fbpx

תוכנית CISO-CISSP בשיתוף עם 2(ISC)












    5FC4B8D9-E1F4-4542-8C21-9449212E9893 Created with sketchtool. חייג עכשיו Fill 1 Created with Sketch. השאר פרטים
    הורד סילבוס

    אודות תוכנית הלימודים מנהל הגנת סייבר – קורס CISO

     

    קל זה לא יהיה. אבל אתה הולך להנות: במהלך הקורס ולאחריו. 

    תוכנית הלימודים היוקרתית מנהל הגנת סייבר ארגוני (CISO) נועדה להכשיר מומחי אבטחת מידע המסוגלים לייעץ, להנחות ולקבל החלטות במשימות הגנת המידע, הן בתחום הטכנולוגי – הטקטי (ארכיטקט), והן בתחום המנהלי – הממשלי (מתודולוג).

    ב-2021 התוכנית עברה שינויים רבים ומשמעותיים. שינויים אלו נעשו לאחר הליך חשיבה מעמיק, אשר לקח בחשבון הן את שינויי התקופה מבחינת מתכונת הלימודים, והן את תכני הלמידה אשר עברו עדכונים בהתאם לנדרש בתקנים בינלאומיים המעוגנים בהסמכות הדגל בתחום הגנת סייבר – ובראשן הסמכת CISSP של ארגון 2(ISC) העולמי.

    תוכנית לימודי CISO זו היחידה בעולם שהוכרה על ידי ארגון 2(ISC) תוכננה בשיתופם, ואומצה באופן בלעדי על ידי צה"ל ומערכת הביטחון.

    למען הסר ספק: תכנית זו (גם ללא ה-Boot Camp), מכינה להסמכת CISSP עם החומר לבחינה, , ומועברת גם בצה"ל לקציני סייבר.

    למידע על העברת התכנית באופן בלעדי במערכת הבטחון – יש לפנות לקבלת מידע (ככל שמתאפשר) אל הנהלת המכללה.

    הבהרה: שיא סקיוריטי, נציגתה של 2(ISC), והארגון עצמו, אינם מוסרים חומרי הכנה לקורסי CISO אחרים.

    מנהלי אבטחת מידע – מבוא

    מכללת שיא סקיוריטי הינה הנציגה הבלעדית של ארגון ISC2 בישראל, איננה מעבירה חומרים או מאשרת שימוש בחומרי ISC2 לאף גורם המלמד בישראל. הכנה לבחינת ההסמכה CISSP איננה אפשרית באף מקרה, זולת במכללת שיא סקיוריטי. כל טיעון אחר של גורם מסחרי כלשהו באשר לחומרי הלימוד מבוסס על חוסר אמת במקרה הטוב. תוכנית CISO איננה “קורס” ואיננה נתונה לגחמות וספקולציות. התוכנית שנבנתה ב-2005 מועברת כפי שתוכננה ע”י משרד הביטחון רק במכללת שיא סקיוריטי.

    תפקיד CISO הוא הבכיר ביותר בהיררכיה הארגונית. שפת הדיבור של ה-CISO שונה משפתו של "איש סייבר". הלימודים לתפקיד כה בכיר, מחייבים השקעה ניכרת, ולא "רכישת תעודה".

    מכללת שיא סקיוריטי מאמינה בדרך של השקעה משמעותית בתכנית הלימודים, ולא מכירה בכל "קיצור דרך" לידע הנדרש.

    המכללה הינה הנציגה הבלעדית של ארגון ISC2 בישראל, איננה מעבירה חומרים או מאשרת שימוש בחומרי ISC2 לקורסי CISO חלופיים הנלמדים בישראל. הכנה לבחינת ההסמכה CISSP במסגרת לימודי CISO איננה אפשרית באף מקרה, זולת במכללת שיא סקיוריטי.

    תוכנית CISO איננה “קורס” ואיננה נתונה לגחמות וספקולציות.

    התוכנית שנבנתה ב-2005 מועברת כפי שתוכננה ע”י משרד הביטחון רק במכללת שיא סקיוריטי. מעולם לא הייתה כאן בשיא סקיוריטי תכנית לימודים אחת שהושקעו בה כל-כך הרבה מאמץ, שיתופי פעולה, ידע של מקורות שונים, היסטוריה ומורשת.
    מעולם לא התגאינו כי תכנית לימודים היא העשירה, הטובה ביותר בעולם. קורס CISO היא התוכנית הטובה בעולם ואנחנו עומדים מאחורי המשפט הזה, מפקפקים? תשאלו על זה בטלפון.
    היא מורצת מ-2005 (ב-2023 – מחזור 60), לומדים כמו "פעם", עם המרצים הבכירים במקצועותיהם בישראל, בוגריה הוותיקים משובצים בתפקידי CISO בכל רחבי הארץ, והבוגרים החדשים בתפקידי ייעוץ, היא מכינה באופן רישמי למבחן CISSP, וכן: אנחנו גאים לומר זאת קבל עם ועדה: הטובה ביותר בעולם.

