Beginners
Advanced
סוג קורס *מבואות סייבר למתחילים CSPPבקר SOCמיישמי הגנת סייבר CSPבודקי חדירות-האקינג CSPTארכיטקט הגנת סייבר CSTPמתודולוג הגנת סייבר CSMPמנהל הגנת סייבר CISOקורס ארגוני תפורקורס למדינה זרהרק הודעה
שולח ...
התכנית להכשרת מומחי מתודולוגיות מנהל וממשל סייבר של מכללת See-Security הנה התכנית המתקדמת ביותר מסוגו בארץ, ויתכן שבעולם, והראשונה מסוגה בישראל.
המסלול נבנה לפני 10 שנים עבור משהב”ט, אך “אוזרח” בשיתוף חברי הנהלת “הפורום הישראלי לאבטחת מידע IFIS”, אשר מרביתם – מנהלים ומומחים באבטחת המידע ידועים של ארגונים מובילים, לצד מספר אנשים טכניים
היכולת תירכש מתוך היכרות עמוקה עם האסטרטגיות, הטקטיקות, הטכניקות, והוראות העבודה הנהוגות (Best Practice) בתחומים אלו, לרבות מענה לניהול סיכונים, החוק, והכרת תורת התקיפה והמודיעין.
יכולת זו תוקנה לתלמיד בתכנית הלימודים באמצעות הרצאות, התנסויות ותרגול רב.
משרד הגנה של ארה”ב (DoD) פרסם ב- 2004 הוראה מס’ 8570.1 בנושא: “הדרכת אבטחת מידע, הסמכה וניהול כוח אדם”.
ההוראה מחייבת כי כל בעל מקצוע טכני או מינהלי שהוא מומחה באבטחת מידע יוכשר ויוסמך בהתאם לתקן ברור, על-מנת לאפשר הגנה יעילה על מידע, מערכות מידע ותשתיות מידע של DoD, והגדיר קבוצות של מקצועות, ורמות בכירוּת שונות. [הוראה 8570.1].
מטה הסייבר הלאומי במשרד ראש הממשלה (INCB: israeli national cyber Bureau) פרסם רשימת מקצועות ליבה, ובהם:
מתודולוג הינו אדם האחראי על:
מועד פתיחה:
18 בפברואר 2024, כחלק ממסלול CISO
עלות: קורס CSMP ללא CISSP – בעלות של 8,000 ₪ + 400 ₪ דמי רישום (כולל מע"מ). תקופת הלימודים: 3 חודשים שעות אקדמיות: 88 שעות אקדמיות (לא כולל CISSP) מתכונת ואופי הלימודים: הלימודים בקמפוס המכללה ברמת גן, מתקיימים פעמיים בשבוע בערב, 17:30 עד 21:00 (4 שעות אקדמיות למפגש). הסמכות: See-Security-GRCM מטרות התוכנית: תכנית הלימודים היוקרתית CSMP נועדה להכשיר מומחי הגנת סייבר המסוגלים לייעץ, להנחות ולקבל החלטות במשימות הגנת המידע, התחום המנהלי – ממשלי, ללא התחום הטכנולוגי-טקטי. קהל יעד: הקורס מיועד לבעלי רקע בתחום התשתיות, או לבעלי רקע בפיתוח, בעלי רקע ארגוני. תנאי קבלה: רקע ארגוני. רצוי רקע באבטחת מידע / IT. תרגול ביתי: 100 שעות
מכללת See Security הנה מכללה התמחותית למקצועות ניהול רשתות והגנת סייבר, אחת מ- 7 מכללות מסוגה בעולם ועוסקת בלעדית בתחום זה בכל זמנה, תוך שימוש במתודולוגית הדרכה שנבנתה עבור גורמים ממלכתיים. מנהל המכללה, מר אבי ויסמן, הנו ממובילי ענף הגנת סייבר בישראל, פרשן ויועץ מבוקש בערוצי השידור בישראל, יו”ר הפורום הלאומי לאבטחת מידע IFIS, וכן מנכ”ל משותף בפירמה לייעוץ הגנת סייבר See Consulting ובחברה להשמת כח אדם מקצועי בענף הסייבר – SeeHR.
