See Security
המכללה לאבטחת מידע וללוחמת מידע

צרו איתנו קשר

שם מלא
טלפון
דוא"ל
תוכן
קוד אבטחה:

חדשות ועדכונים

כל החדשות ›

הסבר לענף אבטחת מידע ולימודים

גם אם הנך מומחה בעל-שם באחד מתחומי אבטחת מידע, מומלץ כי תעקוב בפרק זה אחר המתודולוגיה למקצועות האבטחה ועולמות הידע בענף, וכל שכן - אם הנך מתעניין מתחיל. בסוף כל פרק - תופנה לפרק הבא. התחל בעמוד הנוכחי.

ניתן, לחילופין, להוריד את גרסת ה- PDF של המסמך המלא:
"הסברים לענף אבטחת מידע, מקצועות ולימודים"

ראיונות עם היועץ האקדמי - אבי ויסמן בתקשורת:

תוכן פרק זה:

  1. כללי
  2. דרישות סף ללימודי אבטחת מידע
  3. מקצועות אבטחת מידע
  4. התמחויות אבטחת מידע
  5. תחומי ידע באבטחת מידע
  6. הסמכות בענף אבטחת מידע

כללי

ענף אבטחת המידע מכונה בקיצור גם InfoSec או פשוט "IS" – קיצור למונח המקובל: Information Security. מרחב הידע העצום הנכלל במסגרת הענף מחייב קיומם של מקצועות היררכיים מגוונים (דגש על שליטה בכמות נושאים רבה), ולצידם – מקצועות שמאופיינים כהתמחויות צרות, אך עמוקות.

בישראל פועלים כמה אלפי אנשי מקצוע, והענף נחשב לבעל פוטנציאל התפתחות המוביל בענף המחשבים. בענף אבטחת המידע נקבעו מסגרות ברורות ומוגדרות למקצועות ולתכולת העשייה שלהם, וכן למסגרות לימודים העונות לתכולות אלו, אך לא קיימות מסגרות ללימודי תואר ראשון באבטחת מידע, החל מ- 2012 קיימת מסגרת לתואר שני.

הנהלת המכללה מתעקשת ותמשיך להתעקש על בניית מסלולי לימוד על-בסיס מקצועות אבטחת מידע, ועל הגדרת מקצועות אבטחת מידע באופן הראוי למדינת ישראל.

הנהלת המכללה תסרב לבנות "קורסים לאבטחת מידע" כקורסים כלליים, אשר אינם מובילים לבניית ידע בגישה פדגוגית ראויה.

Wallstreet Journal-Many Israeli Business 26july12

על-מנת לעסוק במקצוע ממקצועות אבטחת המידע, יש להכיר את רשימת המקצועות, את תכולתם ויעודם, את קשרי הגומלין ביניהם, ואת התהליך ההתפתחותי לרכישתם. כמו כן, חיוני להכיר את ההסמכות הנפוצות ואת משמעותן לגבי כל מקצוע.

אבטחת מידע הינו תחום רחב במיוחד המתייחס לאבטחת מערכות המידע מפני סיכונים שונים החלים עליהם בעידן המודרני, לרבות הנתונים שבהן (נכסי המידע), המערכות הפיזיות ("חומרה"), התקשורת (תוכנה, פרוטוקולים ואמצעי החומרה היחודיים שלהם), התוכנות הבסיסיות המנהלות את המערכות (מערכות הפעלה, כלי עזר לאנשי המחשבים), ועד היישומים המשרתים את המשתמשים.

משמעות "הגנה על מערכות מידע" הינה – הגנה על כל השכבות, על כל הכלים, על כל הטכנולוגיות, על כל רכיבי האחסון, על כל קווי התקשורת ועוד, ומכאן – היקפו העצום של התחום.

על-מנת להתמודד עם אתגרי ההגנה, יש צורך במינוי אנשי "אבטחת מידע" יעודיים אשר יסנכרנו את המאמצים המשותפים עם בעלי מקצוע אחרים בתחומי המחשבים, ירכזו אותם, יתוו דרך, ידריכו ויפקחו על המאמץ המשותף.

