קורס מהנדסי ומנהלי אבטחת מידע - CISO והכנה ל- CISSP ול- CISM

קורס מנהלי אבטחת מידע - CISO ומהנדסי אבטחת מידע

קורס CISO (המסלול להסמכת מהנדסי ומנהלי אבטחת מידע) של שיא סקיוריטי הינו המסלול המתקדם ביותר מסוגו בארץ, ויתכן שבעולם, והראשון מסוגו בישראל.

הסמכת CISSP מקיפה חלק מעולמות אבטחת המידע, והסמכת CISM מקיפה חלק נוסף. מסלול זה הינו המכלול המלא לתפקידי הניהול, ההנדסה והיעוץ בתחומי הסמכות אלו.

נכון למועד זה – אוגוסט 2011, קורסי CISO אחרים במתכונת רחבה זו לא נפתחו בישראל בפועל, מסלול זה הוא היחיד שהוכר ע"י משרד הבטחון. 400 בוגרים המשולבים במשק, ישמחו להבהיר מדוע.

המונח CISO הינו מונח אמריקאי שמשמעו - "מנהל אבטחת מידע ארגוני", ובאנגלית: (Chief Information Security Officer). מתוך בורות, משווקים בישראל קורסים הנקראים CISO, ללא קשר של תכניהם, עם תכולת תפקידו של ה- CISO.התפקיד אשר כולל תכנון ארכיטקטורה של מערך אבטחת מידע מכונה "הנדסת אבטחת מידע", ובטעות נקרא התפקיד בציבור בכינוי "יועץ אבטחת מידע").

המסלול נבנה לפני 7 שנים עבור משהב"ט, אך "אוזרח" בשיתוף חברי הנהלת "הפורום הישראלי לאבטחת מידע IFIS", אשר מרביתם – מנהלי אבטחת המידע ידועים של ארגונים מובילים, לצד מספר אנשים טכניים
מובילים, אנשי מערכת הבטחון, אנשי מימשל בישראל, תוך סינכרון עם גופי רגולציה בעולם (USA-NSA, UE, ISC2, ISACA) ועם גופי רגולציה ישראליים רשמיים ובלתי רשמיים (רמו"ט, NISA, מכון התקנים, המפקח
על הבנקים בבנק ישראל, המפקח על הביטוח וקרנות ההון במשרד האוצר, משרד הבריאות.

עד כה הועבר קורס ניהול אבטחת מידע במסגרות מערכת הבטחון, במסגרת לימודי חוץ של הטכניון (הופסק), ובמסגרת מרכז ההדרכה של מכון התקנים הישראלי. לא קיימים מסלולים דומים בחו"ל, לרבות במסגרות אקדמיות
בחו"ל.

מרצים וכותבים במסלול ניהול אבטחת מידע CISO: כ- 40 כותבים חברי IFIS ברובם, כ- 8 מרצי ליבה חברי IFIS בכירים וכ- 12 מרצים אורחים (מחציתם למחזור נתון).

בארץ קיימים למעלה מ- 400 בוגרים, אשר מצאו עתידם במרבית חברות היעוץ לאבטחת מידע, ביחידות אבטחת מידע ארגוניות גדולות, ביחידות מחשב בארגונים קטנים, ותפקידים בכירים במערכת הבטחון.

היקף התוכנית:

קורס מנהלי אבטחת מידע CISO כולל כ- 280 שעות כיתה וכן כ- 340 שעות שיעורי בית.

להורדת סילבוס מלא: קורס CISO - הנדסה וניהול אבטחת מידע

להורדת קובץ: ממליצים לקורס CISO

מטרת התוכנית:

רכישת ידע מעמיק ונרחב, ורכישת כלים ניהוליים בעולם אבטחת מערכות מידע ארגוניות (טכני וניהולי), לשם התמחות גבוהה בעולם אבטחת מידע וקבלת אחריות ניהולית ומקצועית בתחום הסיכונים העסקיים, המעוניינים
לגשת למבחני CISSP, למבחני CISM או מבחני CEH.

