See Security
המכללה לאבטחת מידע וללוחמת מידע

צרו איתנו קשר

שם מלא
טלפון
דוא"ל
תוכן
קוד אבטחה:

חדשות ועדכונים

כל החדשות ›

תכנית מנהלי הגנת סייבר - CISO בירושלים והכנה ל- CISSP ול- CISM

"החיים, זה כמו אופניים: אתה צריך להתקדם כל הזמן מבלי לעצור, כדי לא לאבד את שיווי המשקל"

תמצית

צפה בסרטון של מנכ"ל See Security מר אבי וייסמן המסביר על מסלול CISO, המסלול היוקרתי והמקיף ביותר להכשרת מנהלי אבטחת מידע.

 

תוכנית הלימודים היוקרתית CISO נועדה להכשיר מומחי אבטחת מידע המסוגלים לייעץ, להנחות ולקבל החלטות במשימות הגנת המידע, הן בתחום הטכנולוגי - הטקטי, והן בתחום המינהלי - המימשלי.

היכולת תירכש מתוך היכרות עמוקה עם האסטרטגיות, הטקטיקות, הטכניקות, והוראות העבודה הנהוגות (Best Practice) בתחומים אלו, לרבות מענה לניהול סיכונים, החוק, והכרת תורת התקיפה והמודיעין. תוכנית הלימודים מבוצעת באמצעות הרצאות, התנסויות ותרגול רב.

להורדת תוכנית לימודים מלאה

  

 

 

 

logo ciso

 ISO/IEC 27001 LEAD AUDITORCISSP BY See Security in IsraelCCSK

תעודה

התכנית  נבנתה  לצרכי  ידע  מעשי,  ומשמשת
כהכנה  למבחנים  בינלאומיים  שונים. לעומדים  
בדרישות התכנית,  תוענק תעודה מטעם מכללת
See-Security:

"מנהל אבטחת מידע ארגוני בכיר – CISO".

מבוא

עיקר נטל האבטחה אינו מוטל על המיישמים, אלא על מתכנן מערך האבטחה ומעצבו – הארכיטקט או ה- CISO, אשר גם מנחה את המיישם ומנהל את "קרב ההגנה". כל ארגון נזקק לעמוד שידרה זה, וארגונים קטנים אשר נבצר מהם להחזיק במומחה מסוג זה, מקבלים שרות זה באמצעות חברות הייעוץ. לכן, הדרישה ההולכת וגוברת לארכיטקטים-יועצים ולמנהלי אבטחת מידע משכילים ובעלי ידע, מחייבת רקע רחב ועמוק במיוחד, במסגרת מתודולוגית סדורה אשר תאפשר השתלטות על המידע הרב, וזו מהות המסלול.

משרד הגנה של ארה"ב (DoD) פרסם ב- 2004 הוראה מס' 8570.1 בנושא: "הדרכת אבטחת מידע, הסמכה וניהול כוח אדם". ההוראה מחייבת כי כל בעל מקצוע טכני או מנהלי באבטחת מידע יוכשר ויוסמך בהתאם לתקן ברור, על-מנת לאפשר הגנה יעילה על מידע, מערכות מידע ותשתיות מידע של DoD, והגדיר קבוצות של מקצועות, ורמות בכירוּת שונות. [הוראה 8570.1].

רשות הסייבר פרסמה רשימת מקצועות ליבה, ובהם: מיישם (טכנאי), ארכיטקט (CSTP), מומחה מנהלי (CSMP), מנהל אבטחה מידע (CISO), מומחה בדיקות חדירות (Hacker/Penetration Tester) ומומחה חקירה (Forensics).

תכנית הלימודים היוקרתית CISO נועדה להכשיר מומחי אבטחת מידע המסוגלים לייעץ, להנחות ולקבל החלטות במשימות הגנת המידע, בכל שלושת עולמות הידע: הן בתחום הטכנולוגי-טקטי, הן בתחום המנהלי, והן בעולם הממשל. היכולת תירכש מתוך היכרות עמוקה עם האסטרטגיות, הטקטיקות, הטכניקות, והוראות העבודה הנהוגות (Best Practice) בתחומים אלו, לרבות מענה לניהול סיכונים, החוק, והכרת תורת התקיפה והמודיעין. יכולת זו תוקנה לתלמיד בתכנית הלימודים באמצעות הרצאות, התנסויות ותרגול רב.