    מאפייני הקורס

    מועדי לימודים:
    מחזור 65 – 16 ביולי 2023, ימי לימוד א' + ד'
    עלות לימודי CISO:
    ראה טבלת מחירים בחלק "מתכונת הלימודים" בדף זה
    תקופת הלימודים:
    10 חודשים למסלול CISO-CISSP, במתכונת היברידית
    שעות אקדמיות:
    288 שעות אקדמיות (88 פרונטליות, 200 מקוונות)
    מתכונת ואופי הלימודים:
    הלימודים הפרונטליים מתקיימים בקמפוס המכללה ברמת גן, מתקיימים פעמיים בשבוע בשעות הערב מ- 17:30 עד 21:00 (4 שעות אקדמיות למפגש).
    הסמכות מקושרות עם תוכנית זו:
    CISSP, CISM, CRISK, SSCP, ISO 27001
    מטרות התוכנית:
    הכשרת יועצי ומנהלי אבטחת מידע איכותיים, עתירי ידע ובסיס מקצועי, לתפקידי יעוץ טכני, מנהלי וממשלי באבטחת מידע, לצד הקניית בסיס איכותי למבחן CISSP הבינלאומי.
    קהל יעד:
    בעלי ידע מעשי בתחום התשתיות (מערכות הפעלה ותקשורת, ורצוי ידע בסיסי בכלי אבטחה בסיסיים) וכן בוגרי תואר ראשון או שני במדעי המחשב, הנדסת תוכנה/חומרה. המסלול איננו מתאים למתחילים.
    תנאי קבלה:
    ידע וניסיון בתחום התשתיות (סיסטם ותקשורת) או בתחום הפיתוח. ניסיון או לימודים מפוקחים במקצוע "מיישם הגנת סייבר", תעודת בגרות מלאה, אנגלית ברמה טובה. ראיון אישי לבחינת ההתאמה לתוכנית.
    עבודה לאחר הקורס:
    מנהל אבטחת מידע הן בהיבט הטכנולוגי – טקטי והן בהיבט הרגולטיבי, ארכיטקט א. מידע, מתודולוג א. מידע, יועץ א. מידע
    תרגול ביתי:
    322 שעות.

    הודעה לציבור

    מכללת שיא סקיוריטי הינה הנציגה הבלעדית של ארגון ISC2 בישראל, איננה מעבירה חומרים או מאשרת שימוש בחומרי ISC2 לאף גורם המלמד בישראל. הכנה לבחינת ההסמכה CISSP איננה אפשרית באף מקרה, זולת במכללת שיא סקיוריטי. כל טיעון אחר של גורם מסחרי כלשהו באשר לחומרי הלימוד מבוסס על חוסר אמת במקרה הטוב. תוכנית CISO איננה “קורס” ואיננה נתונה לגחמות וספקולציות. התוכנית שנבנתה ב-2005 מועברת כפי שתוכננה ע”י משרד הביטחון רק במכללת שיא סקיוריטי.

    התוכנית מוכרת על ידי ארגון ההסמכה הבינלאומי 2(ISC) כתכנית מאושרת ומעמיקה לקראת הסמכת CISSP היוקרתית (למכתב הרשמי, לחץ על התמונה):

    אודות שיא סקיוריטי

    תכנית לימודי CISO הינה הדרך הטובה, הבטוחה והמשתלמת ביותר למי שמעוניין להמשיך ולהתמקצע באחד ממקצועות הליבה של אבטחת מידע וסייבר

    מתעניינים בלימודי סייבר? מכללת See Security הנה מכללה שמתמחה במקצועות ניהול רשתות והגנת סייבר, אחת מ- 7 מכללות מסוגה בעולם ועוסקת בלעדית בתחום זה בכל זמנה, תוך שימוש במתודולוגית הדרכה שנבנתה עבור גורמים ממלכתיים. מנהל המכללה, מר אבי ויסמן, הנו ממובילי ענף הגנת סייבר בישראל, פרשן ויועץ מבוקש בערוצי השידור בישראל, יו”ר הפורום הלאומי לאבטחת מידע IFIS, וכן מנכ”ל משותף בפירמה לייעוץ הגנת סייבר See Consulting ובחברה להשמת כח אדם מקצועי בענף הסייבר – SeeHR. תכנית לימודים זו הנה משולבת, להכשרה ולהסמכה של מנהלי רשתות, לצד תוספות המיועדות להכנה למקצועות הסייבר, על-מנת ליצור דור של בוגרים בעלי יתרון בשוק העבודה.

    המכללה נודעה בענף בזכות משמעת הלימודים שלה, הרמה הגבוהה של מרציה, וההתעקשות הפדגוגית והסיוע האישי הניתן לתלמידיה ולבוגריה. מנכ”ל המכללה הגדיר במהלך השנים 2006 עד 2011 את המבנה והתכנים למקצועות אבטחת המידע בישראל, כפי שהם מיושמים החל משנת 2017 באמצעות מטה הסייבר הלאומי והרשות הלאומית להגנת סייבר.

    מטרת התכנית

    הכשרת יועצי אבטחת מידע איכותיים, עתירי ידע ובסיס מקצועי, לתפקידי יעוץ טכני, מינהלי ומימשלי באבטחת מידע, לצד הקניית בסיס איכותי למבחן CISSP הבינלאומי.

    קורס CISO לניהול אבטחת מידע עוסק בדרגות האסטרטגיות ומשלב את הידע והדיסציפלינות הנדרשות למומחה, לארכיטקט, למנהל ולמבקר אבטחה, (לא טכנאות). המסלול יקנה לבוגר את היכולת להתמודד עם תפקיד ארכיטקט אבטחת מידע, תפקיד מומחה המינהל וכמובן – עם תפקיד ה- CISO, יקנה יכולת לתכנן מערך אבטחת מידע, לבחור את הרכיבים הנכונים, ליישמו בטכניקה נבחרת, לעקוב ולנטר אירועי אבטחת מידע, לנתח ולהבין אירועי אבטחה, להגיב באופן מיידי והולם לאירועי האבטחה, ליזום “סדר” בפעילויות האבטחה הארגוניות, להתמודד עם הדרישות העסקיות, לקיים את החוקים, הרגולציות והתקנים הישראליים והבינלאומיים הנוגעים לנושא ולהציב עצמו כמועמד לתפקיד הבכיר של מנהל אבטחת המידע הארגוני. יעדי התוכנית: התמחות גבוהה בעולם אבטחת מידע וקבלת אחריות ניהולית ומקצועית בתחום הסיכונים העסקיים, ותשתית הולמת למבחני ההסמכה של CISSP או CISM.