קהל יעד:

1. בעלי ידע מעשי בתחום התשתיות (מערכות הפעלה ותקשורת,
    רצוי ידע בסיסי בכלי אבטחה בסיסיים).
2. מפתחי תוכנה.
3. בוגרי תואר ראשון או שני במדעי המחשב, הנדסת תוכנה או
    חומרה.
4. בעלי רקע באחד או יותר מעולמות אבטחת המידע.

יתרונותיו של קורס ניהול אבטחת מידע CISO:

1.   מתבסס על מפה מקצועית ומפורטת הבאה  לידי ביטוי במטריצה מוצקה 
      של מקצועות אבטחת המידע מול תחומי ידע באבטחת מידע.

2.       מכוון רק לחלק  העליון  של  מקצועות  האבטחה  כסטנדרט  דה  פקטו   
      ללימודי אבטחת מידע למקצועות:

         א.     מהנדס / ארכיטקט אבטחת מידע (ISSE - Information Systems  
          גSecurity Engineer),
         ב.     מנהל אבטחת  מידע   (CISO -  Chief  Information  Security
א          Officer)
         ג.     מנהל  אבטחת  מידע  ביחידת  המחשב  (ISSO - Information 
          גSystems Security Officer).

3.       כולל את כל חמשת עולמות אבטחת המידע:

      א. אבטחת תשתיות (Infrastructure Hardening), קוד ואפליקציה
          (Application Security)
      ב. הנדסה וארכיטורה – כלים וטכנולוגיות אבטחת מידע
      ג. טכניקות תקיפה וכלי תקיפה (Hacking & Cyber Warfare)
      ד. ניהול החוק והרגולציה של עולם אבטחת מידע
      ה. הניהול, הארגון והשיטות (או"ש) של מנהל יחידת אבטחת מידע

 4.       מקורות הידע לתכני המסלול:  ISO,  IEC,  NIST,  NSA,  ISC2
ג      Gartner Group, ISACA, וכן ISI, IFIS (מכון התקנים).

5.       מחייב עמידה בדרישות סף ברורות ונכונות.

6.       נבנה לאורך שנים רבות על-בסיסנסיון דידקטי ופדגוגי (מחזור 20).

7.       המסלול תוכנן, נבנה,מעודכן ומבוקר כל העת על-ידי  אנשי מקצוע
      המובילים את משק אבטחת המידע מכל הקשתות:

         א.     בפרקים הרלבנטיים– על-ידי מנהלי אבטחת המידע (CISO's)
                של חמישים הארגונים המובילים בישראל.
         ב.    בפרקי  תקיפה –  על-ידי  אנשי  מקצוע  המובילים  את  הענף
            בישראל, לרבות אנשי מערכת הבטחון.
         ג.     בפרקי  הטכנולוגיה - על-ידי  אנשי  מקצוע מקרב ספקי תוכנה
            ומערכות המובילים את הענף ,לצד לקוחות  מובילים,  ולרבות
            אנשי מערכת הבטחון.

8.       המסלול כולל במקורו 700 שעות לימוד ותרגול מונחות (חובה), מתוכן
      280 שעות כיתה.

9.    מובנה על ספרות  טקסטואלית  עשירה  וסטים של ערכות  תרגילים, 
       בנוסף  לערכות השקפים.

10.    מוכר על-ידי משרד הבטחון לשלוחותיו.

11.  משמש אבן שואבת למומחי  אבטחת  המידע  המבקשים  להתפתח
      לתפקידם  הבא. כ-380 בוגרי המסלול נטמעו ביחידות אבטחת מידע
      של הארגונים הגדולים, ובחברות היעוץ לאבטחת מידע.

12.   מהווה הכנה מעמיקה ואיכותית למבקשים להבחן להסמכת CISSP
       או להסמכת CISM.

