Global Information Assurance Certification (GIAC) to jednostka certyfikująca bezpieczeństwo informacji, która specjalizuje się w certyfikacji technicznej i praktycznej, a także w nowych badaniach w formie programu GIAC Gold. SANS Institute założył jednostkę certyfikującą w 1999 roku, a termin GIAC jest znakiem towarowym The Escal Institute of Advanced Technologies .
GIAC zapewnia zestaw niezależnych od dostawców certyfikatów bezpieczeństwa komputerowego powiązanych z kursami szkoleniowymi organizowanymi przez SANS . GIAC jest specyficzny dla wiodącego postępu technologicznego w zakresie bezpieczeństwa IT , aby wyprzedzać techniki „ czarnego kapelusza ”. Artykuły napisane przez osoby ubiegające się o certyfikaty GIAC są prezentowane w Czytelni SANS na stronie internetowej GIAC.
Początkowo wszystkie certyfikaty SANS GIAC wymagały pisemnej pracy lub „praktyki” w określonym obszarze certyfikacji, aby uzyskać certyfikat. W kwietniu 2005 r. organizacja SANS zmieniła format certyfikacji, dzieląc ją na dwa odrębne poziomy. Certyfikat poziomu „srebrnego” uzyskuje się po zdaniu egzaminu wielokrotnego wyboru. Certyfikat poziomu „złotego” można uzyskać, wypełniając artykuł badawczy, a warunkiem wstępnym jest poziom srebrny.
Na dzień 27 sierpnia 2022 r. GIAC przyznał 173 822 certyfikatów na całym świecie.
Certyfikaty SANS GIAC
Certyfikaty wymienione jako „niedostępne” nie są wymienione w oficjalnych źródłach SANS ani GIAC i można je znaleźć gdzie indziej. To nie to samo, co kursy emerytalne.
Cyberobrona
| Kod |
Nazwa |
Powiązany kurs SANS |
Status |
| GFAKTYW |
Podstawowe technologie cyberbezpieczeństwa GIAC |
SEC275 |
|
| GISF |
Podstawy bezpieczeństwa informacji GIAC |
SEC301 |
|
| GSEC |
Certyfikat GIAC Security Essentials |
SEC401 |
|
| GSOC |
Certyfikat operacji bezpieczeństwa GIAC |
SEC450 |
|
| GOSI |
Inteligencja open source GIAC |
SEC487 |
|
| GCED |
GIAC Certified Enterprise Defender |
SEC501 |
|
| GCIA |
Certyfikowany analityk włamań GIAC |
SEC503 |
|
| GCWN |
Certyfikowany administrator zabezpieczeń systemu Windows przez GIAC |
SEC505 |
|
| GMON |
Certyfikat ciągłego monitoringu GIAC |
SEC511 |
|
| GDSA |
Architektura zabezpieczeń GIAC do obrony |
SEC530 |
|
| GCDA |
Certyfikowany Analityk Detekcji GIAC |
SEC555 |
|
| GCCC |
Certyfikat kontroli krytycznych GIAC |
SEC566 |
|
| GDAT |
GIAC Obrona zaawansowanych zagrożeń |
SEC599 |
|
| GSIP |
Bezpieczna obecność w Internecie GIAC |
SEC615 |
Niedostępne |
| GSOC |
Certyfikat GIAC zabezpieczający Oracle |
|
Emerytowany |
Testy penetracyjne
| Kod |
Nazwa |
Powiązany kurs SANS |
Status |
| GEWA |
Asesor luk w zabezpieczeniach przedsiębiorstwa GIAC |
SEC460 |
|
| GCIH |
Certyfikowany opiekun incydentów GIAC |
SEC504 |
|
| GWAPT |
Certyfikowany tester penetracji aplikacji internetowych GIAC |
SEC542 |
|
| GPEN |
Tester penetracji GIAC |
SEC560 |
|
| GCPN |
Tester penetracji chmury GIAC |
SEC588 |
|
| GPYC |
Koder Pythona GIAC |
SEC573 |
|
| GMOB |
Analityk bezpieczeństwa urządzeń mobilnych GIAC |
SEC575 |
|
| GAWN |
GIAC Ocena sieci bezprzewodowych |
SEC617 |
|
| GXPN |
