A GRID a SANS és a GIAC második ipari rendszerek kiberbiztonságával kapcsolatos minősítése és vizsgája (az első a GICSP, amiről korábban már írtam). Maga a vizsga és a minősítés nagyon új, 2017. július 7-e óta lehet egyáltalán vizsgázni, a poszt írásának időpontjában összesen 49 személy kapta meg a GRID minősítést.
A vizsga során 8 nagyobb témakörbe tartozó tudásanyagról kell számot adniuk a vizsgázóknak, ezek az alábbiak:
- Aktív védelmi koncepciók és alkalmazások;
- Biztonsági események észlelése és elemzése ICS környezetekben;
- Eszközleltár és hálózati monitoring ICS környezetekben;
- ICS-fókuszú digitális nyomrögzítés;
- ICS-fókuszú incidenskezelés;
- Malware-elemzési módszerek;
- Fenyegetés-elemzés ICS-környezetekben;
- A fenyegetésekkel kapcsolat információgyűjtés alapjai.
A vizsgán maximum 2 óra alatt 75 kérdésre kell válaszolni (jelenleg a Pearson VUE vizsgarendszerben), a sikeres vizsgához minimálisan 74%-os eredményt kell elérni.