13.  בוגרי המסלול משובצים במיטב יחידות אבטחת המידע במגזר העסקי
       והבטחוני, ובמרבית חברות היעוץ לאבטחת מידע בישראל.

14.   ניתן להעביר את המסלול במסגרת לימודים תלת-שנתיים.

*   המסלול אינו מתאים להכשרה לתפקידי טכנאי/מיישם אבטחת מידע
  (ISSI -Information Systems Security Integrator).

פרקטיקה בתוכנית ללימודי הנדסה וניהול אבטחת מידע 

אבטחת מידע הינו מקצוע טכני שלא ניתן ללומדו באמצעות "קריאה ושינון". 
לימודי אבטחת  מידע  מחייבים  לצד  ספרי  הלימוד  גם  התנסות  ותרגול
מרובים,וכן יצירתיות שמטבעה - נבנית אך ורק  באמצעות  תרגול  וחשיפה
למצבים שונים.

בתוכנית  משובצים  תרגילים  יומיים,  תרגילים  ברמת  הקורס,  ותרגילים
מתמשכים ברמת המסלול כולו. אחד התרגילים המתמשכים, הינו   תרגיל
עיצוב מערך אבטחה ארגוני. בתרגיל זה המתחיל  למן  יומו  הראשון  של
המסלול, מתבקש התלמיד לעצב מערך אבטחה   על-סמך  הידע  הבסיסי
שברשותו. לאורך המסלול ועם התקדמותו,  מחייב  התרגיל  את  התלמיד
להכנס לעומקם של דברים, ולשפר את המערך המוצע  על-ידו, בהתאמה 
לחומרים  המועברים ולתובנות החדשות שרכש.

בסיום המסלול, עם סיומו של קורס הניהול,  מתבקש התלמיד להסב  את 
קוי המיתאר  של תוכנית ההגנה הארגונית, באופן העומד בקנה אחד עם
משפחת  תקני  אבטחת  מידע  בינלאומיים  ISO 27000,   ועם   תקנים
מגזריים נוספים, רגולציות, תקנות וחוקים,  ובהתאמה  לאילוצים הנובעים
מצרכיו העסקיים של הארגון שעבורו ועל בסיס תבניתו נכתב התרגיל.

ספרי הלימוד בתוכנית ללימודי אבטחת מידע

מסלול הלימודים כולל מספר קורסים אשר כל  אחד  מהם  מצויד  בספר
לימוד. הספרים פותחו על-ידי מכללת See Security.

הספרים הנם ספרים טקסטואליים מלאים: לכל  פרק,  לכל  נושא,  ולכל
שיעור בודד  דרישות מבניות דידקטיות כגון: מבוא, הישג נדרש לשיעור,
תוכן להעברה פרונטאלית,  תוכן  תרגול,  מבנה  תרגיל,  משוב  תוצאות
וסקירתו, מבחן שיעור שיעורי בית מומלצים, ומקורות לקריאה  מרחיבה. 
(תיעוד המבוסס על שקפים אינו מיועד ללמידה).

שיעורי-בית ותרגול עצמי

על-מנת למקסם  את  יכולת  התלמיד  לעמוד  ביעדי  ההישגים  הלימודיים,
מחייבים המסלולים עמידה במשמעת שיעורי בית ולימוד עצמי מודרך  תחת
פיקוח. שיעורי הבית  נמדדים ומהווים שיקול במתן ציון לתלמיד.

מבחנים וציונים

(1)      כל מודול (קורס במסלול) נלמד מחייב עמידה במבחן פנימי בציון 70 
       לפחות. קיים מועד נוסף לנכשלים / נעדרים.

(2)      המבחנים בודקים תכולת הלימוד בכיתה בלבד, ואינם כוללים בחינת 
       למידה עצמית בבית.

(3)      בנוסף למבחנים, קיימות עבודות בית אחדות המקנות ציון.

