CSTP ארכיטקט-טכנולוגיות

מומחה טכנולוגיות הגנת סייבר // ארכיטקט

מומחה טכנולוגיות הגנת סייבר // ארכיטקט // מומחה טכנולוגיות הגנת סייבר // ארכיטקט //

סילבוס

+ADVANCED

רמה/שלב

6 חודשים

משך זמן

160

שעות אקדמיות

27.03.2024

מועד פתיחת קורס

א' + ד' 17:30-21:00

ימי ושעות לימוד

  • מידע על הקורס
  • תעודות
  • הסמכות
  • חטיבות לימוד
  • מרצים
  • המלצות
  • מדיה
  • מחזור לפניי
  • קורסים נוספים

01

אודות תוכנית הלימודים

מומחה טכנולוגיות הגנת סייבר - ארכיטקט CSTP

תכנית הלימודים היוקרתית CSTP נועדה להכשיר מומחי הגנת סייבר המסוגלים לייעץ, להנחות ולקבל החלטות במשימות הגנת המידע, בתחום הטכנולוגי-טקטי (ללא התחום המינהלי-מימשלי). התוכנית תקנה לסטודנטים היכרות מעמיקה עם אסטרטגיות, טקטיקות, טכניקות, והוראות העבודה הנהוגות (Best Practice) בתחומים אלו, לרבות הכרת תורת התקיפה והמודיעין.

לצד הידע המקצועי, התכנית מכינה את משתתפיה למבחני הסמכה בינלאומיים מבוקשים: הסמכת SSCP ולחלק המרכזי בהסמכת CISSP.

הקורס עוסק בדרגות האסטרטגיות ומשלב את הידע והדיסציפלינות הנדרשות למומחה ולארכיטקט סייבר.

המסלול יקנה לבוגר את היכולת להתמודד עם תפקיד ארכיטקט הגנת סייבר, יקנה לו יכולת לתכנן מערך הגנת סייבר, לבחור את הרכיבים הנכונים, ליישמם בטכניקה נבחרת, לעקוב ולנטר אירועים, לנתח ולהבין אירועים, להגיב באופן מיידי והולם לאירועים וליזום "סדר" בפעילויות הגנת הסייבר הארגוניות.

מהות המקצוע:

תכנון מענה טכנולוגי להגנת סייבר בארגון, תוך שילוב טכנולוגיות ושיטות אבטחה.

התאמת מוצרי הגנה ושילובם בתשתיות המחשוב לרבות מערכי אחסון ושיטות גיבוי.

ליווי הטיפול באירועי אבטחה בהיבט הטכנולוגי.

כל זאת, תוך הכרת והבנת הפעילות, הצרכים והמטרות הארגונית.

קרא עוד

02

מטרת התוכנית

יעדי התכנית: התמחות גבוהה בעולם הסייבר, הקניית יכולת מתקדמת לתכנון של מערכות הגנת סייבר וקבלת אחריות מקצועית בתחום הסיכונים העסקיים.

תוכנית לימודים זו הינה החלק הראשון מתוך תוכנית הלימודים הרחבה של מנהל טכנולוגיות ומתודולוגיות הגנת סייבר – CISO.

קרא עוד

03

מתכונת ואופי הלימודים

לימודים משולבים - פעמיים בשבוע בין השעות 17:30-21:00, שיעורים משודרים לייב ושיעורים פרונטליים, בהתאם ללו"ז הלימודים של כל מחזור.

קרא עוד

04

קהל יעד

בעלי ידע מעשי בתחום התשתיות - מערכות הפעלה ותקשורת, רצוי גם ידע בסיסי ומעלה בכלי אבטחת מידע, מערכות מידע וכן בוגרי תואר ראשון או שני במדעי המחשב, הנדסת תוכנה/חומרה. המסלול אינו מתאים למתחילים.

קרא עוד

05

תנאי קבלה

ידע וניסיון בתחום התשתיות (סיסטם ותקשורת, רצוי גם ידע בעבודה עם מערכות סייבר) או בתחום הפיתוח. ניסיון או לימודים מפוקחים במקצוע "מיישם הגנת סייבר", תעודת בגרות מלאה, אנגלית ברמה טובה.

תואר אקדמי - יתרון.

ראיון אישי לבחינת ההתאמה לתוכנית.

