Beginners
Advanced
הודעהמבואות סייבר למתחילים CSPPבקר SOCמיישמי הגנת סייבר CSPבודקי חדירות-האקינג CSPTארכיטקט הגנת סייבר CSTPמתודולוג הגנת סייבר CSMPמנהל הגנת סייבר CISOקורס ארגוני תפורקורס למדינה זרהרק הודעה
תוכנית הלימודים היוקרתית מנהל הגנת סייבר ארגוני (CISO) נועדה להכשיר מומחי אבטחת מידע המסוגלים לייעץ, להנחות ולקבל החלטות במשימות הגנת המידע, הן בתחום הטכנולוגי – הטקטי (ארכיטקט), והן בתחום המינהלי – המימשלי (מתודולוג).
ב-2021 התוכנית עברה שינויים רבים ומשמעותיים. שינויים אלו נעשו לאחר הליך חשיבה מעמיק, אשר לקח בחשבון הן את שינויי התקופה מבחינת מתכונת הלימודים, והן את תכני הלמידה אשר עברו עדכונים בהתאם לנדרש בתקנים בינלאומיים המעוגנים בהסמכות הדגל בתחום הגנת סייבר – ובראשן הסמכת CISSP של ארגון 2(ISC) העולמי.
תוכנית לימודי CISO זו היחידה בעולם שהוכרה על ידי ארגון 2(ISC) תוכננה בשיתופם, ואומצה באופן בלעדי על ידי צה"ל ומערכת הביטחון.
למען הסר ספק: תכנית זו (גם ללא ה-Boot Camp), מכינה להסמכת CISSP עם החומר לבחינה, , ומועברת גם בצה"ל לקציני סייבר.
למידע על העברת התכנית באופן בלעדי במערכת הבטחון – יש לפנות לקבלת מידע (ככל שמתאפשר) אל הנהלת המכללה.
הבהרה: שיא סקיוריטי, נציגתה של 2(ISC), והארגון עצמו, אינם מוסרים חומרי הכנה לקורסי CISO אחרים.
תפקיד CISO הוא הבכיר ביותר בהיררכיה הארגונית. שפת הדיבור של ה-CISO שונה משפתו של "איש סייבר". הלימודים לתפקיד כה בכיר, מחייבים השקעה ניכרת, ולא "רכישת תעודה".
מכללת שיא סקיוריטי מאמינה בדרך של השקעה משמעותית בתכנית הלימודים, ולא מכירה בכל "קיצור דרך" לידע הנדרש.
המכללה הינה הנציגה הבלעדית של ארגון ISC2 בישראל, איננה מעבירה חומרים או מאשרת שימוש בחומרי ISC2 לקורסי CISO חלופיים הנלמדים בישראל. הכנה לבחינת ההסמכה CISSP במסגרת לימודי CISO איננה אפשרית באף מקרה, זולת במכללת שיא סקיוריטי.
תוכנית CISO איננה “קורס” ואיננה נתונה לגחמות וספקולציות.
התוכנית שנבנתה ב-2005 מועברת כפי שתוכננה ע”י משרד הביטחון רק במכללת שיא סקיוריטי. מעולם לא הייתה כאן בשיא סקיוריטי תכנית לימודים אחת שהושקעו בה כל-כך הרבה מאמץ, שיתופי פעולה, ידע של מקורות שונים, היסטוריה ומורשת. מעולם לא התגאינו כי תכנית לימודים היא העשירה, הטובה ביותר בעולם. קורס CISO היא התוכנית הטובה בעולם ואנחנו עומדים מאחורי המשפט הזה, מפקפקים? תשאלו על זה בטלפון. היא מורצת מ-2005 (ב-2021 – מחזור 52), לומדים כמו "פעם", עם המרצים הבכירים במקצועותיהם בישראל, בוגריה הוותיקים משובצים בתפקידי CISO בכל רחבי הארץ, והבוגרים החדשים בתפקידי ייעוץ, היא מכינה באופן רישמי למבחן CISSP, וכן: אנחנו גאים לומר זאת קבל עם ועדה: הטובה ביותר בעולם.
