб-приложений | SEC542 | |
| GPEN | Тестер проникновения GIAC | SEC560 | |
| GPYC | Кодер GIAC Python | SEC573 | |
| GMOB | Аналитик по безопасности мобильных устройств GIAC | SEC575 | |
| GAWN | GIAC Оценка беспроводных сетей | SEC617 | |
| GXPN | GIAC Exploit Researcher и Advanced Penetration Tester | SEC660 | |
Менеджмент, Аудит, Право
| Код | Имя | Связанный курс SANS | Положение дел |
|---|
| GSAE | Основы аудита безопасности GIAC | AUD410[6] | Недоступен |
| G7799 | Сертифицированный специалист GIAC ISO-17799 | AUD411[7] | Недоступен |
| GSNA | GIAC Системный и сетевой аудитор | 507 австралийских долларов | |
| GISP | GIAC Специалист по информационной безопасности | MGT414 | |
| GSLC | Сертификация GIAC Security Leadership Certification | MGT512 | |
| GCSC | Сертифицированный консультант по безопасности GIAC | MGT513[8] | Недоступен |
| GSTRT | Стратегическое планирование, политика и руководство GIAC | MGT514 | |
| GCPM | Сертифицированный менеджер проектов GIAC | MGT525 | |
| GLEG | Правовые вопросы GIAC | LEG523 | |
| G2700 | Сертифицированный специалист GIAC ISO-27000 | | На пенсии |
Операции
| Код | Имя | Положение дел |
|---|
| GOEC[нужна цитата] | Сертификация GIAC Operations Essentials | На пенсии |
Разработчик
| Код | Имя | Связанный курс SANS | Положение дел |
|---|
| GWEB | Сертифицированный GIAC Защитник веб-приложений | SEC522 | формально DEV522[9] |
| GCSA | GIAC Cloud Security Automation | SEC540 | |
| GNET | GIAC .Net | | На пенсии |
| GSSP C | Программист безопасного программного обеспечения GIAC C | | На пенсии |
Реагирование на инциденты и криминалистика
| Код | Имя | Связанный курс SANS | Положение дел |
|---|
| GBFA | Криминалистическая экспертиза и приобретение GIAC Battlefield | FOR498 | |
| GCFE | Сертифицированный судебно-медицинский эксперт GIAC | FOR500 | |
| GCFA | Сертифицированный судебный аналитик GIAC | FOR508 | |
| GNFA | Сертифицированный сетевой судебный аналитик GIAC | FOR572 | |
| GCTI | GIAC Cyber Threat Intelligence | FOR578 | |
| ГАСФ | GIAC Advanced Smartphone Forensics | FOR585 | |
| ГРЕМ | Сертифицированное GIAC вредоносное ПО для обратного проектирования | FOR610 | |
Промышленные системы управления
| Код | Имя | Связанный курс SANS | Положение дел |
|---|
| GICSP | Глобальный специалист по промышленной кибербезопасности GIAC | ICS410 | |
| GCIP | Защита критически важной инфраструктуры GIAC | ICS456 | |
| СЕТКА | Реагирование GIAC и промышленная оборона | ICS515 | |
GSE
| Код | Имя | Положение дел |
|---|
| GSE | Эксперт GIAC по безопасности |
| GSE-вредоносное ПО | Эксперт GIAC по безопасности в области вредоносного ПО | На пенсии[10] |
| GSE-соответствие | Эксперт GIAC по безопасности в соответствии с требованиями | На пенсии[10] |
Недоступные сертификаты
Следующие сертификаты больше не выдаются.
| Код | Имя | Связанный курс SANS | Положение дел |
|---|
| GCUX | Сертифицированный GIAC администратор безопасности UNIX | SEC506 | Недоступен[11] |
| GPPA | Сертифицированный GIAC аналитик по защите периметра | | Недоступно.[12] Ранее GCFW (сертифицированный аналитик межсетевого экрана) |
| GSSP-JAVA | Программист безопасного программного обеспечения GIAC, Java | DEV541 | Недостижимый[13] |
| GSSP-.NET | Программист безопасного программного обеспечения GIAC .NET | DEV544 | Недоступен[14] |
внешняя ссылка
Примечания
