See Security
המכללה לאבטחת מידע וללוחמת מידע

צרו איתנו קשר

שם מלא
טלפון
דוא"ל
תוכן
קוד אבטחה:

חדשות ועדכונים

כל החדשות ›

קורס מומחי מתודולוגיות מינהל ומימשל סייבר (CISO חלק 2-מינהלי)

"גם הזמן מלמד, ולא רק בית הספר, אך הבעיה עם הזמן, שהוא גם הורג את תלמידיו עקב איטיותו"

תמצית

התכנית להכשרת מומחי מתודולוגיות מינהל ומימשל סייבר של מכללת See-Security הנה התכנית המתקדמת ביותר מסוגו בארץ, ויתכן שבעולם, והראשונה מסוגה בישראל. המסלול נבנה לפני 10 שנים עבור משהב"ט, אך "אוזרח" בשיתוף חברי הנהלת "הפורום הישראלי לאבטחת מידע IFIS", אשר מרביתם – מנהלי אבטחת המידע ידועים של ארגונים מובילים, לצד מספר אנשים טכניים

היכולת תירכש מתוך היכרות עמוקה עם האסטרטגיות, הטקטיקות, הטכניקות, והוראות העבודה הנהוגות (Best Practice) בתחומים אלו, לרבות מענה לניהול סיכונים, החוק, והכרת תורת התקיפה והמודיעין. יכולת זו תוקנה לתלמיד בתכנית הלימודים באמצעות הרצאות, התנסויות ותרגול רב.

להורדת תוכנית לימודים מלאה

  

 

 מאפייני GRCM

מבוא

משרד הגנה של ארה"ב (DoD) פרסם ב- 2004 הוראה מס' 8570.1 בנושא: "הדרכת אבטחת מידע, הסמכה וניהול כוח אדם". ההוראה מחייבת כי כל בעל מקצוע טכני או מינהלי באבטחת מידע יוכשר ויוסמך בהתאם לתקן ברור, על-מנת לאפשר הגנה יעילה על מידע, מערכות מידע ותשתיות מידע של DoD, והגדיר קבוצות של מקצועות, ורמות בכירוּת שונות. [הוראה 8570.1].

מטה הסייבר הלאומי במשרד ראש הממשלה (INCB: israeli national cyber Bureau) פרסם רשימת מקצועות ליבה, ובהם:

  1. מיישם הגנת סייבר       (Cyber Security Practitioner),
  2. מומחה טכנולוגיות        (ארכיטקט - Cyber Security Technology Expert),
  3. מומחה מתודולוגיות      (מינהל ומימשל: Cyber Security Methodology Expert),
  4. מומחה בדיקות חדירות (Cyber Security Penetration Testing Expert)
  5. מומחה חקירות סייבר   (Cyber Forensics Expert).

תעודה

התוכנית נבנתה לצרכי ידע מעשי. לעומדים   
בדרישות  התוכנית,  תוענק  תעודה מטעם
See-Security:
 "Cyber Security Methology Expert".

תעודת CISO

התפקיד כולל הנחיה מקצועית ואחריות מלאה של תהליכים ארגוניים בתחום הגנת הסייבר, כגון ליווי הקמת מערכת הגנת סייבר ארגונית, הנחיה מקצועית וליווי של פרויקטים בהיבטי הגנת סייבר, אבטחת שרשרת האספקה, המשכיות עסקית, התאוששות מאסון וניתוח השפעות עסקיות. המטה הקיברנטי מתייחס למקצוע זה כרכיב המהותי ביותר במארג המקצועות המתחייב ביחידת סייבר.

מהות המקצוע על-פי מטה הסייבר: אדם האחראי על: 

  1. גיבוש, אפיון ומימוש תפיסות, שיטות ומתודולוגיות להגנת הסייבר בארגון.
  2. הטמעת היבטי רגולציה (אסדרה) ותקינה ישראלית ובין-לאומית והיבטי הגנת הפרטיות.
  3. ניהול סיכונים בהגנת הסייבר.
  4. הנחיה מקצועית ואחריות מלאה של תהליכים ארגוניים בתחום הגנת הסייבר (כגון ליווי הקמת מערכת הגנת סייבר ארגונית, הנחיה מקצועית וליווי של פרויקטים בהיבטי הגנת סייבר, אבטחת שרשרת האספקה, המשכיות עסקית, התאוששות מאסון וניתוח השפעות עסקיות).
  5. זאת תוך הכרת והבנת הפעילות, הצרכים והמטרות הארגונית.
  6. אחריות לקשר עם הנהלת הארגון לקבלת אישור מדיניות, לוידוא הגיבוי ליישום התפיסות, השיטות,  והמתודולוגיות להגנת הסייבר בארגון, באמצעות כתב מינוי רשמי, תמיכה שיווקית פנימית, תקציב.

