See Security: קורס מהנדסי ומנהלי אבטחת מידע – CISO והכנה ל- CISSP ול- CISM

קורס CISO (המסלול להסמכת מהנדסי ומנהלי אבטחת מידע) של שיא סקיוריטי הינו המסלול המתקדם ביותר מסוגו בארץ, ויתכן שבעולם, והראשון מסוגו בישראל. מסלול זה הינו המכלול המלא לתפקידי הניהול, ההנדסה והיעוץ בתחום אבטחת מידע, וכולל גם הכנה להסמכת CISSP אשר מכללת See-Security הינה נציגתו הבלעדית בישראל.

המונח CISO הינו מונח אמריקאי שמשמעו – "מנהל אבטחת מידע ארגוני", ובאנגלית: (Chief Information Security Officer). מתוך בורות, משווקים בישראל קורסים הנקראים CISO, ללא קשר של תכניהם, עם תכולת תפקידו של ה- CISO.התפקיד אשר כולל תכנון ארכיטקטורה של מערך אבטחת מידע מכונה "הנדסת אבטחת מידע", ובטעות נקרא התפקיד בציבור בכינוי "יועץ אבטחת מידע").

המסלול נבנה ב- 2004 עבור משהב"ט, אך "אוזרח" בשיתוף חברי הנהלת "הפורום הישראלי לאבטחת מידע IFIS", אשר מרביתם – מנהלי אבטחת המידע ידועים של ארגונים מובילים, לצד מספר אנשים טכניים מובילים, אנשי מערכת הבטחון, אנשי מימשל בישראל, תוך סינכרון עם גופי רגולציה בעולם (USA-NSA, UE, ISC2, ISACA) ועם גופי רגולציה ישראליים רשמיים ובלתי רשמיים (רמו"ט, NISA, מכון התקנים, המפקח על הבנקים בבנק ישראל, המפקח על הביטוח וקרנות ההון במשרד האוצר, משרד הבריאות.

עד כה הועבר קורס ניהול אבטחת מידע במסגרות מערכת הבטחון, במסגרת לימודי חוץ של הטכניון (הופסק), ובמסגרת מרכז ההדרכה של מכון התקנים הישראלי. לא קיימים מסלולים דומים בחו"ל, לרבות במסגרות אקדמיות בחו"ל.

המכללה הינה היזמת של לימודי ארכיטקטורה והיזמת של לימודי ניהול אבטחת מידע CISO בעולם.

מרצים וכותבים במסלול ניהול אבטחת מידע CISO: כ- 40 כותבים חברי IFIS ברובם, כ- 8 מרצי ליבה חברי IFIS בכירים וכ- 12 מרצים אורחים (מחציתם למחזור נתון).

בארץ קיימים כ- 600 בוגרים, אשר מצאו עתידם במרבית חברות היעוץ לאבטחת מידע, ביחידות אבטחת מידע ארגוניות גדולות, ביחידות מחשב בארגונים קטנים, ותפקידים בכירים במערכת הבטחון.

מטרת התוכנית:

רכישת ידע מעמיק ונרחב, ורכישת כלים ניהוליים בעולם אבטחת מערכות מידע ארגוניות (טכני וניהולי), לשם התמחות גבוהה בעולם אבטחת מידע וקבלת אחריות ניהולית ומקצועית בתחום הסיכונים העסקיים, המעוניינים
לגשת למבחני CISSP, למבחני CISM או מבחני CEH.

היקף התוכנית:

קורס מנהלי אבטחת מידע CISO כולל כ- 280 שעות כיתה וכן כ- 340 שעות שיעורי בית.

קהל יעד:

1. בעלי ידע מעשי בתחום התשתיות (מערכות הפעלה ותקשורת, רצוי ידע בסיסי בכלי אבטחה
בסיסיים).
2. מפתחי תוכנה.
3. בוגרי תואר ראשון או שני במדעי המחשב, הנדסת תוכנה או חומרה.
4. בעלי רקע באחד או יותר מעולמות אבטחת המידע

יתרונותיו של קורס ניהול אבטחת מידע CISO:

1. מתבסס על מפה מקצועית ומפורטת הבאה לידי ביטוי במטריצה של מקצועות אבטחת המידע
מול תחומי ידע באבטחת מידע.

2. מכוון רק לחלק העליון של מקצועות האבטחה כסטנדרט דה פקטו ללימודי אבטחת מידע
למקצועות:

א. מהנדס / ארכיטקט אבטחת מידע (ISSA – Information Systems Security Architect),
ב. מנהל אבטחת מידע (CISO – Chief Information Security Officer)
ג. מנהל אבטחת מידע ביח' המחשב (ISSO-Information Systems Security Officer).

3. כולל את כל חמשת עולמות אבטחת המידע:

א. אבטחת תשתיות (Infrastructure Hardening), קוד ואפליקציה (Application Security)
ב. הנדסה וארכיטקטורה – כלים וטכנולוגיות אבטחת מידע
ג. טכניקות תקיפה וכלי תקיפה (Hacking & Cyber Warfare)
ד. ניהול החוק והרגולציה של עולם אבטחת מידע
ה. הניהול, הארגון והשיטות (או"ש) של מנהל יחידת אבטחת מידע

4. מקורות הידע לתכני המסלול: ISO, IEC, NIST, NSA, ISC2, Gartner Group,
וכן ISI, IFIS (מכון התקנים).

5. מחייב עמידה בדרישות סף ברורות ונכונות.

6. נבנה לאורך שנים רבות על-בסיסנסיון דידקטי ופדגוגי (מחזור 26).

7. המסלול תוכנן, נבנה,עודכן ומבוקר כל העת על-ידי אנשי מקצוע המובילים את משק אבטחת
המידע מכל הקשתות:

א. בפרקים הרלבנטיים– על-ידי מנהלי אבטחת המידע (CISO's) של חמישים הארגונים
המובילים בישראל.
ב. בפרקי תקיפה– על-ידי אנשי מקצוע ממובילי הענף בישראל לרבות אנשי מערכת הבטחון.
ג. בפרקי הטכנולוגיה – על-ידי אנשי מקצוע מקרב ספקי תוכנה ומערכות המובילים את הענף
לצד לקוחות מובילים, ולרבות אנשי מערכת הבטחון.

8. המסלול כולל במקורו 700 שעות לימוד ותרגול מונחות (חובה), מתוכן 280 שעות כיתה.

9. מובנה על ספרות טקסטואלית עשירה וסטים של ערכות תרגילים, בנוסף לערכות השקפים.

10.מוכר על-ידי משרד הבטחון לשלוחותיו.

11.משמש אבן שואבת למומחי אבטחת המידע המבקשים להתפתח לתפקידם הבא.
כ-550 בוגרי המסלול נטמעו ביחידות אבטחת מידע של הארגונים הגדולים, ובחברות
היעוץ לאבטחת מידע.

12. מהווה הכנה מעמיקה ואיכותית למבקשים להבחן להסמכת CISSP או להסמכת CISM.

13.בוגרי המסלול משובצים במיטב יחידות אבטחת המידע במגזר העסקי והבטחוני, ובמרבית
חברות היעוץ לאבטחת מידע בישראל.

14.ניתן להעביר את המסלול במסגרת לימודים תלת-שנתיים.

* המסלול אינו מתאים להכשרה לתפקידי טכנאי/מיישם אבטחת מידע
(ISSI -Information Systems Security Integrator).