תקציר של כל הקורס

הספר נגיש לכמה אוכלוסיות והידע יתאים לכל רמה בהתפתחות המקצועית:

בפתיחתו של ספר זה נעסוק בכל מה שמגיע לפני עולם הסייבר: "כיצד ללמוד סייבר". 

מכאן, נעבור על היסודות שלפני הסייבר (מערכות מידע: ידע בתשתיות IT). 

נדון בעולם הסייבר מסביבנו: שחקני סייבר בעולם ובישראל, ומכאן, אל אחד הפרקים החשובים בספר: יסודות הגנת סייבר: נדון בעקרונות ה-CIA וה-PPT, ה- DiD ושאר העקרונות הקריטיים בהגנת סייבר, ונבין את המונח "בקרה" (אמצעי הגנה טכנולוגי או מינהלי). כאן, גם נכיר את תורת ההגנה של מערך הסייבר הלאומי.

לאחריהם – נעבור אל עולם ניהול הסיכונים: זיהוי והערכה של הנכסים, האיומים וסיכוני הסייבר. במסגרת פרק זה נעסוק גם באיום התוקפים, התקיפות והקוד הזדוני.

מכאן ואילך: נדון בבקרות, ועוד בקרות : בקרת גישה, הגנה על נתונים ומידע, הגנה בשכבה הפיזית, אבטחה של חומרה, של רשת, של מערכות הפעלה, של נקודות קצה, של יישומים, של מסדי נתונים, של סביבת האינטרנט, ובקרות ניטור וניהול מידע אבטחתי (SIEM). נמשיך לתחום של תגובה לאירועי סייבר.

עד כאן, מרבית הידע הוא טכני-הנדסי במהותו, ורק מעט, עסק בפן של מתודולוגיה. אבל "סייבר" עושים גם עם כלים מנהליים, משפטיים, כלכליים, ועוד. וכאן – המקום להבין את עולם "ממשל הגנת סייבר", שהוא הצד המתודולוגי של ההגנה.

למעשה, "כמעט" השלמנו את לימודינו, אך עדיין נותר לנו ללמוד מזווית ראייה אחרת, את מוסד ה-CISO ותפקידיו. מזווית ראייה זו נעסוק בהרבה מהפנים שלמדנו קודם (אם כי נחווה גם נושאים חדשים), אך כתורה של "מה עושים עכשיו ומדוע, ואת מי מפעילים".

הספר מסתיים עם סדרה של נספחים להרחבת ידע בנושאים שונים. להלן הנושאים בספר, בתקצירים.