     

     

    הכרה

    תכנית CISO הנה התכנית המקורית שעוצבה ונבנתה עבור משהב”ט ב- 2004 (ומתעדכנת כל הזמן), ומוערכת מאוד בישראל בקרב המעסיקים והמומחים. תעודת CISSP הבכירה מסוגה בעולם, הנפוצה בקרב השכבה הבכירה, ומוכרת באופן רשמי במסגרת הוראה 8570.1 של משרד ההגנה האמריקאי DoD לקטגוריה הבכירה ביותר IAT level III וגם IAM level III.

    מטלות תכנית הלימודים

    • קורס CISO הוא עם חובת נוכחות ב-80% מהמפגשים.
    • כל מודול נלמד מחייב עמידה במבחן פנימי ו/או בעבודות בציון 70 לפחות.
    • בנושאים הטכניים: תרגול (Hands-on) בכיתה (מעבדת מחשבים)

    מתכונת הלימודים

    התכנית המקיפה, אשר נלמדת במשך כעשרה חודשים, ואשר הוכרה באופן רשמי ובלעדי על ידי ארגון (ISC)2 כמסלול מאושר להכנה לקראת בחינת CISSP היוקרתית, חולקה לחטיבות הדיסקרטיות הבאות, ומשלבת למידה היברידית (למידה פרונטלית ולמידה מקוונת), כפי שמפורט בטבלה הבאה:

    המסלול שעות פרונטליות שעות מקוונות (live) סך שעות מזכה בתעודת: מחיר (כולל דמי רישום ומע"מ)
    CISO מלא 88 160 248 (9 חודשים)

    CISO: Chief Information Security Officer

    17,400
    ארכיטקט הגנת סייבר (CSTP) 84 80 164 (6 חודשים)

    CSTP: Cyber Security Technology Professional

    15,400
    מתודולוג הגנת סייבר (CSMP) 4 80 84 (4 חודשים)

    CSMP: Cyber Security Methodology Professional

    8,400
    CISO-CISSP 88 200 288 (10 חודשים)
    • תעודת CISO מלאה
    • תעודת השתתפות רשמית בסמינר CISSP מטעם (ISC)2
    20,900
    סדנת ההכנה הרשמית לבחינת CISSP 0 40 40 (5 שבועות)

    תעודת השתתפות רשמית בסמינר CISSP  מטעם (ISC)2

    לתלמידי CISO בלבד: 3,500

    לתלמידים חיצוניים: 9,900

     

    המרצים בתכנית

    על המרצים נמנים מובילי הענף, בהם: מנהלי אבטחת מידע ידועי שם, ומומחים מקצועיים המובילים בתחומם.

    נדב נחמיאס, עו”ד

    עוסק בתחום אבטחת המידע למעלה מעשור. בוגר פקולטת בוכמן למשפטים באוניברסיטת תל אביב, בעל תואר MBA מהאוניברסיטה הפתוחה. בעל ניסיון ביעוץ אבטחת מידע למגזרים שונים בארץ ובעולם בתחומי ארכיטקטורה טכנולוגית וניהול תהליכי סייבר ואבטחת מידע.
    נדב משמש כמנהל פדגוגי של תכנית הלימודים הרשמית CISO למקצועות ארכיטקט הגנת סייבר ומתודולוג הגנת סייבר. בנוסף, נדב מנחה הוראה, מרצה בכיר בקורסי המכללה ובעל הסמכת הוראה של 2(ISC) ל- CISSP.

    משה פרבר

    משה פרבר הוא יזם, משקיע פרטי ומוביל מחשבה ומומחה בתחום אבטחת מידע בסביבות ענן. בעברו משה כיהן בתפקידי ניהול בארגוני ענק, שימש כמייסד של סטאראטפים חדשניים ודובר מבוקש בכנסים הפופולאריים ביותר בעולם. כיום משה עוסק בבניה של הדור הבא של שירותי סייבר מאובטחים כשותף במגוון רב של מיזמים, סטאראטפים וועדות תקינה והסמכה. משה היה שותף לבניית הסמכות ענן כגון CCSK , CCSP ו  CCAK ובמכללת שיא סיקיוריטי עוסק בהדרכת הסמכות אלו ותחומים נלווים.  

    יניב אבולוב

    פועל בעולם אבטחת המידע והסייבר מעל עשור, בעל ניסיון עשיר ומגוון בניהול אבטחת המידע בארגונים גדולים בתחום הפיננסים, התקשורת וההי-טק. בין היתר כיהן כמנהל אבטחת המידע והסייבר של דואר ישראל ובנק הדואר. נטל חלק בהקמת מחלקת היעוץ ואבטחת המידע בפירמת רואי החשבון הבינלאומי .KPMG  בוגר היחידה הטכנולוגית של חיל האוויר – אופק. בעל תואר ראשון במנהל עסקים וראיית חשבון מהמכללה למנהל, מוסמךCISSP  ובעל הסמכת הוראה של  (ISC)2 להכנת סטודנטים למבחני CISSP. כיום משמש כיזם ומנכ"ל בחברת סטארטפ המפתחת מענה הגנה לעולמות ה IOT -והתשתיות הקריטיות (ICS).

    איל עסילה

    מנהל אבטחת מידע בכיר ומנוסה בעל ניסיון רב של מעל ל-20 שנים. כיהן במספר תפקידי מפתח בשוק הישראלי ומשמש כיום כיועץ אסטרטגי לחברות בינלאומיות רבות ומוביל את תחום ניהול משברים, תעשייה ,למידת מכונה ומחשוב קוואנטום בחברת אתוס - אחת מחברות שירותי מערכות המידע הגדולות בעולם. רס"ן במילואים  בחיל האוויר באבטחת מידע.  ניסיון בהגנה על סביבות ייצור ותמיכה בתהליכים עסקיים. לאייל ידע טכנולוגי נרחב והוא מוביל קבוצות חשיבה גלובליות בה חברים מנהלים בכירים מרחבי העולם אייל מוכר בקהילת הסייבר הבינלאומית תחת המותג CyberLion, ומקדם מחקר חשיבתי בעולם הסייבר לאתגרי הדור הבא.