ערוץ 10-מטה הסייבר

אך כדי להגן על כל אלו, אין די באנשי אבטחת המידע היעודיים. על-מנת להצליח במשימה זו, מחייב היקף האתגר סיוע מבעלי מקצועות שונים אחרים בתחום מערכות המידע, לסייע בהגנה על דל"ת אמותיהם. כך – יגן ה- DBA על מסדי הנתונים, מנהל הסיסטם על מערכות ההפעלה, מנהל התקשורת על הקוים והפרוטוקולים, התוכניתן על הקוד וכן הלאה.

המערך כולו - אנשי אבטחת המידע היעודיים לצד אנשי המקצוע האחרים המסייעים במשימה, יפוקח על-ידי מנהל אבטחת המידע הארגוני (CISO). כאן, מתחייב לומר, שלא קיים מקצוע המכונה "איש אבטחת מידע", אלא סדרת מקצועות שונים זה מזה ומשלימים.מקצועות אבטחת מידע הינם ממקצועות היוקרה בעולם ההייטק. ככל מקצוע הנוגע למיגור פשיעה, הרי שהתחזית גורסת המשך עליה ניכרת בצרכי אבטחת המידע של ארגונים ומוסדות.

האנלוגיה אשר תסייע להסביר את מקצועות האבטחה, שאולה מהמרחב של מקצועות האבטחה הפיזית. באבטחה של מחנה צבאי, נזדקק לטכנולוגיות כמו: מצלמות אבטחה, לגדרות, לחיישנים, לתאורה, למחסום רכב, לכיתת כוננות, וכמובן – לאנשי הביצוע והתכנון. באבטחת מידע נזדקק לטכנולוגיות כמו: Firewall, IDS, IPS, PKI, VPN, Avti-Virus, Anti-Spy, Anti-Spam, וכמובן – למומחי אבטחת מידע.

ערוץ 10-ריגול בלבנון

כדי לתכנן מערך אבטחה פיזית או לבצע שינוי או עדכון בו, נזדקק למומחה אבטחה (שבמהותו הוא ארכיטקט או מהנדס) המכיר את כל הכלים והטכנולוגיות, ומכיר את הפן האנושי הכרוך בהקמה ובתכנון (אנשי כיתת כוננות, סוגי המומחים השונים וכו'). גם כדי לתכנן אבטחת מידע או לבצע שינוי או עדכון בו, נזדקק גם כאן למומחה שבמהותו הוא ארכיטקט או מהנדס (גם אם אין תואר אקדמי מסוג זה).

מי יתקין את אמצעי האבטחה הפיזית / אבטחת המידע? טכנאים מומחים, ובלשון אבטחת המידע: מיישמי אבטחת מידע. כל אחד מהם, מומחה בהתקנתם, בהגדרתם, בהפעלתם ובתחזוקתם, אך אין בידו את "התמונה הגדולה", ולכן – הארכיטקט הוא שינחה אותו בפרטים שיש להזין כהגדרות לטכנולוגיות המותקנות.

בשני העולמות, קיים גם איש אבטחה המנחה את באי הארגון כיצד לנהוג, לאן מותר להכנס ומה אסור. בלשון אבטחת המידע – זהו ה"מנהלן". בשני העולמות, קיים "מבקר" הבודק אם האבטחה יעילה, על-בסיס בדיקות שהוא יבצע. בשני העולמות, קיים גם "מנהל אבטחה". באבטחה הפיזית – הוא מכונה קב"ט, או CSO באנגלית, ובתחום אבטחת המידע, ייקרא "מנהל אבטחת מידע" או CISO.

