Certyfikat NCSA Industrial Defence Assiociate
Certyfikat: NCSA Industrial Defence Assiociate
Identyfikator egzaminu: NCSA-IDA-E
Tematyka egzaminy
- Industrial Control System (ICS)
- Standardy budowy ICS
- Struktura i działanie ICS
- Rozwiązania ICS
- Charakterystyka środowiska OT (Operational Technologies)
- Standardy budowy ICS
- Struktura i działanie ICS
- Architektura OT
- Budowa komponentów środowiska OT
- Standardy komponentów OT
- Charakterystyka głównych dostawców rozwiązań dla OT
- Budowa PLC
- Narzędzia programowania i zarządzania PLC
- Kontrola zmian PLC
- Budowa systemów SCADA
- Zarządzenie systemami SCADA
- Kontrola zmian w SCADA
- Ciągłość działania systemu SCADA
- Budowa systemów PI
- Zarządzenie systemami PI
- Kontrola zmian w PI
- Ciągłość działania systemu PI
- Budowa systemów DCS
- Zarządzenie systemami DCS
- Kontrola zmian w DCS
- Ciągłość działania systemu DCS
- Zagrożenia dla systemów ICS
- Dobrze znane ataki na systemy przemysłowe
- Zrozumienie źródeł ataków
- Omówienie przyczyn skuteczności ataków
- Mechanizmy i narzędzia przeciwdziałania zaprojektowane na podstawie znanych ataków.
- Monitoring oraz aktywna analiza środowiska OT
- Metody monitoringu
- Źródła danych
- Aktywne zbieranie danych
- Aktywna analiza danych
- Aktywne porównanie stanu obiektów
- Narzędzie monitoringu
- Ograniczenia w monitoringu środowisk OT
- Możliwości monitorowania w środowiskach OT
- Wykrywanie zagadnień ICS
- Identyfikacja zdarzeń
- Korelacje zdarzeń
- Wykrywanie incydentów
- Kryminalistyka cyfrowa
- Aktywna ochrona ICS
- Wyzwania aktywnej ochrony ICS
- Analiza studium przypadków aktywnej ochrony.
- Wykrywanie i zarządzanie nowymi obiektami.
- Wdrażanie systemów w ICS
- Ciągłość procesowa ICS
- Standardy zapewnienia ciągłości działania
- Regulacje prawne
- Analiza ruchu, protokołów, struktur ICS
- Zrozumienie wyzwań analizy ruchu
- Zrozumienie protokołów przemysłowych
- Zrozumienie struktur ICS
- Zrozumienie wyzwań dla bezpieczeństwa ICS
- Obsługa incydentów
- Monitoring zdarzeń
- Identyfikacja podatności
- Identyfikacja incydentów
- Archiwizacja logów, danych systemów monitoringu, danych systemów cyberbezpieczeństwa
- Zrozumienie systemów monitoringu
- Zrozumienie systemów SIEM
- Zrozumienie systemów SOAR
- Ciągłość działania: manipulacja danych, manipulacja programów, zagrożenia wewnętrzne w ICS.
- Zarządzanie zasobami
- Techniki zakłócenia działania systemów przemysłowych
- Znajomość głównych, znanych metod ataku
- Kontrola zmiany w systemach i komponentach przemysłowych
- Główne wyzwania bezpieczeństwa wewnętrznego ICS
Przebieg egzaminu
Egzamin składa się z pytań jednokrotnego oraz wielokrotnego wybory, pytań typu przeciągnij i upuść oraz pytań wymagających uzupełnienia pojęć.
Egzamin przeprowadzany w formie online, przeprowadzanego z Centrum Szkoleniowego NCSA.
Czas trwania egzaminu:
3 godzin
Nazwa certyfikatu:
NCSA Industrial Defence Assiociate
Identyfikator egzaminu:
NCSA-IDA-E
Termin ważności certyfikatu
Certyfikat jest ważny 3 lata
Polityka ponownej certyfikacji:
W celu recertyfikacji uczestnik musi ponownie zdań egzamin certyfikujący lub zdobyć wymaganą liczbę 100 punktów w zakresie technologii cyberbezpieczeństwa.
Polityka zmiany terminu egzaminu:
Termin egzaminu może być przełożony nie później niż na 2 dni przed ustaloną datą egzaminu. (48 godzin).
Polityka ponownego podejścia do egzaminu
Ponowne podejście do egzaminu jest możliwe po 30 dniach.