מטרת התוכנית

הכשרת יועצי אבטחת מידע איכותיים, עתירי ידע ובסיס מקצועי, לתפקידי יעוץ מינהלי ומימשלי באבטחת מידע, תוך לימוד מעמיק של הפעילות הניהולית של ה- CISO, והסביבה המימשלית: התקנים, החוקים וההוראות העסקיות המאפיינות בין השאר, גם את משימות ה- CISO.

קהל יעד

בעלי ידע מעשי בתחום המיחשוב, או לחילופין, בעלי ניסיון בתרבות הארגונית, וכן בוגרי תואר ראשון או שני במדעי המחשב, הנדסת תוכנה/חומרה, או במערכות מידע, או במנהל עסקים או משפטים.

תנאי קבלה

o  רקע קודם בניהול רשתות Windows או Linux או
    באבטחת מידע / בפיתוח תכנה, או תואר אקדמי.

o  נכונות לעבודה עצמית מונחית רבת היקף
    (כ- 110 
שעות לימוד ביתי).
o  ראיון אישי.

מטלות תוכנית הלימודים

o קיימת חובת נוכחות ב-80% מהמפגשים.
o כל מודול נלמד מחייב עמידה במבחן פנימי ו/או 
       בעבודות בציון 70
לפחות. קיים מועד נוסף.

המרצים בתוכנית

על המרצים נמנים מובילי הענף: מנהלי אבטחת
מידע ידועים, ומומחים מקצועיים מובילים.

    מרצי CISO

חטיבות הלימוד:

GRC: InfoSec Governance, Risk & Compliance

עולם אבטחת המידע מקיים יחסי גומלין הדוקים עם תחום הממשל, ניהול הסיכונים והתאימות התאגידית, מזינה ומוזנת ממנו. מדובר בדיסציפלינה בעלת 3 משמעויות: ניהול הסיכון הארגוני כתוצאה מאירוע סייבר, עמידת הארגון בדרישות ההנהלה ובדרישות החוק והרגולציה בהיבטים רלבנטיים (למשל: חוק הגנת הפרטיות). בין השאר ייסקרו תחום הארגון והשיטות של עולם אבטחת המידע, ע"פ הפרקטיקה היום-יומית: האבטחה ISC2-CISSP, ISACA-CISM, תקני ISO 27000, SOX, DoD, PCI, ועל-בסיס החקיקה בישראל והרגולציות הענפיות.

  • Legal & Regulatory: The Applicable Legislation, The privacy Act, Information reservoirs Registration & Protection, The Regulation, 357, 257, SOX & iSOX, BASEL II, HIPPA
  • Program Management: The InfoSec Program From Three Points of View, Security Architecture Defined, Policies, Standards, Procedures, Baselines & Guidelines, InfoSec as a Process, Process Quality Management
  • Governance, Strategic plan: Corporate Governance Defined, InfoSec Governance, Corporate, IT & InfoSec Governance Relationship, Corporate strategy defined, Infosec Positioning, Infosec Strategy, InfoSec Strategic Planning. Statement of Applicability 
  • Controls & Control Objectives: ISO 27001 -ISMS, InfoSec Control Objectives
  • Control Environment: Controls, Designing a Control Environment, Cobit, COSO
  • Privacy in the Digital Age
  • Program Audit & Maintenance: Internal Audit Defined, IT General Audit, Infosec Audit, Program Improvement, Pen tests

 

CISO Function & Roll

מה עושה מנהל אבטחת המידע מדי יום? מהי רשימת משימותיו ומהו סדר הפעולות הנכון? כיצד הופך התוצר של כל פעולה לחומר גלם של הפעולה הבאה?התורה הבלתי כתובה של תפקודי ה-CISO. בין השאר נסקרים:

  • CISO Role,
  • Infosec management premier,
  • InfoSec Risk management, Risk Assessment, Risk mitigation,
  • Infosec as a Process, IAM Process, TVM Process,
  • Budget and Investment,
  • Incident Response,
  • Communication and awareness,
  • Project Management,
  • BCM and disaster recovery,
  • Computer Forensic & Intellectual Rights,
  • Measuring Security,
  • Organizational Security Program

 

Final Assignment: Building an InfoSec Program

הסטודנטים מתבקשים לכתוב פרויקט המסכם את הידע הנרכש CISO Function, לרבות משמעויות הנובעות מפרק ממשל אבטחת מידע וניהול תהליכי אבטחת מידע, ובהתבסס על הידע שנרכש בפרק הטכנולוגיות והארכיטקטורה.

 

InfoSec Consulting Services

סדנת שירותי אבטחת מידע טיפוסיים: סקרי סיכונים תהליכיים וטכנולוגיים, מבדקי חדירות, סקירות תאימות GRC ועוד.