Badacz exploitów GIAC i zaawansowany tester penetracji |
SEC660 |
|
Zarządzanie, Audyt, Prawny
| Kod |
Nazwa |
Powiązany kurs SANS |
Status |
| GSAE |
Podstawy audytu bezpieczeństwa GIAC |
410 AUD |
Niedostępne |
| G7799 |
Certyfikowany specjalista GIAC ISO-17799 |
411 AUD |
Niedostępne |
| GSNA |
Audytor systemów i sieci GIAC |
507 AUD |
|
| GISP |
Specjalista ds. bezpieczeństwa informacji GIAC |
MGT414 |
|
| GSLC |
Certyfikat lidera bezpieczeństwa GIAC |
MGT512 |
|
| GSOM |
Menedżer operacji bezpieczeństwa GIAC |
MGT552 |
|
| GCSC |
Certyfikowany Konsultant Bezpieczeństwa GIAC |
MGT513 |
Niedostępne |
| GSTRT |
Planowanie strategiczne, polityka i przywództwo GIAC |
MGT514 |
|
| GCPM |
Certyfikowany Kierownik Projektu GIAC |
MGT525 |
|
| GLEG |
Kwestie prawne GIAC |
NOGA523 |
|
| G2700 |
Certyfikowany specjalista ISO-27000 GIAC |
|
Emerytowany |
Operacje
| Kod |
Nazwa |
Status |
| GOEC [ potrzebne źródło ]
|
Certyfikat GIAC Operations Essentials |
Emerytowany |
Deweloper
| Kod |
Nazwa |
Powiązany kurs SANS |
Status |
| GWEB |
Certyfikowany GIAC Obrońca aplikacji internetowych |
SEC522 |
formalnie DEV522 |
| GPCS |
Bezpieczeństwo chmury publicznej GIAC |
SEC510 |
|
| GCSA |
Automatyzacja bezpieczeństwa w chmurze GIAC |
SEC540 |
|
| GNET |
GIAC .Net |
|
Emerytowany |
| GSSP C |
Bezpieczny programista oprogramowania GIAC C |
|
Emerytowany |
Reagowanie na incydenty i kryminalistyka
| Kod |
Nazwa |
Powiązany kurs SANS |
Status |
| GBFA |
GIAC Battlefield Forensics and Acquisition |
ZA498 |
|
| GCFE |
Certyfikowany egzaminator sądowy GIAC |
ZA500 |
|
| GCFA |
Certyfikowany analityk kryminalistyczny GIAC |
FOR508 |
|
| GCFR |
GIAC Cloud Forensics Responder |
FOR509 |
|
| GIME |
GIAC Egzaminator iOS i Mac |
FOR518 |
|
| GNFA |
Certyfikowany analityk kryminalistyczny sieci GIAC |
FOR572 |
|
| GCTI |
Analiza zagrożeń cybernetycznych GIAC |
FOR578 |
|
| GASF |
GIAC Advanced Smartphone Forensics |
FOR585 |
|
| GREM |
Złośliwe oprogramowanie inżynierii wstecznej z certyfikatem GIAC |
ZA610 |
|
Przemysłowe systemy sterowania
| Kod |
Nazwa |
Powiązany kurs SANS |
Status |
| GICSP |
Globalny specjalista ds. bezpieczeństwa cybernetycznego GIAC |
ICS410 |
|
| GCIP |
Ochrona infrastruktury krytycznej GIAC |
ICS456 |
|
| SIATKA |
Odpowiedź GIAC i obrona przemysłowa |
ICS515 |
|
GSE
| Kod |
Nazwa |
Status |
| GSE |
Ekspert bezpieczeństwa GIAC |
| Złośliwe oprogramowanie GSE |
Ekspert bezpieczeństwa GIAC w zakresie złośliwego oprogramowania |
Emerytowany |
| Zgodność z GSE |
Ekspert bezpieczeństwa GIAC w zakresie zgodności |
Emerytowany |
Nieosiągalne certyfikaty
Następujące certyfikaty nie są już wydawane.
| Kod |
Nazwa |
Powiązany kurs SANS |
Status |
| GCUX |
Certyfikowany przez GIAC administrator bezpieczeństwa systemu UNIX |
SEC506 |
Niedostępny |
| GPPA |
Certyfikowany analityk ochrony obwodowej GIAC |
|
Niedostępny. Wcześniej GCFW (Certyfikowany analityk zapory sieciowej) |
| GSSP — JAVA |
Bezpieczny programista GIAC Java |
DEV541 |
Niedostępny |
| GSSP-.NET |
Bezpieczny programator oprogramowania GIAC .NET |
DEV544 |
Niedostępny |
Linki zewnętrzne
Notatki