קורס אבטחת מידע למנהלי רשתות (באוריינטציה טכנית-יישומית)
תוכנית לימוד שנתית למנהלי תשתיות טכנולוגיות, ולמנהלי רשתות
וסיסטם המעוניינים להתמחות ביישום אבטחת מידע
להשאר לעד "מנהל רשת", משמעו, ללכת לאחור ולהאבק על התפקיד מול אלפי
בני ה- 20 המציפים את הענף. פריחתו של ענף אבטחת המידע אינה דורשת
הסבר. כמות הידע הנדרשת על-מנת להתמודד עם אתגרי ההתקפות ובעיות
הסייבר תלויה בסוג התפקיד. קיימים שישה תפקידי רוחב שונים, ומספר גדול
עוד יותר של תפקידי התמחות, כפי שיוסבר. בין ששת תפקידי הרוחב הקיימים במערך אבטחת המידע, נמנים: מינהלן,
מיישם (טכנאי), מומחה, מומחה בעל התמחות, מנהל אבטחה ב- IT, מנהל
אבטחה ארגוני (CISO), ומבקר אבטחה. בנוסף, קיימים "תפקידי עומק"
שמשמעו – בעל התמחות ספציפית (Pen-Tester, App-Tester וכו'). תפקיד מיישם אבטחת מידע מחייב רכישת ידע בהתקנה, הגדרה ותחזוקה של
כלי אבטחת מידע בסיסיים (פיירוול, אנטי וירוס ודומיהם), ולצורך כך נדרש
לימוד עצמי או קורסים בסיסיים כגון CCSA, CCNA, ISA ודומיהם. |
|
|
|
 |
|
|
מרצים וכותבים במסלול מיישמי אבטחת מידע הינם המרצים הכותבים גם
את חומרי מסלול ניהול אבטחת מידע CISO: כ- 40 כותבים חברי IFIS
ברובם. היקף התוכנית: קורס מיישמי אבטחת מידע כולל כ- 200 שעות. להורדת סילבוס מלא: קורס מישמי אבטחת מידע למנהלי רשתות
מטרת התוכנית: מסלול זה מרכז קורסים אלו, על-מנת להעניק למנהל הרשת ידע והיכרות
עם כלים וטכנולוגיות אבטחת מידע כמו Firewall, IDS, IPS, PKI, VPN,
Anti-Virus, Anti-Spay, Anti-Spam, SIEM/SOC, Biometrics ועוד,
תוך הרחבה והעמקה בסביבות Cisco ו- CheckPoint, ובנוסף – היכרות
מעמיקה עם סביבת התוקף – הטכניקה והטכנולוגיה שההאקר עושה בהם
שימוש. כמו כן כולל המסלול סדנת חוק, רגולציה ותקנים, וכן סדנת ניהול
אבטחת מידע CISO. קהל יעד: הקורס מיועד לבעלי ידע מעשי בתחום התשתיות (מערכות הפעלה
ותקשורת, המעוניינים לרכוש התמחות מקצועית וידע מעמיק ביישום
אבטחת מערכות מידע ארגוניות, ומעוניינים לגשת למבחני ההסמכה של
CCNA או CCSA. המסלול איננו מתאים למתחילים.
|
|
|
|
|
|
|
|
שיעורי-בית ותרגול עצמי על-מנת למקסם את יכולת התלמיד לעמוד ביעדי ההישגים הלימודיים,
מחייבים המסלולים עמידה במשמעת שיעורי בית ולימוד עצמי מודרך תחת
פיקוח. שיעורי הבית נמדדים ומהווים שיקול במתן ציון לתלמיד. מבחנים וציונים (1) כל מודול (קורס במסלול) נלמד מחייב עמידה במבחן פנימי בציון 70
לפחות. קיים מועד נוסף לנכשלים / נעדרים. (2) המבחנים בודקים תכולת הלימוד בכיתה בלבד, ואינם כוללים בחינת
למידה עצמית בבית. (3) בנוסף למבחנים, קיימות עבודות בית אחדות המקנות ציון. מרצי התוכנית ללימודי אבטחת מידע עולם אבטחת המידע והידע הנכלל בו הנם מעבר ליכולת המומחיות
המקצועית של מדריך בודד. לפיכך, כל קורס בתכנית הלימדים ובמסלול
אבטחת מידע בפרט, נלמד ומועבר באמצעות מדריך אחר, ולעיתים,
מדריכים אחדים לנושאים שונים בקורס אחד. מרצי התכנית הנם בעלי אוריינטציה כפולה: מומחיות באבטחת מידע לצד
ניסיון בהקניית ידע / הדרכה. בקשו מרכזת המסלול לשוחח עימם ועם
ממליציהם. עיינו במידע בדף "סגל אקדמי". תמצית תוכנית הלימודים קורס כלים וטכנולוגיות אבטחת מידע קורס זה מהווה סקירה מקיפה לכלים וטכנולוגיות המשמשים לאבטחת מידע,
באוריינטציה ישומית. מטרתו – לחשוף את מנהל הרשתות למגוון טכנולוגיות
אבטחה, על מנת שיוכל לתכנן וליישם מערכת בטוחה יותר. |
|
|
|
|
o Cryptography
o Smart Cards/Tokens Security and Applications
o Wireless Security
o Mobile Security
o Social Networks
o Software Security
o Database Security
o Cloud Computing Security
o Detection and Response
o Information Warfare |
|
o Certificate and Security Overview
o Methods of Information Security (The Technical Landscape)
o Threats
o Vulnerabilities
o Controls
o Security Processes
o Attack and Defense Techniques
o Defense in Depth
o Secured Network Architecture
o Physical Security
o Identity and Access Management |
|
|
|
|
קורס Cisco CCNA חלקו הראשון של הקורס עוסק ביסודות תקשורת מחשבים, ובחלקו השני –
בטכנולוגיות חברת Cisco לתקשורת ואבטחת מידע. מעבר המבחן של Cisco
מקנה לבוגרי המסלול תעודה מטעם חברת Cisco.תעודה זו נחשבת ליוקרתית
ומוכרת. משך הקורס: 48 שעות. |
|
|
|
|
o Medium-Sized Switched Network Construction
o Medium-Sized Routed Network Construction
o Single Area OSPF Implementation
o EIGRP Implementation
o Access Control Lists (ACL)
o Address Space Management
o LAN Extension in to a WAN.