כנס IL-Hack 2009 - Crictor

דרישות סף לקריירה באבטחת מידע

על-מנת לעסוק באבטחת מידע, נדרש ידע מקדים מתחומים אחרים במערכות מידע. למרות שלכל אחד ממקצועות אבטחת המידע רשימה מעט שונה של דרישות ידע ודרישות קדם-ידע, הרי שניתן להרכיב רשימה כללית של תחומי ידע הקודמים לרכישת הידע באבטחת מידע:

  1. תקשורת נתונים ורשתות:פרוטוקולים נפוצים ובעיקר TCP/IP, מודל שבע השכבות ורכיבי רשת (רכזות, נתבים וכו').
  2. מערכות ההפעלה של תחנת קצה (PC's-Windows 7), ומערכות שרת Windows Server 2008. הכרת מערכת ההפעלה Linux מהווה יתרון אך אינה חובה בתחילת הדרך.
  3. לצורך מקצוע PenTest בלבד: שפת פיתוח בסיסית (רצוי ידע בשפת "C" או לכל הפחות שפת Python או Perl)
  4. לצורך מקצוע CISO בלבד: היבטים של התנהלות עסקית ותרבות ארגונית (מנהל עסקים / תעשיה וניהול / ארגון ושיטות).
כנס Y2Hack4 2004

ניתן ללמוד ידע מקדמי של סעיפים 1' + 2' באמצעות קורס "מנהלי רשתות" (MCITP Administrator או MCSA). אין משמעות להסמכה בכירה יותר.

כעת, תוכל לבחור אחד מארבעת מקצועות הליבה בעולם אבטחת המידע.

מקצועות אבטחת מידע
(לכל מקצוע, קישור לקובץ דרושים ומשכורות טיפוסיות. שים לב! לעיתים, חברות ההשמה טועות בהגדרת תפקיד!)

מקצועות אבטחת מידע הינם ממקצועות היוקרה בעולם ההייטק. ככל מקצוע הנוגע למיגור פשיעה, הרי שהתחזית גורסת המשך עליה ניכרת בצרכי אבטחת המידע של ארגונים ומוסדות.

פרומו-המנון שיא סקיוריטי

1. מיישם אבטחת מידע

המיישם הוא ה"טכנאי" של אנשי אבטחת המידע. בבסיס הידע והיכולת שלו – התקנה, תפעול ותחזוקה של כלי אבטחת המידע (בתוך מערכת ההפעלה ומחוצה לה – על-גבי רשת התקשורת). כמעט כל "מנהל רשת", הוא גם "מיישם אבטחת מידע" במידה מסוימת. מה צריך ללמוד? בהנחה שלמדת או הנך עוסק בניהול רשתות, עליך ללמוד להתקין ולהפעיל מוצרים ספציפיים של יצרנים: סיסקו, צ'קפוינט, פורטינט, סימנטק, קספרסקי, אימפרבה ועוד רבים.

בדרך כלל, נלמדים הדברים תוך כדי עבודה כמנהל רשתות דווקא, אך ניתן ללמוד אותם גם בקורסי הבסיס של היצרנים השונים. מסלול מיוחד לעניין זה, הוא המסלול להכשרת מיישמי אבטחת מידע. היכולת להתקין, להגדיר ולתחזק כלים אלו איננה אומרת בהכרח שהנך מבין את עקרונות ההגנה, אך הנך מומחה להפעלתם. המנחה המקצועי של המיישם הינו ארכיטקט אבטחת המידע.

הערה: התעמקות-יתר ביצרן מסוים בלבד, תוביל להתמחות באותו יצרן, ואינה יעילה לעניין אבטחת מידע.

הקמת מטה הסייבר בצהל

2. מפעיל במרכז תפעול סייבר SOC

מרכז תפעול אבטחת מידע (SOC – Security Operating Center) מרכז את כל ההתראות האוטומטיות מכל מנגנוני אבטחת המידע, ואת ההתראות האנושיות בארגון.

בנוסף להכרת כלי הניטור העומדים לרשותו, על איש הניטור להבין את ארכיטקטורת אבטחת המידע הארגונית שלו בשגרה. עם קרות אירוע, באחריותו: לזהות פעילות אנומלית ו/או זדונית במערך התקשוב הארגוני באמצעות כלי הניטור והבקרה; לנתח בקווים כלליים וראשוניים את מהות הפעילות והשלכותיה האפשריות; להכיל את האירוע תוך תחימתו; לספק תשתית בסיסית להתאוששות אחר סילוק המיפגע. במידת הצורך, יוסלם האירוע ויתכן כי יופעלו מומחה Forensics ומומחה ניתוח נוזקה.

