Uncategorized

GIAC Industrial Cyber Security

admin

GICSP-certificeringen kombinerer IT og OT i en tid med stigende trusler mod kritisk infrastruktur

Hvad er GIAC Global Industrial Cyber Security Professional?

GIAC Global Industrial Cyber Security Professional – forkortet GICSP – er en internationalt anerkendt certificering, der fokuserer på cybersikkerhed i industrielle kontrolsystemer (ICS) og operativ teknologi (OT). Certificeringen er udviklet af GIAC i samarbejde med industrispecialister og dækker netop det felt, hvor klassisk IT-sikkerhed og fysisk produktion mødes.

I 2025 er GICSP særligt relevant. Den voksende digitalisering i energi-, vand-, transport- og produktionssektoren har gjort OT-systemer sårbare overfor cyberangreb – samtidig med, at NIS 2-direktivet stiller strengere krav til cybersikkerhed i disse sektorer. Trusler som ransomware, sabotage og statsstøttede angreb mod kritisk infrastruktur gør det nødvendigt at opkvalificere medarbejdere med praktisk forståelse for både it- og driftsteknologi.

Her kommer GICSP ind som en central og efterspurgt certificering – for både teknikere, sikkerhedsansvarlige og ingeniører.

Hvad lærer man som GICSP-certificeret?

GICSP-certificeringen er baseret på SANS ICS410-kurset (ICS/SCADA Security Essentials) og dækker de centrale elementer, man skal kunne forstå og håndtere for at sikre industrielle systemer effektivt. Det gælder både:

  • Trusselsbilledet mod OT og SCADA

  • Fysisk/teknisk arkitektur i kontrolsystemer

  • Netværksprotokoller og kommunikationsveje

  • Sikkerhed i design, drift og vedligehold

  • Risikovurdering og hændelseshåndtering i ICS-miljøer

Formålet er at skabe bro mellem den tekniske virkelighed på produktionsgulvet og de cybersikkerhedsstrategier, som kræves af myndigheder og bestyrelser.

H4: Forståelse for ICS-arkitektur og systemkomponenter

Du lærer, hvordan PLC’er, RTU’er, HMI’er og SCADA-systemer hænger sammen, og hvordan data bevæger sig i et kontrolsystem – fra sensorer og aktuatorer til kontrolcentralen og videre til virksomhedens IT-netværk.

H4: Trusler og sårbarheder i OT-miljøer

GICSP-certificeringen dækker, hvordan OT-systemer udsættes for cybertrusler – herunder ransomware, zero-days, netværksangreb og fejlkonfigurationer. Du får indsigt i, hvorfor klassiske antivirus- eller firewall-løsninger ikke altid er tilstrækkelige i ICS.

H4: Sikkerhedsforanstaltninger og segmentering

Du lærer at beskytte systemerne via netværkssegmentering, whitelist-baseret trafik, autentificering, fysisk adgangskontrol og sikker konfiguration – samt hvordan man balancerer sikkerhed med krav om oppetid og stabil drift.

H4: Hændelseshåndtering og beredskab i ICS

Hvordan håndterer man en hændelse i et kontrolsystem, hvor man ikke bare kan “lukke ned og genstarte”? GICSP giver dig værktøjer og procedurer til korrekt detektion, analyse, respons og kommunikation under hændelser – med respekt for sikkerhed, drift og samarbejde med myndigheder.

Hvem bør tage GICSP?

GICSP er målrettet en bred vifte af fagpersoner, der arbejder i eller omkring industrielle kontrolmiljøer. Det inkluderer:

  • Automations- og procesingeniører

  • OT-sikkerhedsansvarlige

  • Netværksspecialister i produktionsmiljøer

  • ICS/SCADA-udviklere og -teknikere

  • Sikkerhedskonsulenter med fokus på kritisk infrastruktur

  • IT-sikkerhedsfolk, der skal forstå OT-miljøet

GICSP er særligt relevant i brancher som energi, vand, kemi, fødevareproduktion, medicinalindustri, transport og offentlige forsyninger. Det er også en oplagt certificering for konsulenter og leverandører, der servicerer kunder i disse sektorer.