    אלעזר בירו

    יליד 1985, מנכ"ל חברת CyberControl המתמחה בהקמת מרכזי הגנה בארץ ובעולם, בעל 14 שנות ניסיון בעולם התשתיות ואבטחת מידע עם התמחות בעולם ה SOC & IR, הטמעת מתודולוגיות והכשרת צוותי תגובה ומנהלים בעולם ה- SOC.
    בעל ניסיון רב בהקמת מערכי אבטחה בארגונים גדולים בארץ ובעולם, בעברו הקים וניהל את צוות ה IR ברשות שדות התעופה, ניהל פרויקטי אבטחת מידע וסייבר מסווגים בצה”ל, החל את דרכו בחברת אלביט מערכות כאיש סיסטם ומומחה מובייל.

    דוד (דודו) ברודה

    יליד 1979, יועץ הגנת סייבר בכיר ומרצה CISSP בינלאומי מוסמך מטעם ארגון ISC)2). מרצה ליבה במסלולי CISO ו-CISSP במכללת See-Security. בעל ניסיון רב בתחום. לשעבר מנהל תשתיות מחשוב במשרד ממשלתי ומנהל תחום ההגנה ב-See-Security. בעל הסמכות בינלאומיות רבות כגון Sec+, CISA, PMP ועוד

    יעקב (קובי) פינטו

    יליד 1971, מכהן כ-CISO מידע בבנק הפועלים.  בעברו כיהן כמנהל הצוות הטכני ומנהל תחום תשתיות אבטחת המידע בבנק והינו מאנשי אבטחת המידע הוותיקים והמנוסים בעולם הבנקאות בישראל. במסגרת תפקידיו השונים התווה את המתודולוגיות והכלים הטכנולוגיים אשר משמשים את הבנק לעמידה ברגולציות השונות ולאבטחת המידע של לקוחותיו, והוביל בבנק פרויקטים רבים בתחומים אלה.

    מחזיק בתואר CISSP ו – CRISC וכמו כן תואר שני במשפטים מאוניברסיטת בר אילן. משמש בתכנית הלימודים CISO כמרצה בכיר.

    ישי ורטהיימר, רו"ח

    יליד 1971, רו”ח, לשעבר מנהל קבוצת הסייבר בתאגיד KPMG הבינלאומי, מנהל סיכוני הונאה בחברת האשראי Cal, מוסמך CISSP של 2(ISC). מתמחה בנושאי ממשל וניהול סיכוני אבטחת מידע, תאימות לדרישות חוק, רגולציה ותקנים ובעל ניסיון של יותר מחמש-עשרה שנים  באבטחת מידע  טכנולוגית, תשתיתית ואפליקטיבית.
    בעל ניסיון בניהול אבטחת מידע בארגונים פיננסיים ובייעוץ אבטחת מידע לארגונים גדולים בתחום הפיננסים, התקשורת והי-טק. מוסמך במנהל עסקים, בוגר כלכלה, חשבונאות ומדעי מחשב, מבקר מערכות מידע מוסמך CISA, מרצה אורח בכיר במסלולי CISO של See Security במשרד הבטחון ובמכון התקנים.

    עומרי-רחום טוויג, ד"ר

    יליד 1988, בעל תואר דוקטור במשפטים (PhD)  אוניברסיטת תל-אביב ובעל הסמכת CISSP, ניסיון במשפט סייבר ובהגנת סייבר מ-2014, עם התמחות בדיני סייבר, רגולציית אבטחת מידע, הגנה על נכסי מידע, משמש כעורך דין במחלקת סייבר וטכנולוגיות מידע ובמעמד שותף בפירמה פישר בכר חן וול אוריון ושות’, התמחות בבית המשפט העליון, ניסיון כמרצה בתחומי משפט וטכנולוגיה, דיני סייבר, ורגולציית אבטחת מידע באוניברסיטת תל-אביב משנת 2016 ובמכללת See Security מ- 2017.

    עמי צרפתי

    יליד 1983, שרות בצה”ל בשנים 2002-2005, ניסיון בהגנת סייבר משנת:  2006 בהתמחויות מיוחדות בסביבת Malware Analysis, SOC, Incident Response, Forensic, בעל ניסיון מעשי רב בבנייה ובניהול מערכי הגנה בתאגידים ובארגונים גדולים ורגישים, וכיום מנהל חמ”ל הסייבר ברשות שדות התעופה. בעבר: מנהל חמ״ל סייבר בטבע. מקים ומנהל חמ״ל סייבר באלביט ועוד. בעל ניסיון מוצלח ומרשים כמרצה במכללה, בתחומים: IR, Malware Analysis, Digital Forensics, Cyber threat intelligence, לרבות עבור גורמים ממלכתיים רגישים, מנהלי אבטחת מידע ארגוניים, וקהילת מומחי הגנת סייבר.

    בעל הסמכת OSCP (Offensive Security Certified Professional) ו- CCE (Certified Computer Examiner), הסמכת תכנית CISO של See Security משנת 2013,  וזוכה במקום ראשון ב-CTF (Catch The Flag) ב-BlackHat 2015 בלאס ווגאס.