מרצי התוכנית ללימודי אבטחת מידע

עולם  אבטחת  המידע  והידע  הנכלל  בו  הנם  מעבר  ליכולת  המומחיות
המקצועית של מדריך בודד. לפיכך, כל  קורס  בתכנית  הלימדים  ובמסלול
אבטחת  מידע  בפרט,  נלמד  ומועבר  באמצעות  מדריך  אחר,  ולעיתים,
מדריכים אחדים לנושאים שונים בקורס אחד.

מרצי התכנית הנם בעלי אוריינטציה כפולה: מומחיות באבטחת  מידע  לצד
ניסיון  בהקניית ידע / הדרכה. בקשו  מרכזת  המסלול  לשוחח  עימם  ועם
ממליציהם.

עיינו במידע בדף "סגל אקדמי".

תמצית תוכנית הלימודים

1.       סדנת סקירה – Thinking Security– מקורות  הצורך  לאבטחת
      מידע, מושגי יסוד באבטחת מידע, האיומים  ואסטרטגיות  התשובה
      עליהם, מקצועות האבטחה, התמחויות והסמכות.

2.       מכינת Networking & Protocols – סקירת רענון: מכינת חובה.

3.       קורס Linux Fundamentals - קורס Linux נכלל בתוכנית.

4.       קורס Hacking Techniques - כבעולם השחמט, אין די בהכרת 
      תפקודם של הכלים השונים. עלינו ללמוד "לשחק". הקורס  מכשיר
      להכרת עולם  הטכניקות  והכלים  כאחד  למשימות  Penetration
א    Testing. הקורס פורט לפרוטות את האיומים הקלאסיים לנכסי
      המידע הנגרמים ע"י גורם אנושי זדוני.

5.       קורס  Architecting & Engineering Information Security- 
      כבעולם השחמט, יש להבין אלו  כלי  עזר עומדים לרשותנו,  מהי
      מהותם וכיצד להפעילם במלחמתנו בתוקף,  לימוד  המהויות  של
      כל כלי, השימושים העיקריים בהם,ושילובם במערך אבטחה יעיל. 
      הכלים והטכניקה משלימים זה את זה כחלק מהמענה  הטכנולוגי
      לאיומים.

6.       מעבדת Windows Hardening –  תכנון ההגנה על  רשתות
      המידע באמצעות ההגנה על רכיבי הרשת התשתיתיים,  שרתים
      ותחנות קצה באמצעות הקשחת מערכות ההפעלה שלהם.

7.       סדנת  Secured  development -  כיצד  יש  לעצב,  לחייב
      ולפקח על מפתחי תוכנה? כמחצית  חורי האבטחה אינם נוגעים
      לתשתיות  מערכת  ההפעלה  והתקשורת,  אלא  לקוד  הפיתוח
      ולאופן יישום האפליקציה הארגונית.

8.       קורס Security Governance - תחום הארגון והשיטות  של 
      עולם אבטחת המידע, ע"פ הפרקטיקה  היום-יומית,  האבטחה
      על-פי ISC2-CISSP, ISACA-CISM, תקני ISO 27000,  וכן
      SOX,  DoD,  PCI,  ועל-בסיס  החקיקה בישראל  והרגולציות
      הענפיות.

9.       קורס CISO Roles & Functions - מה עושה מנהל אבטחת
      המידע מדי יום? מהי  רשימת  משימותיו  ומהו  סדר  הפעולות
      הנכון? כיצד הופך התוצר של כל פעולה לחומר גלם של הפעולה
      הבאה? התורה הבלתיכתובה של תפקודי ה-CISO.

10.   מרתון הכנה למבחן CISSP.

 להורדת סילבוס קורס ניהול אבטחת מידע CISO

               חייג: 03-6122831 או: 052-8787889

                 מכללת See Security מקפיד על פרטיותך.
             פרטיך ישמשו לצורך מענה לבקשתך למידע בלבד.