עולם אבטחת המידע חולק על-ידי שיא סקיוריטי לשמונה תת-תחומים. חלוקה זו זכתה להכרה דה-פקטו ברחבי העולם, בממסד הביטחוני והאזרחי הבינלאומי:
1. העולם המנהלי (ארגון ושיטות).
2. עולם הקשחת מערכות הפעלה ושירותי מערכות הפעלה.
3. עולם טכנולוגיות אבטחה.
4. עולם האסטרטגיה וטכניקת ההגנה.
5. עולם היישום והפיתוח.
6. עולם חקירות מחשב ורשת.
7. עולם האבטחה הפיזית.
8. עולם ההמשכיות העיסקית והתאוששות מאסון.
בכל אחד מן התחומים הללו, קיימים קורסים אחדים הנבדלים זה מזה בפרמטרים הבאים:
ידע נדרש בנקודת הפתיחה של הקורס (דרישות סף): רמת הידע הנדרשת בפתיחתו של קורס, לצד משכו, רוחבו ועומקו, הם הגוזרים את אופי.א
ידע נצבר בנקודת הסיום של הקורס בהיבטי רוחב נושאים ועומקם: עבור כל קורס נקבעים הישגים נדרשים, הגוזרים את תפקידו המיועד של הבוגר. אלו – נגזרים כמובן, מנקודת הפתיחה, משך הקורס, והדגשי רוחב ועומק הניתנים לכל נושא בקורס.א
א. תחום ניהול אבטחת מידע
תחום הארגון והשישטות של עולם אבטחת המידע, מבוסס בעיקרו על מספר דיסציפלינות מקובלות:
1. הפרקטיקה היום-יומית – התורה הבלתי כתובה של תפקודי ה- CISO בעולם האבטחה.
2. האבטחה על-פי ארגון ISC2 , כפי שהוא בא לידי ביטוי בהכשרת CISSP .
3. האבטחה על-פי ארגון ISACA , כפי שהוא בא לידי ביטוי בהכשרת CISA ו- CISM .
4. האבטחה על-פי נוהל אבטחת המידע ISO 17799 .
בסדרה זו מספר קורסים בעלי מיקוד שונה
לפרוט הקורסים בתחום ניהול אבטחת המידע
ב. תחום הקשחת מערכות
אחד מתת התחומים החשובים בעולם אבטחת המידע נוגע להגנה הנדרשת לפעילותם של שרתים ושל תחנות קצה.
הגנתם של אלו, עומדת בסתירה גמורה לצורך הארגוני הטבעי, קרי: פתיחות מקסימאלית של השרתים והשירותים, לשם בניית תקשורת יעילה ושיתופיות, בתוך הארגון ואל הסביבה החיצונית לו. קורסים אלו מלמדים להפעיל וליישם את כלי האבטחה הייעודיים של מערכות ההפעלה, השירותים והשרתים בסביבת Microsoft ו- Linux , תוך התחשבות בצרכי הארגון.
ג. תחום טכנולוגיות וכלי אבטחה רשתיים
עולם אבטחת המידע – כמוהו כעולם השחמט. בעולם זה נדרש להבין אלו כלי עזר עומדים לרשותנו, מהי מהותם וכיצד להפעיל את כלי העזר השונים המיועדים לסייע לאיש אבטחת המידע במלחמתו בתקיפות מידע ובניסיונות לחבל במערכות ובפעילותן התקינה.
קורסים אלו מלמדים את המהויות של כל כלי, מהם השימושים העיקריים בו, וכיצד הם משתלבים במערך האבטחה באופן יעיל.
ד. תחום טכניקת האבטחה
באנלוגיה של עולם אבטחת המידע לעולם השחמט, אין די בהכרת תפקודם של הכלים השונים. עלינו ללמוד "לשחק". בשונה מעולם השחמט, אין מדובר בסט של 16 כלים מ- 6 סוגים שונים, המוצבים על-גבי 16 פוזיציות פתיחה, כי אם במרחב אין סופי של פוזיציות, אין ספור כלים מסוגים מגוונים, ובחוסר ידיעה מוחלט באשר לכליו וליכולותיו של התוקף.
סדרת קורסים זו, מן הידועות בעולם, מלמדת את הטכניקה המצויה בשימושו של התוקף וכיצד "משחקים שחמט" עם ההאקר, שכן זוהי הדרך היחידה להתמודד עימו.
ה. תחום אבטחה ביישום ופיתוח (למפתחים)
תת-תחום זה יוצא דופן בעולם אבטחת המידע, משום טבעו של קהל היעד: תכניתנים ואנשי הפיתוח בארגון. כשם שאלו עוברים "הכשרה לפיתוח לוגי נכון", כן עליהם ללמוד "פיתוח אבטחתי נכון". בחום זה מספר קורסים הנוגעים לסביבות פיתוח שונות.
ו. תחום חקירות מחשב ורשת
תת-תחום זה עוסק בדרכים להשיג פלט ראיות, קבילות על פי דיני הראיות ולהציגו בבית המשפט. הכרת הכלים, הטכנולוגיות והדרכים להוציא את הראיות המשפטיות הטמונות במערכות המחשב השונות.
ז. תחום אבטחה פיזית
אינו מטופל על-ידי החברה.
ח. תחום ההמשכיות העיסקית והתאוששות מאסון
אינו מטופל על-ידי החברה.
מסלולי הסבה והכשרה מלאים למכלול עולם אבטחת מידע בשיתוף הטכניון
See Security בשיתוף היחידה ללימודי המשך בטכניון, בנתה מספר מסלולים משולבים להסבה מקצועית לעולם אבטחת המידע, הנבדלים זה מזה בדרישות הסף בנקודת הפתיחה. מסלולים אלו כוללים את מרביתם או את כל תת-התחומים הנוגעים לעולם אבטחת המידע, והם מופעלים בשעות הערב, בשני מפגשים שבועיים. מסלולים אלו זוכים להערכה מקצועית והסמכותיה מוכרים בענף דה-פקטו, בזכות ההכשרה המקיפה והמקצועית.
מסלולי הסבה אלו מיועדים לקהלי ייעד שונים: לחסרי ניסיון בעולם המחשבים מחד, ולבעלי ידע וניסיון מאידך.
.
.
.