    רותם בר

    בעל ניסיון של 20 שנה באבטחת מידע עם התמחות בתשתיות קריטיות ומערכות בקרה תעשיתיות. רותם מכהן כמנהל התשתיות התפעוליות בקצא"א ויועץ בתוכנה, תקשורת ואבטחת מידע ללקוחות ופרויקטים בארץ ובחו"ל, רותם מרצה בנושא אבטחת מידע במערכות בקרה תעשתיות בSee Security

    מידע נוסף

    המקצועות הזמינים בשלב זה:

    1. מומחה טכנולוגיות (ארכיטקט) הגנת סייבר: Cyber Security technology Professional: CSTP
    2. מומחה מתודולוגיות הגנת סייבר: Cyber Security Methodology Professional: CSMP
    3. מומחה חקירות סייבר: Cyber Security Forensics Professional: CSFP
    4. מומחה (ארכיטקט) הגנת יישומים: Application Security Professional: ASP
    5. מנהל הגנת סייבר ארגוני: Chief Information Security Officer: CISO

    מנהל אבטחת מידע ממלא תפקיד בכיר בארגון ובעל אחריות גבוהה. באחריותו של ה- CISO ניהול הגנת הסייבר בארגון, בתפקידו משלב את הידע של ארכיטקטורת הגנת סייבר, מתודולוגיות הגנת סייבר, ניהול יחידת סייבר והבנה ארגונית כללית (כלכלה / תעשיה, ניהול, ניסיון ארגוני).

    ה- Chief Information Security Officer – CISO, אמור להיות ממוקם בדרך-כלל מחוץ ליחידת המחשבים, שכן עקב תפקידיו, הוא עלול להימצא בניגודי אינטרסים עם מנהל המחשוב הארגוני.

    הלכה למעשה ה-CISO אחראי למסד, לתחזק ולבדוק את האסטרטגיה, ארכיטקטורה, מדיניות והתוכניות הנדרשות להגן על נכסי החברה, לוגיים ופיזיים מפני סיכוני אבטחת מידע. עליו להכיר סיכוני אבטחת מידע שונים, פתרונות וארכיטקטורה של הגנת סייבר ומתודולוגיות שונות. מטרתו העיקרית של ה-CISO היא שמירה על המשכיות עסקית, אבטחת המידע וניהולה הם כלי ולא המטרה.

    מקורו של ה- CISO בתפקיד ארכיטקט אבטחת המידע, אך כולל, בנוסף לטיפול במימד הטכני, גם את שני המימדים הנוספים המהווים בסיס לעולם אבטחת המידע: טיפול באנשים וטיפול בתהליכים. כלומר: היבטים ניהוליים והיבטים הקשורים לטיפול בפן העסקי – ניהול סיכונים, טיפול בהיבטי חוק ורגולציה, וטיפול בסתירה האינהרנטית שבין משימות האבטחה לצרכי הפתיחות של הארגון. במקרים רבים – אחראי ה- CISO גם לביצוע ביקורת טכנית ומנהלית על מנהל צוות אבטחת המידע.

    תחומי הידע הנדרשים: הכשרות מעולמו של הארכיטקט, וכן לימודי ממשל הגנת סייבר (Governance), וכן: ארגון, שיטות וניהול יחידת הגנת סייבר.

    בדרך-כלל ימלאו תפקיד זה בעלי הכשרה ממסלול CISO של  See Security, או בעלי ניסיון מהכשרה עצמית בעלי הסמכת CISSP, או לפחות CISM. מומלץ להשלים השכלתם בהמשך גם באמצעות תואר אקדמי בתעשייה וניהול, כלכלה וניהול, מנהל עסקים, ומסלולים אקדמאים בעלי אוריינטציה דומה.

    דרישות התפקיד כוללות:

    • היכרות עם עולם אבטחת המידע, כולל מגוון מוצרי אבטחה (FW, DLP, NAC וכו’)
    • שליטה בנושאי GRC כמו Governance, Risk Management and Compliance.
    • היכרות עם נהלים ותקינה בתחום אבטחת המידע – חובה (כגון ISO27001, GDPR, NIST)
    • בעל הסמכה רלוונטית בתחום ה-IT וסייבר כגון CSMP - Cyber Security Methodology Professional או CSTP - Cyber Security Technology Professional.
    • הסמכת CISSP – יתרון
    • כושר ביטוי גבוה בעל פה ובכתב בעברית ובאנגלית
    • השכלה אקדמית - יתרון
    • ניסיון בתחום תשתיות ה-IT – יתרון
    • ידע בארכיטקטורת הגנת סייבר - יתרון

    משכורת ממוצעת

    מתמחה מתחיל מנוסה בכיר
    ותק בשנים 0-2 2-5 5-8 8 ומעלה
    שכר - 23,000-27,000 27,000-35,000 35,000-50,000

    הארכיטקט הוא "הראש" שמאחורי ההגנה על המידע. הוא-הוא שיעמוד מול התוקף, יתכנן את המערכת, ינחה את המיישמים בעבודתם, יעצב את שיטת העבודה, יעקוב אחר האירועים לצורך איתור התקפה, וינחה את התגובה וההתמודדות עם התקפה. הארכיטקט אחראי לתכנון ולבניית ההגנה על מערכות ההפעלה, רשת התקשורת, הקוד והיישומים כנגד האקרים. את תפקידו יבצע באמצעות הנחיות למיישם אבטחת המידע. ארכיטקט יימצא בארגונים כלליים בינוניים וגדולים ובחברות יעוץ ושירות בתחום אבטחת המידע. בחברות קטנות יבוצע התפקיד על-ידי מנהל הרשתות, מנהל הסיסטם או מנהל התקשורת.

    אתגרי הארכיטקט מגוונים וכוללים בהתמודדות עם תכנון רב-מערכתי, ראיה תלת-ממדית של יישום פתרונות אבטחת מידע – בחינת יעילותם, התחשבות בהטמעתם בחברה והשפעתם על יעילות החברה. כלומר, התפקיד דורש תשומת לב גבוהה הן לפתרון או תיווך בעיות אבטחת מידע בפגיעה מינימאלית, אם בכלל, בזמינות שירותי החברה, עבודתה וזמינותה.