קרא עוד

06

עלות הקורס

15,000 ש"ח + 400 ש"ח דמי רישום (כולל מע"מ)

 

קרא עוד

07

עבודה לאחר הקורס

מתכנן אבטחת מידע בהיבט הטכנולוגי-טקטי.

קרא עוד

08

הכרה

מעבר לאישור הכרה - התכנית מותאמת לחוק אסדרת מקצועות הסייבר בישראל, ומוכרת לשימוש בפיקדון חיילים משוחררים ולתוכנית השוברים של משרד הכלכלה. 

מכללת See Security ידועה כמכללה בה רמת הלימוד גבוהה מאוד המתקיימת באווירת לימודים חברית ושיתופית. אנשי המקצוע, מנהלי מערכות מידע בישראל והמעסיקים לסוגיהם, מכירים היטב את המכללה ואת דרישותיה מהתלמידים, ומעדיפים לקלוט אל שורותיהם בוגרים אשר סוננו, הוכשרו ונבחנו באמצעות המכללה.

מקצוע מומחה טכנולוגיות (ארכיטקט – Cyber Security Technology Expert) הינו מקצוע רשמי במדינת ישראל.

תכנית CSTP הינה חלק מרכזי מתוכנית CISO המלאה שעוצבה ונבנתה עבור משהב”ט ב-2004 (ומתעדכנת כל הזמן) ומוערכת מאוד בישראל בקרב המעסיקים והמומחים. תעודת CISSP הבכירה מסוגה בעולם, הנפוצה בקרב השכבה הבכירה של מנהלי סייבר ומוכרת באופן רשמי במסגרת הוראה 8570.1 של משרד ההגנה האמריקאי DoD לקטגוריה הבכירה ביותר IAT level III וגם IAM level III.

  • התוכנית מוכרת על ידי משרד הכלכלה - זרוע העבודה.
קרא עוד

09

מטלות תכנית הלימודים

חובת נוכחות ב-80% מהמפגשים.

כל מודול נלמד מחייב עמידה במבחן פנימי או בעבודות בציון 70 לפחות.

קרא עוד

10

במה שונה התוכנית?

עיקר נטל האבטחה אינו מוטל על המיישמים, אלא על מתכנן מערך האבטחה ומעצבו – ארכיטקט או CISO, אשר גם מנחה את המיישם ומנהל את "קרב ההגנה". כל ארגון נזקק לעמוד שידרה זה, וארגונים קטנים אשר נבצר מהם להחזיק במומחה מסוג זה, מקבלים שרות זה באמצעות חברות היעוץ.

הדרישה ההולכת וגוברת לארכיטקטים-יועצים משכילים ובעלי ידע מחייבת רקע רחב ועמוק במיוחד, במסגרת מתודולוגית סדורה אשר תאפשר השתלטות על המידע הרב, וזו מהות פרק הארכיטקטורה CSTP בתוכנית CISO.

משרד הגנה של ארה”ב (DoD) פרסם ב-2004 הוראה מס’ 8570.1 בנושא: "הדרכת אבטחת מידע, הסמכה וניהול כוח אדם".

ההוראה מחייבת כי כל בעל מקצוע טכני או מינהלי באבטחת מידע יוכשר ויוסמך בהתאם לתקן ברור, על-מנת לאפשר הגנה יעילה על מידע, מערכות מידע ותשתיות מידע של DoD והגדיר קבוצות של מקצועות ורמות בכירוּת שונות. [הוראה 8570.1].

 

קרא עוד

11

עוד על התוכנית

מערך הסייבר הלאומי במשרד ראש הממשלה (INCB: israeli national cyber Bureau), פרסם רשימת מקצועות ליבה ובהם:

מיישם הגנת סייבר (Cyber Security Practitioner)

מומחה טכנולוגיות (ארכיטקט – Cyber Security Technology Expert)

מומחה מתודולוגיות (מינהל ומימשל - Cyber Security Methodology Expert)

מומחה בדיקות חדירות (Cyber Security Penetration Testing Expert)

מומחה חקירות סייבר (Cyber Forensics Expert)

התפקיד אשר כולל תכנון ארכיטקטורה של מערך אבטחת מידע מכונה "ארכיטקט אבטחת מידע" ובטעות התפקיד ידוע בציבור בכינוי "יועץ אבטחת מידע".

הארכיטקט הוא "האדם החושב" המתכנן את מערך ההגנה הטכני בהיבטי טכנולוגיה וטכניקה, מתוך היכרות מעמיקה עם יכולות ההאקר והפגיעויות הפוטנציאליות. המטה הקיברנטי מתייחס למקצוע זה כרכיב המהותי ביותר במארג המקצועות המתחייב ביחידת סייבר.

