גם אם הנך מומחה בעל-שם באחד מתחומי אבטחת מידע, מומלץ כי תעקוב בפרק זה אחר המתודולוגיה למקצועות האבטחה ועולמות הידע בענף, וכל שכן - אם הנך מתעניין "מתחיל".
בסוף כל פרק - תופנה לפרק הבא. התחל בעמוד הנוכחי. כללי ענף אבטחת המידע מכונה בקיצור גם InfoSec או פשוט "IS" – קיצור למונח המקובל: Information Security. מרחב הידע העצום הנכלל במסגרת הענף מחייב קיומם של מקצועות היררכיים מגוונים (דגש על שליטה בכמות נושאים רבה), ולצידם – מקצועות שמאופיינים כהתמחויות צרות, אך עמוקות. בישראל פועלים כמה אלפי אנשי מקצוע, והענף נחשב לבעל פוטנציאל התפתחות המוביל בענף המחשבים. בענף אבטחת המידע, נקבעו מסגרות ברורות ומוגדרות למקצועות ולתכולת העשייה שלהם, וכן למסגרות לימודים העונות לתכולות אלו, אך לא קיימות מסגרות ללימודי תואר באבטחת מידע. |
|
דפי המשך לקריאה בקטגוריה "הסברים לענף אבטחת מידע ולימודים": מקצועות אבטחת מידע
עולמות ידע ותחומי אבטחת מידע
הסמכות אבטחת מידע
להתחיל ללמוד אבטחת מידע ראיונות עם היועץ האקדמי - אבי ויסמן בתקשורת בישראל:
(לראיונות בחו"ל - ראה דף וידיאו) |
|
|
על-מנת לעסוק במקצוע ממקצועות אבטחת המידע, יש להכיר את רשימת המקצועות, את תכולתם ויעודם, את קשרי הגומלין ביניהם, ואת התהליך ההתפתחותי לרכישתם. כמו כן, חיוני להכיר את ההסמכות הנפוצות ואת משמעותן לגבי כל מקצוע. אבטחת מידע הינו תחום רחב במיוחד המתייחס לאבטחת מערכות המידע מפני סיכונים שונים החלים עליהם בעידן המודרני, לרבות הנתונים שבהן (נכסי המידע), המערכות הפיזיות ("חומרה"), התקשורת (תוכנה, פרוטוקולים ואמצעי החומרה היחודיים שלהם), התוכנות הבסיסיות המנהלות את המערכות (מערכות הפעלה, כלי עזר לאנשי המחשבים), ועד היישומים המשרתים את המשתמשים. |
|
 |
|
|
משמעות "הגנה על מערכות מידע" הינה – הגנה על כל השכבות, על כל הכלים, על כל הטכנולוגיות, על כל רכיבי האחסון, על כל קווי התקשורת ועוד, ומכאן – היקפו העצום של התחום. על-מנת להתמודד עם אתגרי ההגנה, יש צורך במינוי אנשי "אבטחת מידע" יעודיים אשר יסנכרנו את המאמצים המשותפים עם בעלי מקצוע אחרים בתחומי המחשבים, ירכזו אותם, יתוו דרך, ידריכו ויפקחו על המאמץ המשותף. |
|
 |
|
|
אך כדי להגן על כל אלו, אין די באנשי אבטחת המידע היעודיים. על-מנת להצליח במשימה זו, מחייב היקף האתגר סיוע מבעלי מקצועות שונים אחרים בתחום מערכות המידע, לסייע בהגנה על דל"ת אמותיהם. כך – יגן ה- DBA על מסדי הנתונים, מנהל הסיסטם על מערכות ההפעלה, מנהל התקשורת על הקוים והפרוטוקולים, התוכניתן על הקוד וכן הלאה. |
|
 |
|
|
מומחים בכירים בתחום האבטחה נוהגים להתלוצץ על-כך ש"כל מי שהתקין Anti-Virus מכנה עצמו "איש אבטחת מידע", כל מי שהתקין Firewall מכנה עצמו "מומחה אבטחת מידע", וכל מי שיודע ’לקרוא’ Firewall Log, מכנה עצמו "יועץ" ועונב עניבה. אין ליכולות אלו דבר וחצי-דבר עם מקצוע אבטחת המידע, והן שייכות לעולם טכנאות האבטחה וניהול הרשתות. כאן, מתחייב לומר, שלא קיים מקצוע המכונה "איש אבטחת מידע", אלא סדרת מקצועות שונים זה מזה ומשלימים. |
|
 |
|
|