    דרישות הסף הינן ידע במערכות הפעלה ותקשורת, ותחומי הידע הנדרשים: הקשחת תשתיות מיחשוב, הקשחת יישומים, כלים וטכנולוגיות הגנת סייבר והבנה של עולם התקיפה (האקינג).

    מה צריך ללמוד? בהנחה שלמדת או הנך עוסק בניהול רשתות, עליך ללמוד ארכיטקטורת כלים וטכנולוגיות, שיטות תקיפה וטכניקות הגנה.

    תחומי הידע הנדרשים בעולם אבטחת המידע: הבנת תהליכי הקשחה לתשתיות מיחשוב ולהקשחת יישומים, ארכיטקטורת כלים וטכנולוגיות להגנת סייבר והבנה של עולם התקיפה (האקינג).

    בדרך-כלל ימלאו תפקיד זה בעלי הכשרה בתכנית ייעודית לארכיטקט הגנת סייבר (CSTP).

    ניסיון או הכשרה בהטמעה של כלי אבטחת מידע כמיישם מהווה יתרון, אך אינו מהווה חובה.

    לבוחרים במסלול זה, מומלץ להשלים השכלתם בהמשך גם באמצעות תואר אקדמי בהנדסת מערכות מידע, או הנדסת תעשייה וניהול, או ניהול מערכות מידע, או מסלולים אקדמאים בעלי אוריינטציה דומה.

    משכורת ממוצעת

      מתמחה מתחיל מנוסה בכיר
    ותק בשנים 0-2 2-5 5-8 8 ומעלה
    שכר 14,000-23,000 23,000-27,000 27,000-33,000 33,000-40,000

    מסלול התפתחות

    ארכיטקט/ית הגנת סייבר יוכלו להתקדם לתפקיד ה- CISO, הכרת ארכיטקטורת הפתרונות מעניקים ראייה ייחודית וניסיון טכנולוגי עשיר שיאפשרו ל- CISO לקבל החלטות ניהוליות מעודכנות ומלומדות.

    ארכיטקט הגנת סייבר יוכל למלא תפקידי מכירות והנדסת מכירות במגוון יצרנים, חברות הטמעה וארגונים שונים. הכרת צרכיו הטכנולוגיים, הרשתיים ומערכות ה-IT של ארגון זה או אחר מעניקים להם יתרונות בתכנון הפתרון ומכירתו.

    ארכיטקט/ית אבטחת מידע יוכלו להשתלב בתפקידי ניהול מוצר, הבאת ניסיון בתכנון רב מערכתי והטמעת פתרונות טכנולוגיים מעניקים זווית ראייה ייחודית המאפשרים פיתוח מוצר העומד בדרישות השוק אך גם מותאם יותר לצרכיו של הלקוח.

    התפקיד מבוסס על יציקת תוכן לתבנית ההגנה הטכנולוגית, תוכן זה נשאב מחוקים, כולל הנחיה מקצועית ואחריות מלאה של תהליכים ארגוניים בתחום הגנת הסייבר, כגון ליווי הקמת מערכת הגנת סייבר ארגונית, הנחיה מקצועית וליווי של פרויקטים בהיבטי הגנת סייבר, אבטחת שרשרת האספקה, המשכיות עסקית, התאוששות מאסון וניתוח השפעות עסקיות. כל זאת, תוך יישוב הסתירות הנובעות מהצורך בחיזוק טבעות ההגנה מחד והצורך לאפשר לעסקים השוטפים להמשיך להתקיים בחופשיות.

    מערך הסייבר מתייחס למקצוע זה כרכיב המהותי ביותר במארג המקצועות המתחייב ביחידת סייבר.

    מהות המקצוע על-פי מערך הסייבר: 

    אדם האחראי על:

    • א. גיבוש, אפיון ומימוש תפיסות, שיטות ומתודולוגיות להגנת הסייבר בארגון.
    • ב. הטמעת היבטי רגולציה (אסדרה) ותקינה ישראלית ובין-לאומית והיבטי הגנת הפרטיות.
    • ג. ניהול סיכונים בהגנת הסייבר.
    • ד. הנחיה מקצועית ואחריות מלאה של תהליכים ארגוניים בתחום הגנת הסייבר (כגון ליווי הקמת מערכת הגנת סייבר ארגונית, הנחיה מקצועית וליווי של פרויקטים בהיבטי הגנת סייבר, אבטחת שרשרת האספקה, המשכיות עסקית, התאוששות מאסון וניתוח השפעות עסקיות).
    • ה. זאת תוך הכרת והבנת הפעילות, הצרכים והמטרות הארגונית.
    • ו. אחריות לקשר עם הנהלת הארגון לקבלת אישור מדיניות, לוידוא הגיבוי ליישום התפיסות, השיטות,  והמתודולוגיות להגנת הסייבר בארגון, באמצעות כתב מינוי רשמי, תמיכה שיווקית פנימית, תקציב.