המכללה נודעה בענף בזכות משמעת הלימודים שלה, הרמה הגבוהה של מרציה, וההתעקשות הפדגוגית והסיוע האישי הניתן לתלמידיה ולבוגריה. מנכ”ל המכללה הגדיר במהלך השנים 2006 עד 2011 את המבנה והתכנים למקצועות אבטחת המידע בישראל, כפי שהם מיושמים החל משנת 2017 באמצעות מטה הסייבר הלאומי והרשות הלאומית להגנת סייבר.
תכנית הלימודים היוקרתית CSMP נועדה להכשיר מומחי הגנת סייבר המסוגלים לייעץ, להנחות ולקבל החלטות במשימות הגנת המידע, התחום המנהלי – ממשלי, ללא התחום הטכנולוגי-טקטי. היכולת תירכש מתוך היכרות עמוקה עם התקנים הבינלאומיים, הלאומיים, המגזריים והעסקיים, הכרת שיטות לקביעת מדיניות ארגונית, נהלים, והוראות העבודה הנהוגות (Best Practice) בתחומים אלו, לרבות טכניקות ניהול. יכולת זו תוקנה לתלמיד בתכנית הלימודים באמצעות הרצאות, התנסויות ותרגול רב.
לצד הידע המקצועי, פועלת התכנית להקניית הסמכת ISO 27001 Lead Auditor, ולחלק בהסמכת CISSP.
תכנית CISO הנה התכנית המקורית שעוצבה ונבנתה עבור משהב”ט ב- 2004, ומוערכת מאוד בישראל בקרב המעסיקים והמומחים. תעודת CISSP הבכירה מסוגה בעולם, הנפוצה בקרב השכבה הבכירה, ומוכרת באופן רשמי במסגרת הוראה 8570.1 של משרד ההגנה האמריקאי DoD לקטגוריה הבכירה ביותר IAT level III וגם IAM level III.
משך התכנית כ- 88 שעות, במתכונת של 22 מפגשי ערב (כ-3 חודשים). הלימודים מתקיימים בקמפוס המכללה ברמת-גן וב-ZOOM. המסלול נפתח כ- 3 פעמים בשנה.
תכנית נבנתה לצרכי ידע מעשי, ומשמשת כהכנה למבחנים בינלאומיים שונים. לעומדים בדרישות התכנית, תוענק תעודה מטעם מכללת See-Security:
“מומחה מתודולוגיות מינהל ומימשל סייבר – CSMP”.
עולם אבטחת המידע מקיים יחסי גומלין הדוקים עם תחום הממשל, ניהול הסיכונים והתאימות התאגידית, מזינה ומוזנת ממנו. מדובר בדיסציפלינה בעלת 3 משמעויות: ניהול הסיכון הארגוני כתוצאה מאירוע סייבר, עמידת הארגון בדרישות ההנהלה ובדרישות החוק והרגולציה בהיבטים רלבנטיים (למשל: חוק הגנת הפרטיות). בין השאר ייסקרו תחום הארגון והשיטות של עולם אבטחת המידע, ע”פ הפרקטיקה היום-יומית: האבטחה ISC2-CISSP, ISACA-CISM, תקני ISO 27000, SOX, DoD, PCI, ועל-בסיס החקיקה בישראל והרגולציות הענפיות.
Legal & Regulatory: The Applicable Legislation, The privacy Act, Information reservoirs Registration & Protection, The Regulation, 357, 257, SOX & iSOX, BASEL II, HIPPA Program Management: The InfoSec Program From Three Points of View, Security Architecture Defined, Policies, Standards, Procedures, Baselines & Guidelines, InfoSec as a Process, Process Quality Management Governance, Strategic plan: Corporate Governance Defined, InfoSec Governance, Corporate, IT & InfoSec Governance Relationship, Corporate strategy defined, Infosec Positioning, Infosec Strategy, InfoSec Strategic Planning. Statement of Applicability Controls & Control Objectives: ISO 27001 -ISMS, InfoSec Control Objectives Control Environment: Controls, Designing a Control Environment, Cobit, COSO Privacy in the Digital Age Program Audit & Maintenance: Internal Audit Defined, IT General Audit, Infosec Audit, Program Improvement, Pen tests
מה עושה מנהל אבטחת המידע מדי יום? מהי רשימת משימותיו ומהו סדר הפעולות הנכון? כיצד הופך התוצר של כל פעולה לחומר גלם של הפעולה הבאה?התורה הבלתי כתובה של תפקודי ה-CISO. בין השאר נסקרים:
CISO Role, Infosec management premier, InfoSec Risk management, Risk Assessment, Risk mitigation, Infosec as a Process, IAM Process, TVM Process, Budget and Investment, Incident Response, Communication and awareness, Project Management, BCM and disaster recovery, Computer Forensic & Intellectual Rights, Measuring Security, Organizational Security Program
Final Assignment: Building an InfoSec Program
הסטודנטים מתבקשים לכתוב פרויקט המסכם את הידע הנרכש CISO Function, לרבות משמעויות הנובעות מפרק ממשל אבטחת מידע וניהול תהליכי אבטחת מידע, ובהתבסס על הידע שנרכש בפרק הטכנולוגיות והארכיטקטורה.