תמצית: בניית קריירה באבטחת מידע לצורך לימודי אבטחת מידע נדרש ידע מוקדם: o במערכות ההפעלה של תחנת קצה (PC's) - Windows 7, ומערכות שרת
Windows Server 2008. הכרת מערכת ההפעלה Linux מהווה יתרון אך
אינה חובה בתחילת הדרך. |
|
 |
|
|
o בתקשורת מחשבים (אפשרי גם קורס בסיסי של Cisco להסמכת CCNA). ניתן ללמוד את הידע המקדמי באמצעות קורס "מנהלי רשתות" (MCITP Administrator). אין משמעות להסמכת MCITP בכירה יותר. כעת, תוכל לבחור אחד מארבעה מקצועות אבטחת מידע: |
|
 |
|
|
מיישם אבטחת מידע המיישם הוא ה"טכנאי" של אנשי אבטחת המידע. בבסיס הידע והיכולת שלו – התקנה, תפעול ותחזוקה של כלי אבטחת המידע (כלים וטכנולוגיות בתוך מערכת ההפעלה ומחוצה לה – על-גבי רשת התקשורת). כמעט כל "מנהל רשת", הוא גם "מיישם אבטחת מידע" במידה מסוימת.מה צריך ללמוד? בהנחה שלמדת או הנך עוסק בניהול רשתות (Windows Systems & Networking), עליך ללמוד להתקין ולהפעיל מוצרים ספציפיים של יצרנים: סיסקו, צ'קפוינט, פורטינט, סימנטק, קספרסקי, אימפרבה ועוד רבים. בדרך כלל, נלמדים הדברים תוך כדי עבודה כמנהל רשתות דווקא, אך ניתן ללמוד אותם גם בקורסי הבסיס של היצרנים השונים. מסלול מיוחד לעניין זה, הוא המסלול להכשרת מיישמי אבטחת מידע. הערה: התעמקות-יתר ביצרן מסוים בלבד, תוביל להתמחות באותו יצרן, ואינה יעילה לעניין אבטחת מידע. מהנדס / ארכיטקט אבטחת מידע
(נקרא בטעות גם "יועץ אבטחת מידע") הארכיטקט הוא "הראש" שמאחורי ההגנה על המידע. הוא-הוא שיעמוד מול התוקף, יתכנן את המערכת, ינחה את המיישמים בעבודתם, יעצב את שיטת העבודה, יעקוב אחר האירועים לצורך איתור התקפה, וינחה את התגובה וההתמודדות עם התקפה. מה צריך ללמוד? בהנחה שלמדת או הנך עוסק בניהול רשתות, עליך ללמוד במסלול הכולל את חמשת עולמות אבטחת המידע, כמו: המסלול להכשרת מהנדסי ומנהלי אבטחת מידע. |
|
 |
|
|
מבקר אבטחת מידע מאחורי השם המקצועי "מבקר" מסתתרים שני תפקידים: האחד – מבקר מערכות מידע העורך גם ביקורות אבטחת מידע. בדרך-כלל – מדובר בבעלי רקע בראיית חשבון העוסקים ב"ביקורת פנימית" כך נקרא מקצועם). השני – מומחה לביקורות מקצועיות בתחום אבטחת המידע, החל מביקורת על מוצר, תהליך, נוהל וכן הלאה. מה צריך ללמוד? עליך ללמוד במסלול הכולל את חמשת עולמות אבטחת המידע, כמו: המסלול להכשרת מהנדסי ומנהלי אבטחת מידע. מנהל אבטחת מידע ראה: מקצוע מהנדס/ארכיטקט אבטחת מידע. משם, לאחר צבירת נסיון – תגיע גם למקצוע זה. מומחה תקיפה / Penetration Tester / Hacker ראה: מקצוע מהנדס/ארכיטקט אבטחת מידע. משם, לאחר צבירת נסיון – תוכל להגיע גם למקצוע זה.
קיימת גם אפשרות לאחר לימודי רשתות להגיע ישירות לקורס Hacking Defined Experts. המשך לתת-פרק: מקצועות אבטחת מידע (הקפד להמשיך לפי הסדר המומלץ) חייג: 03-6122831 או: 052-8787889 בית הספר See Security מקפיד על פרטיותך.
פרטיך ישמשו לצורך מענה לבקשתך למידע בלבד. |
|
דפים נוספים לקריאה בקטגוריה
"הסברים לענף אבטחת מידע ולימודים": מקצועות אבטחת מידע
עולמות ידע ותחומי אבטחת מידע
הסמכות אבטחת מידע
להתחיל ללמוד אבטחת מידע |
|