Eksamen og forberedelse

GIAC Global Industrial Cyber Security Professional-eksamen består af 115 multiple choice-spørgsmål og varer 3 timer. Den er open book, og det er tilladt at bruge egne noter og et selvudarbejdet indeks – hvilket er stærkt anbefalet.

Eksamen tester både:

  • Teknisk forståelse for ICS- og netværksarkitektur

  • Risikostyring og governance

  • Praktisk viden om hændelseshåndtering og sikring af OT-miljøer

Beståelsesgraden ligger typisk omkring 70 %, og det anbefales at forberede sig grundigt – enten gennem selvstudie eller instruktørledet undervisning.

I Danmark og resten af Europa udbyder fx Readynez Virtual Instructor-Led Training (VILT) med certificerede instruktører, som har praktisk erfaring fra industrien.

GICSP og NIS 2 – strategisk sammenhæng

Med ikrafttrædelsen af NIS 2-direktivet i hele EU er der øget fokus på cybersikkerhed i kritisk infrastruktur og samfundsvigtige sektorer. Kravene omfatter:

  • Identificering og beskyttelse af kritiske systemer

  • Sikkerhedsrisikovurdering og hændelseshåndtering

  • Rapportering af sikkerhedshændelser til myndigheder

  • Dokumenteret sikkerhedskompetence i organisationen

GICSP opfylder flere af disse krav – og bliver derfor ofte brugt som intern kvalifikationsmålsætning, både ved opkvalificering af personale og som dokumentation i forbindelse med tilsyn, revision eller samarbejde med kunder og leverandører.

Hvad koster certificeringen?

Prisen for GICSP-eksamen alene ligger typisk på 2.499 USD. Et komplet kursus med undervisning, materiale og eksamen koster normalt 4.000–7.000 EUR afhængigt af format og udbyder.

Virksomheder med tilstedeværelse i kritisk infrastruktur kan ofte medregne uddannelsen som del af deres cybersikkerhedsbudget, og i nogle tilfælde er der adgang til kompetenceudviklingsmidler eller EU-relaterede fondsstøtter.

Certificeringen er gyldig i fire år, og kan vedligeholdes via re-certificering eller indsamling af 36 CPE-point (efteruddannelsespoint).

En investering i sikkerhed, compliance og driftssikkerhed

GIAC Global Industrial Cyber Security Professional er en certificering, der vinder frem i takt med, at trusselsbilledet bliver mere komplekst – og at regulatoriske krav bliver mere specifikke.

Med GICSP opnår både den enkelte medarbejder og organisationen:

  • Forståelse for både IT og OT

  • Stærkere teknisk beredskab

  • Bedre samarbejde mellem drift og sikkerhed

  • Dokumentation til revision og myndighed

  • Langsigtet modstandsdygtighed mod cyberangreb

I en tid hvor cyberangreb mod kritisk infrastruktur kan få omfattende konsekvenser, er GICSP en nøglecertificering for dem, der ønsker at sikre stabil drift, sikker teknologi og regulatorisk overholdelse i det industrielle landskab.

Ofte stillede spørgsmål om GICSP

1. Hvad står GICSP for?

GICSP står for GIAC Global Industrial Cyber Security Professional og er en certificering, der dokumenterer viden og færdigheder inden for cybersikkerhed i industrielle kontrolsystemer (ICS) og OT-miljøer.

2. Hvem udsteder certificeringen?

Certificeringen udstedes af GIAC (Global Information Assurance Certification), som er tilknyttet SANS Institute – en af verdens førende udbydere af cybersikkerhedstræning.

3. Hvad er formålet med GICSP?

Formålet er at give fagfolk viden om, hvordan man beskytter industrielle systemer som SCADA, PLC og HMI mod cybertrusler, uden at gå på kompromis med sikker drift og tilgængelighed.

