GIAC(Global Information Assurance Certification, GIAC)는 자사의 GIAC Gold 프로그램 형태의 신규 연구뿐 아니라 기술 및 실무 인증까지 전문으로 하는 정보보안 인증기관이다. SANS Institute는 1999년에 인증 기관을 설립했으며, GIAC라는 용어는 The Escal Institute of Advanced Technologies에 의해 상표된다.
GIAC는 SANS가 제공하는 교육 과정과 연계된 일련의 공급업체 중립적인 컴퓨터 보안 인증을 제공한다. GIAC는 "블랙햇" 기법을 앞서기 위해 IT 보안의 첨단 기술 발전에 특화되어 있다. GIAC 인증을 추구하는 개인이 작성한 논문은 GIAC의 웹사이트에 있는 SANS 독서실에 제시되어 있다.
처음에 모든 SANS GIAC 인증은 인증을 획득하기 위해 인증서의 특정 영역에 대한 서면 또는 "실용적"이 필요했다. 2005년 4월, SANS 조직은 인증의 형식을 두 단계로 세분화하여 변경하였다. "실버" 수준의 인증은 객관식 시험이 완료되면 획득된다. '금'급 인증은 연구논문을 작성해 취득할 수 있으며, 선행조건으로 은급이 있다.
2017년 1월 21일 현재 GIAC는 전 세계적으로 89,827개의 인증을 부여하고 있다.[1]
SANS GIAC 인증
'사용할 수 없음'으로 나열된 인증은 공식 SANS 또는 GIAC 소스에 나열되지 않으며 다른 곳에서 확인할 수 있다. 그들은 은퇴한 과정과 같지 않다.[2]
사이버 디펜스
| 코드 | 이름 | 관련 SANS 과정[3] | 상태 |
| GISF | GIAC 정보 보안 기본 원리 | SEC301 | |
| GSEC | GIAC Security Essentials 인증 | SEC401 | |
| GOSI | GIAC 오픈 소스 인텔리전스 | SEC487 | |
| GCED | GIAC 인증 엔터프라이즈 디펜더 | SEC501 | |
| 중앙정보국 | GIAC 인증 침입 분석가 | SEC503 | |
| GCWN | GIAC 인증 Windows 보안 관리자 | SEC505 | |
| 지몬 | GIAC 연속 모니터링 인증 | SEC511 | |
| GDSA | GIAC 방어 가능한 보안 아키텍처 | SEC530 | |
| GCDA | GIAC 인증 탐지 분석가 | SEC555 | |
| GCCC | GIAC 중요 제어 인증[4] | SEC566 | |
| GDAT | 지능적 위협을 방어하는 GIAC | SEC599 | |
| GSIP | GIAC 보안 인터넷 사용 | SEC615[5] | 사용할 수 없음 |
| GSOC | GIAC 오라클 인증 확보 | | 은퇴한 |
침투 테스트
| 코드 | 이름 | 관련 SANS 과정 | 상태 |
| GEVA | GIAC 엔터프라이즈 취약성 평가자 | SEC460 | |
| GCIH | GIAC 인증 인시던트 처리기 | SEC504 | |
| GWAPT | GIAC 인증 웹 애플리케이션 침투 테스터 | SEC542 | |
| GPEN | GIAC 삽입 테스터 | SEC560 | |
| GCPN | GIAC 클라우드 침투 테스터 | SEC588 | |
| GPYC | GIAC 파이톤 코더 | SEC573 | |
| 지모브 | GIAC 모바일 장치 보안 분석가 | SEC575 | |
| 가운 | 무선 네트워크 평가 | SEC617 | |
| GXPN | GIAC 활용 연구자 및 고급 침투 테스터 | SEC660 | |
관리, 감사, 법률
| 코드 | 이름 | 관련 SANS 과정 | 상태 |
| GSAE | GIAC Security Audit Essentials | AUD410[6] | 사용할 수 없음 |
| G7799 | GIAC 인증 ISO-17799 전문가 | AUD411[7] | 사용할 수 없음 |
| GSNA | GIAC 시스템 및 네트워크 감사자 | AUD507 | |
| GISP | GIAC 정보 보안 전문가 | MGT414 | |
| GSLC | GIAC 보안 리더십 인증 | MGT512 | |
| GCSC | GIAC 인증 보안 컨설턴트 | MGT513[8] | 사용할 수 없음 |
| GSTRT | GIAC 전략기획, 정책 및 리더십 | MGT514 | |
| GCPM | GIAC 인증 프로젝트 관리자 | MGT525 | |
| GLEG | GIAC 법적 문제 | 레그523 | |
| G2700 | GIAC 인증 ISO-27000 전문가 | | 은퇴한 |
운영
개발자
| 코드 | 이름 | 관련 SANS 과정 | 상태 |
| GWEB | GIAC Certified Web Application Defender | SEC522 | 정식 DEV522[9] |
| GPCS | GIAC 퍼블릭 클라우드 보안 | SEC510 | |
| GCSA | GIAC 클라우드 보안 자동화 | SEC540 | |
| GNET | GIAC .Net | | 은퇴한 |
| GSSP C | GIAC 보안 소프트웨어 프로그래머 C | | 은퇴한 |
인시던트 대응 및 포렌식
| 코드 | 이름 | 관련 SANS 과정 | 상태 |
| GBFA | GIAC 전장 포렌식 및 획득 | FOR498 | |
| GCFE | GIAC 공인 법의학 심사관 | FOR500 | |
| GCFA | GIAC 공인 법의학 분석가 | FOR508 | |
| GNFA | GIAC 인증 네트워크 법의학 분석가 | FOR572 | |
| GCTI | GIAC 사이버 위협 인텔리전스 | FOR578 | |
| 가스프 | GIAC 고급 스마트폰 포렌식 | FOR585 | |
| GREM | GIAC 인증 역 엔지니어링 멀웨어 | FOR610 | |
산업제어시스템
| 코드 | 이름 | 관련 SANS 과정 | 상태 |
| GICSP | GIAC 글로벌 산업 사이버보안 전문가 | ICS410 | |
| GCIP | GIAC 중요 인프라 보호 | ICS456 | |
| 격자무늬 | GIAC 대응 및 산업 방어 | ICS515 | |
GSE
| 코드 | 이름 | 상태 |
| GSE | GIAC 보안 전문가 |
| GSE-말웨어 | 멀웨어의 GIAC 보안 전문가 | 은퇴한[10] |
| GSE 컴플라이언스 | GIAC 보안 전문가 준수 | 은퇴한[10] |
달성 불가능한 인증
다음 인증서는 더 이상 발행되지 않는다.
| 코드 | 이름 | 관련 SANS 과정 | 상태 |
| GCUX | GIAC 인증 UNIX 보안 관리자 | SEC506 | 얻을[11] 수 없는 |
| GPA | GIAC 인증 경계 보호 분석가 | | 얻을 수 없다.[12] 이전 GCFW(인증된 방화벽 분석가) |
| GSSP-JAVA | GIAC 보안 소프트웨어 프로그래머 자바 | DEV541 | 언오버블[13] |
| GSSP-.NET | GIAC Secure Software Programmer.네트 | DEV544 | 얻을[14] 수 없는 |
외부 링크
메모들