    דרישות התפקיד כוללות:

    • היכרות עם עולם אבטחת המידע, כולל מגוון מוצרי אבטחה (FW, DLP, NAC וכו’)
    • שליטה בנושאי GRC כמו Governance, Risk Management and Compliance.
    • היכרות עם נהלים ותקינה בתחום אבטחת המידע – חובה (כגון ISO27001, GDPR, NIST)
    • בעל הסמכה רלוונטית בתחום ה-IT וסייבר כגון CSMP - Cyber Security Methodology Professional.
    • הסמכת CISSP – יתרון
    • כושר ביטוי גבוה בעל פה ובכתב בעברית ובאנגלית
    • השכלה אקדמית - יתרון
    • ניסיון בתחום תשתיות ה-IT – יתרון
    • ידע בארכיטקטורת הגנת סייבר - יתרון

    משכורת ממוצעת

      מתמחה מתחיל מנוסה בכיר
    ותק בשנים 0-2 2-5 5-8 8 ומעלה
    שכר 10,000-14,000 14,000-20,000 20,000-25,000 25,000-30,000

    מסלול התפתחות

    איוש תפקידי מומחה מתודולוגיות הגנת סייבר בארגונים שונים הינו תפקיד ייחודי הנושא בחובו יתרונות רבים במגוון תחומים ואורחות החיים, כגון הכרות עמוקה עם תקנים בינלאומיים בתחום, הכרות עם פתרונות אבטחת מידע בשוק, ניהול פרויקטים וליווי של תהליכים ארגוניים קצה אל קצה.

    מתפקיד זה אפשר להתקדם במהירות במדרג ולעבור לתפקידי CISO וייעוץ.

    The Certified Information Systems Security Professional (CISSP) is the most globally recognized certification in the information security market. CISSP validates an information security professional’s deep technical and managerial knowledge and experience to effectively design, engineer, and manage the overall security posture of an organization.

    This cybersecurity certification is an elite way to demonstrate your knowledge, advance your career and become a member of a community of cybersecurity leaders. It shows you have all it takes to design, engineer, implement and run an information security program. The CISSP is an objective measure of excellence. It’s the most globally recognized standard of achievement in the industry. And this cybersecurity certification was the first information security credential to meet the strict conditions of ISO/IEC Standard 17024.

    The broad spectrum of topics included in the CISSP Common Body of Knowledge (CBK) ensure its relevancy across all disciplines in the field of information security. Successful candidates are competent in the following 8 domains:

    • Security and Risk Management
    • Asset Security
    • Security Architecture and Engineering
    • Communication and Network Security
    • Identity and Access Management (IAM)
    • Security Assessment and Testing
    • Security Operations
    • Software Development Security

    Candidates must have a minimum of 5 years cumulative paid full-time work experience in 2 or more of the 8 domains of the CISSP CBK. Earning a 4-year college degree regional equivalent or an additional credential from the (ISC)² approved list will satisfy 1 year of the required experience. Education credit will only satisfy 1 year of experience. A candidate that doesn’t have the required experience to become a CISSP may become an Associate of (ISC)² by successfully passing the CISSP examination. The Associate of (ISC)² will then have 6 years to earn the 5 years required experience.

    More than 50 per-cent of the leading organisations worldwide, including governmental and special agencies, do not hold a dedicated training in Incident Response (IR) or practice BCP\DRP protocols. Even the managerial level is usually not experienced enough in implementing decisions and

    best-practices which are required in case of a cybersecurity emergency. Unfortunately, this lack of preparedness often results in inefficient business continuity working frame, which is invaluable when a major, and potentially disastrous event takes place in the organisation.

    Even when well-planned protocols are in place, organisations often struggle to hold intensive and comprehensive exercises which simulate scenarios that require the full operation of the IR personnel and which reflect the main challenges that crisis managers and response teams are likely to encounter.

    Our unique Incident Response Technical Simulation aims to challenge your team and make sure they are well-prepared for any real-life event they may confront. In this 9-hours intensive day, we will simulate an organisation in which all the organisation's managerial, IT and cyber professionals are staffed to play a central role in the posed exercises.

    All functionaries will practice an ongoing, multi-layered, and escalating cybersecurity event that addresses critical aspects: methodological (business processes and real-time risk management), technological-tactical as well as human-related considerations (e.g., the insider threat).

    We have developed scenarios based on events that took place in different organisations around the world, at varying intensity and complexity levels. The is based on an advanced incident-response analysis lab platform (CyberLABS). The labs provide a convenient and unique user experience that contributes to the student and gives him the feeling that he is in a real work environment.

    In these hands-on labs, you will experience and learn how to defend a simple and sophisticated cyber-attack. You will deal with a diversity of cybersecurity challenges in a real environment that simulate cyber incidents from a variety of organisations and industries.

    The workshop will include a demonstration of real cyber events in unique laboratories that will strengthen the covered theoretical material. We will go through a number of simulations that will generate real-world scenarios for which we are required to respond as IT and information security personnel. The goal is to be exposed the students to everyday cases and vulnerabilities in organisations.

    25th November 2020

    Dear Mr Weissman,

    Re: (ISC)2 Official Training Provider (OTP) – SEE SECURITY

    Please accept this letter as confirmation of the status of SEE SECURITY being an Official Training Provider (OTP) for (ISC)2 in Israel. (ISC)2 and See Security have an established partnership to enable the delivery of Official CISSP Training & Certification Programme in Israel. Supporting the ongoing development of information & cyber security professionals through education, training, certification & membership. (ISC)2 and See Security have agreed to model CISSP training in two formats:

    • CISSP Bootcamp – 40 hours of study with official (ISC)2 Courseware and instructors, specifically for experienced Cyber Security professionals.
    • CISO Programme – 288 hours of study for professionals who wish to advance their knowledge and increase proficiency. The course includes official (ISC)2 Courseware and instructors.

    The above programmes require authorization of use by (ISC)2 and a fee per delegate. (ISC)2 does not allow the use of its Official IP/materials in an unapproved manner.

    See Security will continue to develop a network of experienced subject matter experts who will be approved as (ISC)2 Authorized Instructors to deliver Official CISSP Training to their growing portfolio of B2C, B2B & B2G client base.

    If you require any further information in support of See Security, please do not hesitate to contact me directly.