מטרת התכנית

הכשרת יועצי אבטחת מידע איכותיים, עתירי ידע ובסיס מקצועי, לתפקידי יעוץ טכני, מנהלי וממשלי באבטחת מידע, לצד הקניית בסיס איכותי למבחן CISSP הבינלאומי.

קורס ניהול אבטחת מידע CISO עוסק בדרגות האסטרטגיות ומשלב את הידע והדיסציפלינות הנדרשות למומחה, לארכיטקט, למנהל ולמבקר אבטחה, (לא טכנאות). המסלול יקנה לבוגר את היכולת להתמודד עם תפקיד ארכיטקט אבטחת מידע, תפקיד מומחה המינהל וכמובן - עם תפקיד ה- CISO, יקנה יכולת לתכנן מערך אבטחת מידע, לבחור את הרכיבים הנכונים, ליישמו בטכניקה נבחרת, לעקוב ולנטר אירועי אבטחת מידע, לנתח ולהבין אירועי אבטחה, להגיב באופן מיידי והולם לאירועי האבטחה, ליזום "סדר" בפעילויות האבטחה הארגוניות, להתמודד עם הדרישות העסקיות, לקיים את החוקים, הרגולציות והתקנים הישראליים והבינלאומיים הנוגעים לנושא ולהציב עצמו כמועמד לתפקיד הבכיר של מנהל אבטחת המידע הארגוני. יעדי התוכנית: התמחות גבוהה בעולם אבטחת מידע וקבלת אחריות ניהולית ומקצועית בתחום הסיכונים העסקיים, ותשתית הולמת למבחני ההסמכה של CISSP או CISM.

תעודת CISO

תכנית הלימודים מהווה גם הכנה למבחן CISSP.

תעודת CISSP

תכנית הלימודים כוללת מבחן CCSK.
תעודת CCSK

קהל יעד

בעלי ידע מעשי בתחום התשתיות (מערכות הפעלה ותקשורת, ורצוי ידע בסיסי בכלי אבטחה בסיסיים) וכן בוגרי תואר ראשון או שני במדעי המחשב, הנדסת תוכנה/חומרה. המסלול איננו מתאים למתחילים.

הכרה

תכנית CISO הנה התכנית המקורית שעוצבה ונבנתה עבור משהב"ט ב- 2004, ומוערכת מאוד בישראל בקרב המעסיקים והמומחים. תעודת CISSP הבכירה מסוגה בעולם, הנפוצה בקרב השכבה הבכירה, ומוכרת באופן רשמי במסגרת הוראה 8570.1 של משרד ההגנה האמריקאי DoD לקטגוריה הבכירה ביותר IAT level III וגם IAM level III.

תנאי קבלה

o רקע קודם בניהול רשתות Windows או Linux או באבטחת מידע או בפיתוח תכנה. נדרשת הכרת Web, TCP/IP, Windows, Linux.
o נכונות  לעבודה  עצמית מונחית  רבת  היקף.
o ראיון אישי.

מטלות תכנית הלימודים

o קיימת חובת נוכחות ב-80% מהמפגשים. 
o כל מודול נלמד מחייב עמידה במבחן פנימי ו/או בעבודות בציון 70 לפחות. קיים מועד נוסף לנכשלים.
o בנושאים  הטכניים:  תרגול  (Hands-on)  בכיתה (מעבדת מחשבים).

מתכונת הלימודים

משך התכנית כ- 260 שעות,  במתכונת של 52 מפגשי 
ערב  (כ-8 חודשים) המשולבים ב- 320 שעות משימות
אישיות המהוות חובה.  הלימודים  מתקיימים  בירושלים
.
המסלול בירושלים נפתח בשלב זה פעם בשנה.

המרצים בתכנית

המרצה הראשי בתכנית הינו מר אורן אלימלך, ובנוסף,
מרצים אורחים.