Certyfikat NCSA Industrial Cybersecurity Expert
Certyfikat: NCSA Industrial Cybersecurity Expert
Identyfikator egzaminu: NCSA-ICE-E
Tematyka egzaminy
- ICS
- Procesy
- Role
- Model Purdue.
- Omówienie warstw modelu
- Charakterystyka komponentów warstw modelu
- Strefy bezpieczeństwa
- Zasady komunikacji
- Architektura komponentów
- Architektura sieci
- Obiekty w Puredue model:
- Kontrolery
- Urządzenia polowe
- Serowniki
- HMI
- Historian
- Serwery alarmowe
- Aplikacje specjalistyczne
- Serwery główne i nadrzędne
- Nastawnie
- Zakłady przemysłowe
- SCADA
- Strefy zdemilitaryzowane i punkty styku
- Projektowanie architektury systemów zgodnych z modelem Purdue.
- Ocena zgodności systemów oraz komponentów ze standardem IEC 62443
- Definiowanie stref bezpieczeństwa oraz kanałów komunikacyjnych.
- Charakterystyka stref bezpieczeństwa
- Definicja kanałów komunikacyjnych
- Punkty styku
- Komunikacja wewnętrzna
- Komunikacja pomiędzy strefami bezpieczeństwa
- Komunikacja zewnętrzna
- Wymiana danych z systemami nadrzędnymi
- Dobór i projektowanie rozwiązań ochrony stref bezpieczeństwa.
- Agresorzy
- Pobudki działania agresorów
- Wektory ataku
- Powierzchnie ataku
- Podatności
- Modele ataku
- Modele wykorzystania luk bezpieczeństwa
- Dostęp zdalny
- Zagrożenia bezpieczeństwa oraz powierzchnie ataków poszczególnych warstwy modelu Purdue.
- Symulacja ataków
- Symulacja procesów i procedur obsługi incydentów.
- Projektowanie struktur komunikacyjnych.
- Technologia Ethernet
- Model ISO/OSI
- Model TCP/IP
- Profinet
- Modbus
- Step7
- Protokoły ICS w komunikacji przez sieci Ethernet w oparciu o model TCP/IP
- Protokoły utrzymania
- Protokoły kontrolne
- Protokoły aplikacyjne
- Szyfrowanie danych
- Szyfrowanie transmisji
- Tunelowanie protokołów
- Technologie bezprzewodowe w przemyśle
- Projektowanie systemów przemysłowych.
- ICS
- DCS
- SCADA
- PI
- Historian
- HMI
- PLC
- PCM
- PCS
- Architektura struktur serwerowych
- Systemy operacyjne Windows
- Systemy operacyjne Linux
- Systemy operacyjne UNIX
- Architektura systemów bezpieczeństwa sieci przemysłowych.
- Firewall
- ZBWF
- IDS
- IPS
- Diody danych
- Sondy
- Kopia ruchu
- Analiza ruchu
- Kontrola dostępu
- Monitoring
- SIEM
- SOAR
- Architektura systemów utrzymania sieci oraz systemów przemysłowych
- Kontrola dostępu
- Systemy kopi zapasowych
- Systemy odtwarzania
- Monitoring
- Rozwiązania bezpieczeństwa w infrastrukturze przemysłowej.
- Kryptografia w przemyśle
- Typy ataków
- Atak kierowany na rozwiązania przemysłowe
- Zakłócenia obiektowe
- Bezpieczne wykonywanie kopi zapasowych
- Bezpieczne skanowanie podatności
- Bezpieczna aktualizacja systemu
- Projektowanie rozwiązań IT do bezpiecznego wdrożenia w infrastrukturze przemysłowej.
Przebieg egzaminu
Egzamin składa się z dwóch części:
- Część teoretyczna (NCSA-ICE-ET)
- Część praktyczna (NCSA-ICE-EE)
Egzamin rozpoczyna się częścią teoretyczna trwająca 4 godziny. Po zakończeniu części teoretycznej uczestnik dostaje dane opisujące część praktyczną: kody dostępu, termin wykonania testów, informacje o celu, który będzie testowany.
Czas trwania egzaminu:
48 godzin
Nazwa certyfikatu:
NCSA Industrial Cybersecurity Expert
Identyfikator egzaminu:
NCSA-ICE-E
Termin ważności certyfikatu
Certyfikat jest ważny 2 lata
Polityka ponownej certyfikacji:
W celu recertyfikacji uczesnitk musi podejść ponownie do części praktycznej egzaminu (NCSA-ICE-EE). Dane opisujące część praktyczną: kody dostępu, termin wykonania testów, informacje o celu, który będzie testowany przekazywane są uczestnikowi w e-mail.
Egzamin recertyfikujący musi zakończyć się najpóźniej w dniu ważności certyfikatu.
Polityka zmiany terminu egzaminu:
Termin egzaminu może być przełożony nie później niż na 7 dni przed ustaloną datą egzaminu. (168 godzin).
Polityka ponownego podejścia do egzaminu
Ponowne podejście do egzaminu jest możliwe po 90 dniach.