o CCNA 640-802 Exam Preparation |
|
o Building a Simple Network
o Ethernet Local Area Networks
o Wireless Local Area Networks.
o Exploring the Functions of Routing
o Wide Area Networks
o Network Environment Management
o Small Network Implementation |
|
|
|
|
קורס CheckPoint CCSA הקורס נועד לאפשר יכולת להתקין, להגדיר, לתחזק טכנולוגיות אבטחת מידע
של Check Point. קורס זה יקנה לבוגר הכרה עם תקשורת ופרוטוקולים
בכלל, ועם טכנולוגיית אבטחת המידע של CheckPoint בפרט. מעבר המבחן
של CheckPoint מקנה לבוגרי המסלול תעודה מטעם חברת CheckPoint.
תעודה זו נחשבת ליוקרתית ומוכרת. משך הקורס: 28 שעות. |
|
|
|
|
o Set up User Authentication in a VPN-1/FireWall-1 environment
o Implement Network Address Translation
o Protect your network with backups
o Upgrade VPN-1/FireWall-1
o License VPN-1/FireWall-1
o CCSA R70 certification Exam Preparation |
|
o VPN-1/FireWall-1 component deployment
o Define a Security Policy using SmartDashboard
o Deploy and manage distributed gateways, using Check Point’s SmartUpdate and Secure Internal Communications
o Administer and troubleshoot VPN-1/FireWall-1 Security Policies
o Enable SmartDefense global protection mechanisms |
|
|
|
|
קורס הקשחת מערכת ההפעלה Microsoft Windows Hardening הקורס נועד לאפשר למנהל הרשת יכולת להתמודד עם משימות אבטחת
השרתים ותחנות הקצה של Microsoft, לסגור ולפתוח פורטים ושירותים,
להגדיר הרשאות באופן מושכל ותחזק רשת בטוחה. משך הקורס: 24 שעות. |
|
|
|
|
o IPSec, Windows Firewall, NPS, VPNs and Wireless
o Securing IIS
o PowerShell Scripting |
|
o Securing Active Directory and DNS
o Group Policy
o PKI, EFS and BitLocker |
|
|
|
|
קורס Hacking Defined Advanced קורס זה מהווה סקירה לכלים וטכנולוגיות המשמשים האקרים, באוריינטציה
ישומית. מטרתו – לחשוף את מנהל הרשתות למגוון טכנולוגיות וטכניקות
התקיפה בתחום ה- IT וה- Cyber, על מנת שיוכל לתכנן וליישם מערכת בטוחה
יותר. משך הקורס: 32 שעות. |
|
|
|
|
o Chapter F - Wireless Penetration
o Chapter G - Web Applications Penetration
o Chapter H - Vulnerability World
o Chapter I - Virology & House Keeping |
|
o Chapter A - Introduction
o Chapter B - BackTrack
o Chapter C - Reconnaissance
o Chapter D - System Penetration
o Chapter E - Network Penetration |
|
|
|
|
סדנת העשרה: רגולציות ותקני אבטחת מידע הסדנה נועדה לחשוף את מנהל הרשת למגוון החוקים, הרגולציות והתקנים
המהווים רקע מחייב לפעילותו השוטפת. משך הסדנה: 8 שעות. |
|
|
|
|
o Legal and Regulatory Aspects of Electronic Commerce
o Privacy in the Digital Age
o Security Audit and Audit Controls |
|
o Security Governance
o Law, Regulations and Standards
o ISO Framework
o Security Architecture
o Security Policy and Procedures
o Standards and Evaluation Criteria |
|
|
|
|
סדנת העשרה: ניהול אבטחת מידע סדנה זו מהווה סקירה מקיפה למכלול הפעולות אשר מבצע ה- CISO בשנה
מלאה. הסדר הנכון, התדירות של כל פעולה, "חומר הגלם" הנכנס לכל פעולה,
ו"התוצר" היוצא ממנה, אשר משמש כחומר גלם לפעולה הבאה, הדוחות, יחסי
האנוש, והמכלול המוביל לניהול נאות של אנשים, תהליכים וטכנולוגיות. משך
הסדנה: 8 שעות. |
|
|
|
|
o Business Continuity Management
o Disaster Recovery
o Incident Response
o Computer Crime and Forensics
o Measuring Security
o Organizational Security Program |
|
o CISO Role
o Decision Making Under Uncertainty
o Organizational Management
o IT Project Management
o IT Risk Management
o Information Security Risk Analysis
o Information Security Risk Management - Plan, Build, Run |
|
|
|