 

קרא עוד

תעודות

DIPLOMA

הסמכות

CERTIFICATES

12

חטיבות לימוד

Main Topics for this Session:
Exploring Cybersecurity incidents of recent years (Use Cases / Case Studies)
Introduction to Cybersecurity management
Anchoring terminologies and definitions
Introducing the role of the CISO

הפרק הטכנולוגי בקורס, מכסה נושאים מרכזיים של הנדסת אבטחה תוך שימוש בתוכניות, עיצובים ועקרונות, הערכה והפחתת פגיעויות של מערכות מידע, תפיסות בסיסיות של מודלים לאבטחה וארכיטקטורות אבטחה בתחומים קריטיים כמו בקרת גישה, מערכות ענן, קריפטוגרפיה, חדירות מערכות (תוכנות כופר, הזרקת תקלות ועוד) ומערכות וירטואליות. הכלים והטכניקה משלימים זה את זה כחלק מהמענה הטכנולוגי לאיומים, בשכבת מערכות ההפעלה, התקשורת, היישומים, הסביבות המיוחדות כמו ענן וניידים ותחנות קצה:

Cryptography

Network Security - Network Access Control and Remote Access

Application Security

Access Control

Virtualization Security

Introduction to Cloud Computing and Security 

Hardware Security

System Security

IOT Security

Advanced Cyber Security Technical Controls

SCADA Security

Integrated Technological Architecture

Unlocking the Power on Artificial Intelligence: Enhancing Cybersecurity for CISOs

CISO-TECH Students Seminar

הכרת תפקודם של הכלים השונים אינה מספיקה. עלינו ללמוד "לשחק" את המשחק. אין אפשרות מעשית להבין את דרכי ההגנה, ללא הכרה של דרכי התוקף. פרק זה עוסק בהכרת עולם הטכניקות והכלים כאחד למשימות Penetration Testing. הפרק פורט לפרוטות את האיומים הקלאסיים לנכסי המידע, הנגרמים על ידי גורם אנושי זדוני. עולם התקיפה והמודיעין נלמד על-מנת להכיר את האיומים, הפגיעויות, הטכניקות, והטכנולוגיות המשמשות את התוקף:

Hacking Defined - Introduction

Hacking Methodologies and Passive Reconnaissance - info oriented

Passive Reconnaissance - tech oriented 

Active Reconnaissance and get into systems (exploitation)

Post Exploitation: Tools and Techniques

Web Application Security

Business-logic, PT report

תגובה לאירועים (Incident Response) מתייחסת לתהליך שבו ארגון מטפל ומנהל את ההשלכות של פרצת אבטחה או מתקפת סייבר, המכונה גם "אירוע". המטרה היא לא רק לנהל את המצב כך שהנזק יוגבל וזמן ההחלמה והעלויות יצטמצמו, אלא גם להבטיח שאירועים דומים לא יישנו. התגובה לאירוע חייבת להיות מהירה, מתואמת היטב ושיטתית כדי למנוע נזק נוסף ולהחזיר את המערכות לתפקודן הרגיל.

תגובה לאירועים היא חלק בלתי נפרד מאסטרטגיית אבטחת סייבר כוללת, הכוללת מרכיבים שונים, כגון: הכנה, איתור וניתוח, בלימה, מיגור והתאוששות. התהליך אינו מסתיים לאחר פתרון האירוע, שכן ארגונים צריכים ללמוד מהאירוע כדי למנוע התקפות עתידיות. הבנה של התגובה לאירוע, סוללת את הדרך לבחינה מפורטת יותר של היבטיה השונים. פרק זה בקורס, עוסק בהכרת מערכות הניטור והתגובה ובהיבטים נוספים, כמו ניתוח נוזקות, חקירת אירועים ומודיעין אודות איומים:

Introduction to Incident Response

Introduction to SIEM

Malware Analysis

Cyber Forensics

Cyber Threat Intelligence

מרצים

LECTURERES

המלצות

TESTIMONIALS

מומחה טכנולוגיות הגנת סייבר- ארכיטקט

06-2023

סיום קורס מומחה טכנולוגיות הגנת סייבר- ארכיטקט

במסעדה משובחת, כמיטב המסורת בשיא סקיוריטי