דרישות הסף הינן ידע במערכות הפעלה ותקשורת, כלים וטכנולוגיות אבטחת מידע והבנה בסיסית של עולם התקיפה (האקינג). המקצוע מתאים ל"מתחילים" בדרכם בתחום הסייבר.

3. ארכיטקט אבטחת מידע
    (נקרא בטעות גם "יועץ אבטחת מידע")

הארכיטקט הוא "הראש" שמאחורי ההגנה על המידע. הוא-הוא שיעמוד מול התוקף, יתכנן את המערכת, ינחה את המיישמים בעבודתם, יעצב את שיטת העבודה, יעקוב אחר האירועים לצורך איתור התקפה, וינחה את התגובה וההתמודדות עם התקפה. הארכיטקט אחראי לתכנון ולבניית ההגנה על מערכות ההפעלה, רשת התקשורת, הקוד והיישומים כנגד האקרים. את תפקידו יבצע באמצעות הנחיות למיישם אבטחת המידע. יימצא בארגונים כלליים בינוניים וגדולים ובחברות יעוץ ושירות בתחום אבטחת המידע. בחברות קטנות יבוצע התפקיד על-ידי מנהל הרשתות, מנהל הסיסטם או מנהל התקשורת.

דרישות הסף הינן ידע במערכות הפעלה ותקשורת, ותחומי הידע הנדרשים: הקשחת תשתיות מיחשוב, הקשחת יישומים, כלים וטכנולוגיות אבטחת מידע והבנה של עולם התקיפה (האקינג). 

מה צריך ללמוד? בהנחה שלמדת או הנך עוסק בניהול רשתות, עליך ללמוד ארכיטקטורת כלים וטכנולוגיות, שיטות תקיפה וטכניקות הגנה.

תחומי הידע הנדרשים בעולם אבטחת המידע: הבנת תהליכי הקשחה לתשתיות מיחשוב, ולהקשחת יישומים, ארכיטקטורת כלים וטכנולוגיות לאבטחת מידע והבנה של עולם התקיפה (האקינג). בדרך-כלל ימלאו תפקיד זה בעלי הכשרה ממסלול ISSA, או בעלי ניסיון הכשרה עצמית בעלי הסמכת CISSP-ISSAP או בלעדיה.

לבוחרים במסלול זה, מומלץ להשלים השכלתם בהמשך גם באמצעות תואר אקדמי בתעשיה וניהול, כלכלה וניהול, מנהל עסקים, ומסלולים אקדמאים בעלי אוריינטציה דומה.

רמת אבטחת המידע בישראל - TheMarker

4. מומחה מתודולוגיות אבטחת מידע
     (נקרא לעיתים גם "יועץ אבטחת מידע מינהלי-ממשלי")

ההגנה הקיברנטית נשענת הן על הפן הטכני, והן על המימד המימשלי (InfoSec Governance).

המומחה למתודולוגיות אבטחת מידע הוא "הראש" שמאחורי ההגנה על התהליכים בארגון, תוך מימוש הסטנדרטים שהארגון נטל על עצמו בתחום ההגנה, בהיבט של תקנים בינלאומיים או מגזריים, או מתוקף החוקים, או עקב דרישת לקוחות ושותפים עסקיים. מומחה זה יבצע את הערכת הסיכונים לארגון, יפעל להטמעת מדיניות, נהלים, הוראות עבודה בתחום אבטחת המידע בקרב ההנהלה, העובדים והשותפים, וכן הטמעת הפן האבטחתי בכל נוהל ובכל תהליך כלשהו-אחר בארגון, אשר עלול להיות מאוים על-ידי תקיפת סייבר. בחברות שאין ביכולתן להחזיק מומחה קבוע, יבוצע התפקיד על-ידי "יועץ" חיצוני שיישכר מעת לעת.

רצוי ידע מקדמי בתהליכים ארגוניים, ו/או תואר אקדמי בניהול מערכות מידע, או בתעשייה וניהול, כלכלה וניהול, מנהל עסקים, ומסלולים אקדמאים בעלי אוריינטציה דומה.

