Beginners
Advanced
סוג קורס *מבואות סייבר למתחילים CSPPבקר SOCמיישמי הגנת סייבר CSPבודקי חדירות-האקינג CSPTארכיטקט הגנת סייבר CSTPמתודולוג הגנת סייבר CSMPמנהל הגנת סייבר CISOקורס ארגוני תפורקורס למדינה זרהרק הודעה
שולח ...
מדינת ישראל, באמצעות מערך הסייבר הלאומי שבמשרד ראש הממשלה, מיישמת תהליך “אסדרת מקצועות הסייבר בישראל”.
נושא האסדרה למקצועות הועלה לראשונה על-ידי הפורום הישראלי לאבטחת מידע IFIS, אשר הוקם ב- 2007 על-ידי אבי ויסמן (יו”ר) והאלוף יעקב עמידרור. ב- 2012 הוקם מטה הסייבר הישראלי אשר אימץ בפועל את המלצות הפורום לבצע אסדרה. ב- 2015 הוקמה הרשות הלאומית להגנת סייבר אשר מתכננת את פרטי ההחלטה ומיישמת אותה. ב- 2016 אוחדו הגופים לגוף הנקרא מערך הסייבר הלאומי (INCD).
רגולציה זו לא מאפשרת “המצאת קורסים” ומחייבת מכללות לתכנית לימודים ולאיכות לימודים ברמה ההולמת את צרכי מקצועות הסייבר. תכניות לימוד אשר לא תעמודנה בתקן זה לא תאושרנה על-ידי מערך הסייבר והאגף להכשרה מקצועית במשרד העבודה (בשם מדינת ישראל).
המטרה: העלאה ניכרת ברמת המקצועיות של אנשי הגנת הסייבר בישראל.
השיטה:
תחולה: אנשי סייבר המועסקים במישרין ובעקיפין כקבלני מישנה על-ידי המדינה וגופיה, ו/או כפופים לרגולציה ממשלתית כללית או מיגזרית (גופי בטחון, רפואה, אנרגיה, פיננסים וכו’)
ההערכה הקיימת היא שהרגולציה תקיף את כלל אנשי המקצוע בישראל (אנשי מקצוע שאינם מחויבים יבחרו בהסמכה מרצון).
שיטת בחינה: מבחן תאורטי ומבחן מעשי, או הסמכה בינלאומית (מתוך רשימה מוגדרת) ומבחן מעשי, וכן מבחני כשירות תלת-שנתיים.
התייחסות לאנשי מקצוע ותיקים: טרם נקבעה התייחסות רשמית. צפויה הקלה חלקית בתנאי המבחנים.
לוח זמנים: בשלב זה הוגדרו תכניהם של חלק מהמקצועות, ומבחני ההסמכה של הרשות יפורסמו ב- 2018.
דרישות-סף למקצועות הסייבר:
כל בעל מקצוע בתחום הסייבר מחויב ברכישת ידע במערכות הפעלה, תקשורת וטכנולוגיות בסיסיות בהגנת סייבר:
הדרישה מהמשק
תהליך החלת היישום במשק (עבודה בפועל של בעלי המקצוע המוסמכים במגזרי המשק והארגונים השונים) יתבצע באופן מדורג בהתאם לחשיבות ודחיפות, לסוג המגזרים והארגונים, לקיום תשתית משפטית מתאימה וכדומה. זאת תוך איזון הולם בין המרכיבים, האילוצים והסיכונים הרלוונטיים:
אדם בעל ידע תאורטי בסיסי ויכולת יישומית (Hands-on) האחראי על יישום הגנת הסייבר בארגון:
אדם בעל השכלה אקדמית[2] וידע תיאורטי מקיף ומעמיק, האחראי על:
זאת תוך הכרת והבנת הפעילות, הצרכים והמטרות של הארגון.
מומחה רגולציות ו- GRC (א.ו.)
אדם בעל השכלה אקדמית[3] וידע מקיף ומעמיק, האחראי על:
כל זאת תוך הכרת והבנת הפעילות, הצרכים והמטרות של הארגון.
אדם בעל ידע עדכני ויכולת מעשית גבוהה בנושאי איתור חולשות במערכי הגנת סייבר ובדיקת חדירוּת Penetration Testing)).
אדם בעל ידע עדכני ויכולת מעשית גבוהה בנושאי תחקור אירועים (Forensics):
נושא “מנהל הגנת סייבר”, או “מנהל אבטחת מידע CISO”, נבחן אף הוא והוכרז כתפקיד, ולא כמקצוע. קרוב לודאי כי תפקיד ה- CISO יוכר כשילוב של מקצועות “מומחה טכנולוגיות” ו”מומחה מתודולוגיות הגנת סייבר”, בנוסף לדרישות נוספות מחויבות מציאות.
[1] גופים אלה יוגדרו בהתאם לתבחינים שיתייחסו, בין היתר, להיקף פעילות הגוף, תלות תהליכי הליבה שלו במחשב, התלות של גופים אחרים בו ועוד.
[2] התארים יהיו בתחומים הבאים )כתחום מקצוע עיקרי / משני / התמחות / שילוב בין תארים(: מדעי המחשב / מערכות מידע / הנדסת תוכנה / הנדסת מחשבים / הנדסת אלקטרוניקה / הנדסת תקשורת / הנדסת תעשיה וניהול / מתמטיקה או תואר אחר שיוגדר על ידי הרשות .הערה: תואר אקדמי שונה ובנוסף הכשרות / הסמכות מקצועיות בהגנת סייבר בהיקף משמעותי) 400 שעות במצטבר( שיוכרו על ידי הרשות, יהווה תחליף לתואר אקדמי בתחומים שפורטו.
[3] התארים יהיו בתחומים הבאים )כתחום מקצוע עיקרי / משני / התמחות / שילוב בין תארים(: מדעי המחשב / מערכות מידע / הנדסת תוכנה / הנדסת מחשבים / הנדסת אלקטרוניקה / הנדסת תקשורת / הנדסת תעשיה וניהול / מתמטיקה או תואר אחר שיוגדר על ידי הרשות.
הערה: תואר אקדמי שונה ובנוסף הכשרות / הסמכות מקצועיות בהגנת סייבר בהיקף משמעותי ) 400 שעות במצטבר( שיוכרו על ידי הרשות, יהווה תחליף לתואר אקדמי בתחומים שפורטו.