4. Hvilke brancher er GICSP relevant for?

GICSP er særlig relevant i energi, vandforsyning, fødevareproduktion, kemi, farmaceutisk industri, transport og offentlig infrastruktur – alle brancher med kritisk OT.

5. Er GICSP en teknisk eller ledelsesmæssig certificering?

GICSP har et teknisk fundament, men kombinerer det med forståelse for risikostyring, governance og organisatorisk sikkerhed i OT-miljøer.

6. Hvilke emner dækker certificeringen?

GICSP dækker bl.a.:

  • ICS-arkitektur og komponenter

  • Netværksprotokoller og OT-kommunikation

  • Trusler og sårbarheder i kontrolsystemer

  • Segmentering og sikkerhedskontroller

  • Hændelseshåndtering og beredskab

  • Sikkerhedsstrategier i produktionsmiljøer

7. Hvordan foregår GICSP-eksamen?

Eksamen er online og overvåget. Den består af 115 multiple choice-spørgsmål, varer 3 timer og er open book (du må bruge egne noter og indeks undervejs).

8. Hvad er beståelseskravet for GICSP?

Man skal typisk opnå 70 % rigtige svar for at bestå GICSP-eksamenen.

9. Hvad er et GIAC-indeks?

Et indeks er et opslagsværk, som deltageren selv laver med begreber, emner og sidetal. Det bruges under eksamen som hjælp til at finde svar hurtigt.

10. Hvordan forbereder man sig til GICSP?

Man kan tage et instruktørledet kursus, fx via Readynez, eller forberede sig via selvstudie. De fleste vælger kurser, der inkluderer labs og eksamensforberedelse.

11. Hvor lang tid tager det at forberede sig?

Typisk 60–100 timer afhængigt af forkundskaber og valg af kursusform (selvstudie vs. struktureret undervisning).

12. Er GICSP relevant i forhold til NIS 2?

Ja. GICSP dækker flere krav under NIS 2, bl.a. risikostyring, hændelseshåndtering og dokumentation af teknisk kapacitet i kritisk infrastruktur.

13. Er der krav om at tage et kursus for at gå til eksamen?

Nej. Det er ikke et krav, men stærkt anbefalet – især fordi materialet er omfattende, og eksamen er krævende.

14. Er GICSP mere OT eller IT-orienteret?

GICSP ligger i krydsfeltet mellem IT og OT og egner sig til dem, der skal kunne forstå begge verdener og sikre dem sammenhængende.

15. Hvordan adskiller GICSP sig fra GSEC eller GCIH?

GSEC og GCIH fokuserer på klassisk IT-sikkerhed og hændelser i kontormiljøer, mens GICSP fokuserer på operationelle teknologier, industri og fysisk infrastruktur.

16. Hvilke værktøjer lærer man om i GICSP?

GICSP fokuserer ikke på hacking-værktøjer, men på overvågning, segmentering, netværksanalyse og ICS-specifikke protokoller (fx Modbus, DNP3, OPC).

17. Hvem underviser på GICSP-kurser?

Hos fx Readynez underviser eksperter med baggrund i både it-sikkerhed og industriel drift – ofte med erfaring fra energi, produktion eller forsvar.

18. Hvad koster det at tage GICSP?

Eksamen alene koster omkring 2.499 USD. Et komplet kursus med undervisning, labs og eksamen ligger typisk mellem 4.000 og 7.000 EUR.

19. Hvordan vedligeholder man certificeringen?

GICSP er gyldig i fire år. Den kan vedligeholdes ved at tage en ny eksamen eller ved at indsamle 36 CPE-point (fx via kurser, oplæg eller artikler).

20. Kan GICSP bruges som dokumentation ved audit og tilsyn?

Ja. Certificeringen bruges ofte som kompetencebevis i forbindelse med NIS 2, ISO 27001, ISA/IEC 62443 eller sektorrelateret tilsyn i kritisk infrastruktur.