    Yours sincerely,

    Henry Tolley

    Head of Channel Partner Sales - EMEA

    To download the official letter, click here

    שלד תוכנית הלימודים

    The InfoSec Program

    Security Architecture

    InfoSec as a Process

    Process Quality Management

    Corporate Governance Defined

    InfoSec Governance

    ISO 27001 Lead Auditor Preparation Corporate

    IT & InfoSec Governance Relationship

    Corporate strategy defined

    Infosec Positioning

    Infosec Strategy

    InfoSec Strategic Planning

    Statement of Applicability

    Controls & Control Objectives: ISO 27001 -ISMS,

    InfoSec Control Objectives

    Control Environment

    Designing a Control Environment

    Cobit

    COSO

    Privacy in the Digital Age

    Internal Audit Defined,

    IT General Audit

    Infosec Audit

    Vulnerability Assessment

    Pen tests

    CISO Role

    The Evolving CISO Role

    Risk Management Fundamentals#

    Qualitative and Quantitative Assessment

    The Hybrid approach

    Asset Management

    MSAT

    Identifying Asset Vulnerability

    Formalizing Risk Statement

    Risk Register

    Prioritizing Risk

    Stating Solutions

    InfoSec Process & Process Catalogue

    Process & Program maturity

    Project Management Defined

    Creating an InfoSec Project

    Business Case

    Capital Planning & Investment Control

    Capital Planning & Budget Decision

    Corrective Action Impact and Priority

    System Based Project Scoping

    Enterprise Project Scoping

    Choosing Your Battle

    Project Investment Contr,

    Corporate InfoSec Policy:

    Policy Governance & Authority, Scope

    Responsibility & Accountability

    The Policy Chapters

    The IAM Process

    BCM, COOP, CCP, ORP, ITCP, CIP, BRP, DRP, DRP Project

    Implementing a Security & Awareness Program

    Putting it all Together

    Official (ISC)2-CISSP Bootcamp Preparation

    Thinking Security

    Security Concepts

    The Art of War: Information security and the Art of War

    The technical landscape

    Threats, Vulnerabilities: Digital Threats, Vulnerabilities

    The Human Factor, adversaries, end users

    Attack and defense techniques: attacks types, methodologies

    Defense in Depth: Defensive: Defense in Depth, trusted computing

    Information system security engineering

    Technological Architecture

    Cryptography

    Certification Authorities

    Installing Configuring & Maintaining Certification Authorities

    Configuring, Deploying & Maintaining Certificates

     Smart Card Certificates

    EFS

    Access Control

    Identification and authentication (I&A)

    Authorization and AC Models

    Centralized Access Control Methodologies

    Enclave defined
    The need for Perimeter Protection

    Router security

     Firewalls, VPN Technology, NAC

    Detection & Response: The Need for Detection Systems,

    IDS Systems Capabilities

    Implementation & Management

    Security Information & Event Management

    Log Retention and Management

    SIEM.

    Malware threats and Anti Malware tools

    Application & Code Security

    DB Security

    Virtualization Security

    Cloud Security

    DLP

    Hardware Security

    Files Security & Whitening

    Social Networks Security

    Infosec Technologies Trends

    Information Technologies Architecture

    Security Architecture creation methodologies

    Incidence Response

    SOC & Incident Response

    SOC Operation

    Incident response methodology

    Detection & Response-Lab

    Implementing a SIEM Project

    Computer Forensic & Intellectual Rights

    Computer Crime investigation forensics & guarding

    Intellectual property

    HD Introduction

    Hacking Methodologies

    Reconnaissance

    Internal Network Attacks

    External Network Attacks and Exploitation Intro

    PT reports + Hacking Defined – Exam

    Mobile Hacking

    Governance

    The Applicable Legislation

    The Privacy Act

    Information reservoirs Registration & Protection

    The Regulation, 357, 257, SOX & iSOX, BASEL II, HIPPA, 361, 367

    תעודה

    תכנית נבנתה לצרכי ידע מעשי, ומשמשת כהכנה למבחנים בינלאומיים שונים.
    לעומדים בדרישות התכנית, תוענק תעודה מטעם מכללת See-Security:
    “מנהל אבטחת מידע ארגוני בכיר – CISO“.

    שלום,

    חשוב לי לציין כי ניכרת ההשקעה ביום זה וכל אחד לקח משהו ממנו.

     

    המלצות תלמידים

    אבי שלום,

    אני גאה ללמוד במכללה הטובה ביותר בתחום!

    המכללה והתכנית תואמים לציפיות. יחס ההנהלה לתלמידים ומסלול כולו ומומחיות של המרצים (אחד-אחד) יוצאים דופן. לא הפסדתי וגם לא הייתי מוותר על שוב שיעור בקורס, זה מתלבש כ"כ טוב על התפקיד CISO שאני כבר מבצע היום.

    נדב, הגורו שלנו, אש מדהים עם כריזמה ואיכות שלא פוגשים כול יום, עם ידע וניסיון (רואים ומרגישים) והכי חשוב – כישרון מובהק להעביר את הידע לתלמידים.

    היה לנו הזדמנות להתרשם מעמי עוד בשיעור שממנו סחבתי הביתה מלא כלים (לא במסגרת השיעור) ושיטות תחקור שווי ערך מקצועי. גם הפעם, בסימולציה, הוא הצליח להעמיס אותי במלא חומר למחשבה והעיקר – ניסיון לא מהספרים שאין לו מחיר באמת.

    ברור שבכל קורס כזה או אחר בכל המכללות התלמידים מקבלים חומר לימוד ומצגות, אבל.. אני יכול להגיד שחלק מהחומרים נשארים לי על השולחן ומלווים אותי בעבודה יום-יומית (אקטואלי מאוד לתפקיד).

    תודה !

    בברכה,

    דמיטרי

    הסמכות רלוונטיות

    RELEVANT CERTIFICATIONS

    CISSP

    CISM

    CRISK

    SSCP

    מפת התפתחות קריירה