InfoSec Consulting Services
סדנת שירותי אבטחת מידע טיפוסיים: סקרי סיכונים תהליכיים וטכנולוגיים, מבדקי חדירות, סקירות תאימות GRC ועוד.
על המרצים נמנים מובילי הענף, בהם: מנהלי אבטחת מידע ידועי שם, ומומחים מקצועיים המובילים בתחומם.
עוסק בתחום אבטחת המידע למעלה מעשור. בוגר פקולטת בוכמן למשפטים באוניברסיטת תל אביב, בעל תואר MBA מהאוניברסיטה הפתוחה. בעל ניסיון ביעוץ אבטחת מידע למגזרים שונים בארץ ובעולם בתחומי ארכיטקטורה טכנולוגית וניהול תהליכי סייבר ואבטחת מידע. נדב משמש כמנהל פדגוגי של תכנית הלימודים הרשמית CISO למקצועות ארכיטקט הגנת סייבר ומתודולוג הגנת סייבר. בנוסף, נדב מנחה הוראה, מרצה בכיר בקורסי המכללה ובעל הסמכת הוראה של 2(ISC) ל- CISSP.
יליד 1949, הוא מומחה בניהול אבטחת מידע במערכות בריאות וצבא. בעל תואר ראשון במנהל עסקים מאוניברסיטת New Haven בארצות הברית ותואר שני ברפואת חירום מאוניברסיטת בן גוריון, ומשמש כמרצה בכיר ללימודי ניהול אבטחת מידע במכללת שיא סקיוריטי. כוכב הוא ממקימי תשתיות אבטחת המידע בחיל האוויר, ואף הגה והקים את בית הספר למקצועות ביטחון מידע בחיל. הוא זכה בשני פרסים ארציים לניהול אבטחת מידע. ב-2010 זכה באות הוקרה על מפעל חיים בתחום אבטחת המידע במערכות בריאות בישראל, מטעם אנשים ומחשבים. מרצה אורח בכיר במסלולי CISO.
יליד 1971, רו”ח, לשעבר מנהל קבוצת הסייבר בתאגיד KPMG הבינלאומי, מנהל סיכוני הונאה בחברת האשראי Cal, מוסמך CISSP של 2(ISC). מתמחה בנושאי ממשל וניהול סיכוני אבטחת מידע, תאימות לדרישות חוק, רגולציה ותקנים ובעל ניסיון של יותר מחמש-עשרה שנים באבטחת מידע טכנולוגית, תשתיתית ואפליקטיבית.בעל ניסיון בניהול אבטחת מידע בארגונים פיננסיים ובייעוץ אבטחת מידע לארגונים גדולים בתחום הפיננסים, התקשורת והי-טק. מוסמך במנהל עסקים, בוגר כלכלה, חשבונאות ומדעי מחשב, מבקר מערכות מידע מוסמך CISA, מרצה אורח בכיר במסלולי CISO של See Security במשרד הבטחון ובמכון התקנים.
יליד 1988, בעל תואר דוקטור במשפטים (PhD) אוניברסיטת תל-אביב ובעל הסמכת CISSP, ניסיון במשפט סייבר ובהגנת סייבר מ-2014, עם התמחות בדיני סייבר, רגולציית אבטחת מידע, הגנה על נכסי מידע, משמש כעורך דין במחלקת סייבר וטכנולוגיות מידע ובמעמד שותף בפירמה פישר בכר חן וול אוריון ושות’, התמחות בבית המשפט העליון, ניסיון כמרצה בתחומי משפט וטכנולוגיה, דיני סייבר, ורגולציית אבטחת מידע באוניברסיטת תל-אביב משנת 2016 ובמכללת See Security מ- 2017.
Gali Vanhozker
MICHAL BEN NAIM
CISO
CISO / CISO_Cert
CISO / CISO