הסמכות טיפוסיות: הסמכת GRCM של מכללת See Security, או הסמכות נקודתיות לפי נושא: ISO 27001 Lead Auditor, PCI Professional (PCIP) ועוד.

5. מנהל אבטחת מידע ארגוני (CISO)

ה- Chief Information Security Officer - CISO ממוקם בדרך-כלל מחוץ ליחידת המחשבים, שכן עקב תפקידיו, הוא עלול להמצא בניגודי אינטרסים עם מנהל המיחשוב הארגוני. 

מקורו של ה- CISO בתפקיד ארכיטקט אבטחת המידע, אך כולל, בנוסף לטיפול במימד הטכני, גם את שני המימדים הנוספים המהווים בסיס לעולם אבטחת המידע: טיפול באנשים וטיפול בתהליכים. כלומר: היבטים ניהוליים והיבטים הקשורים לטיפול בפן העיסקי – ניהול סיכונים, טיפול בהיבטי חוק ורגולציה, וטיפול בסתירה האינהרנטית שבין משימות האבטחה לצרכי הפתיחות של הארגון. במקרים רבים – אחראי גם לביצוע ביקורת טכנית ומינהלית על מנהל צוות אבטחת המידע. מיקומו בדרך-כלל, אך לא בהכרח – מחוץ למחלקת ה- IT.

תחומי הידע הנדרשים: הכשרות מעולמו של הארכיטקט, וכן לימודי מימשל אבטחת מידע וכן: ארגון, שיטות וניהול יחידת אבטחת מידע.

הפיגוע במומביי ב- 2008

בדרך-כלל ימלאו תפקיד זה בעלי הכשרה ממסלול CISO של See Security, או בעלי ניסיון מהכשרה עצמית בעלי הסמכת CISSP-ISSAP, CISM, CISSP-ISSMP. מומלץ להשלים השכלתם בהמשך גם באמצעות תואר אקדמי בתעשייה וניהול, כלכלה וניהול, מנהל עסקים, ומסלולים אקדמאים בעלי אוריינטציה דומה. בדרך-כלל ימונה לתפקיד ארכיטקט בעל ניסיון.

תפקיד ניהולי נוסף הוא "מנהל מערכות אבטחת מידע" (ISSO) אשר מקומו דווקא ביחידת המחשב. תפקיד ה- Information Systems Security Officer - לנהל את המיישמים שמקומם ביחידת המחשב, ולוודא ביצוע נאות של מדיניות ה- CISO מחד, ומנהל מערכות המידע מאידך.

המיישמים שמקומם ביחידת המחשב, ולוודא ביצוע נאות של מדיניות ה- CISO מחד, ומנהל מערכות המידע מאידך.

6. מומחה תקיפה / Penetration Tester / Hacker

מומחה תקיפה Informatiom Systems Security Penetration Tester - ISSPT מבצע בדיקות חדירות למערך ההגנה הארגוני. מקצוע זה הינו מן המורכבים והמתוחכמים, מתאפיין במולטי-דיסציפינריות וביצירתיות רבה, שליטה במערכות הפעלה, בתקשורת על כל נדבכיה, ובעיקר פרוטוקולים מגוונים לסביבות שונות, בשפות תכנות (לפחות C, ורצוי גם Python או Perl, וכן Assembly, מכיר טכניקות הגנה וכלי אבטחת מידע, ושולט בטכניקות ובכלי תקיפה מגוונים. מומחי "תקיפה מתקדמת" יכירו היטב היבטים של Reverse Engineering ויישומים ארגוניים נפוצים שונים.

לימודי האקינג למקצוע ISSPT עוסקים בעיקר בלימוד הטכניקה ולימודי מודיעין. הכלים הנפוצים להאקינג, הנם טרביאליים יחסית, ואינם מהווים עיקר בתחום התקיפה.

כנס GOVsec 2011 אנשים ומחשבים

המשך לתת-פרק: התמחויות אבטחת מידע (הקפד להמשיך לפי הסדר המומלץ)

חייג: 03-6122831 או: 052-8787889

  בית הספר See Security מקפיד על פרטיותך.
פרטיך ישמשו לצורך מענה לבקשתך למידע בלבד.