מועדי לימודים: 13 במאי 2021, מחזור CISO-53 עלות לימודי CISO: ראה טבלת מחירים בחלק "מתכונת הלימודים" בדף זה תקופת הלימודים: 10 חודשים למסלול CISO-CISSP, במתכונת היברידית שעות אקדמיות: 288 שעות אקדמיות (124 פרונטליות, 124 מקוונות) מתכונת ואופי הלימודים: הלימודים הפרונטלייים מתקיימים בקמפוס המכללה ברמת גן, מתקיימים פעמיים בשבוע בימים ב' + ה' בערב מ- 17:30 עד 21:00 (4 שעות אקדמיות למפגש). הסמכות מקושרות ים תוכנית זו: CISSP, CISM, CRISK, SSCP, ISO 27001 מטרות התוכנית: הכשרת יועצי ומנהלי אבטחת מידע איכותיים, עתירי ידע ובסיס מקצועי, לתפקידי יעוץ טכני, מינהלי ומימשלי באבטחת מידע, לצד הקניית בסיס איכותי למבחן CISSP הבינלאומי. קהל יעד: בעלי ידע מעשי בתחום התשתיות (מערכות הפעלה ותקשורת, ורצוי ידע בסיסי בכלי אבטחה בסיסיים) וכן בוגרי תואר ראשון או שני במדעי המחשב, הנדסת תוכנה/חומרה. המסלול איננו מתאים למתחילים. תנאי קבלה: ידע וניסיון בתחום התשתיות (סיסטם ותקשורת) או בתחום הפיתוח. ניסיון או לימודים מפוקחים במקצוע "מיישם הגנת סייבר",תעודת בגרות מלאה, אנגלית ברמה טובה. ראיון אישי לבחינת ההתאמה לתכנית. עבודה לאחר הקורס: מנהל אבטחת מידע הן בהיבט הטכנולוגי – טקטי והן בהיבט הרגולטיבי, ארכיטקט א. מידע, מתודולוג א. מידע, יועץ א מידע תרגול ביתי: 322 שעות.
התוכנית מוכרת על ידי ארגון ההסמכה הבינלאומי 2(ISC) כתכנית מאושרת ומעמיקה לקראת הסמכת CISSP היוקרתית (למכתב הרשמי, לחץ על התמונה):
תכנית לימודי CISO הינה הדרך הטובה, הבטוחה והמשתלמת ביותר למי שמעוניין להמשיך ולהתמקצע באחד ממקצועות הליבה של אבטחת מידע וסייבר
מכללת See Security הנה מכללה התמחותית למקצועות ניהול רשתות והגנת סייבר, אחת מ- 7 מכללות מסוגה בעולם ועוסקת בלעדית בתחום זה בכל זמנה, תוך שימוש במתודולוגית הדרכה שנבנתה עבור גורמים ממלכתיים. מנהל המכללה, מר אבי ויסמן, הנו ממובילי ענף הגנת סייבר בישראל, פרשן ויועץ מבוקש בערוצי השידור בישראל, יו”ר הפורום הלאומי לאבטחת מידע IFIS, וכן מנכ”ל משותף בפירמה לייעוץ הגנת סייבר See Consulting ובחברה להשמת כח אדם מקצועי בענף הסייבר – SeeHR. תכנית לימודים זו הנה משולבת, להכשרה ולהסמכה של מנהלי רשתות, לצד תוספות המיועדות להכנה למקצועות הסייבר, על-מנת ליצור דור של בוגרים בעלי יתרון בשוק העבודה.
המכללה נודעה בענף בזכות משמעת הלימודים שלה, הרמה הגבוהה של מרציה, וההתעקשות הפדגוגית והסיוע האישי הניתן לתלמידיה ולבוגריה. מנכ”ל המכללה הגדיר במהלך השנים 2006 עד 2011 את המבנה והתכנים למקצועות אבטחת המידע בישראל, כפי שהם מיושמים החל משנת 2017 באמצעות מטה הסייבר הלאומי והרשות הלאומית להגנת סייבר.
הכשרת יועצי אבטחת מידע איכותיים, עתירי ידע ובסיס מקצועי, לתפקידי יעוץ טכני, מינהלי ומימשלי באבטחת מידע, לצד הקניית בסיס איכותי למבחן CISSP הבינלאומי.
קורס CISO לניהול אבטחת מידע עוסק בדרגות האסטרטגיות ומשלב את הידע והדיסציפלינות הנדרשות למומחה, לארכיטקט, למנהל ולמבקר אבטחה, (לא טכנאות). המסלול יקנה לבוגר את היכולת להתמודד עם תפקיד ארכיטקט אבטחת מידע, תפקיד מומחה המינהל וכמובן – עם תפקיד ה- CISO, יקנה יכולת לתכנן מערך אבטחת מידע, לבחור את הרכיבים הנכונים, ליישמו בטכניקה נבחרת, לעקוב ולנטר אירועי אבטחת מידע, לנתח ולהבין אירועי אבטחה, להגיב באופן מיידי והולם לאירועי האבטחה, ליזום “סדר” בפעילויות האבטחה הארגוניות, להתמודד עם הדרישות העסקיות, לקיים את החוקים, הרגולציות והתקנים הישראליים והבינלאומיים הנוגעים לנושא ולהציב עצמו כמועמד לתפקיד הבכיר של מנהל אבטחת המידע הארגוני. יעדי התוכנית: התמחות גבוהה בעולם אבטחת מידע וקבלת אחריות ניהולית ומקצועית בתחום הסיכונים העסקיים, ותשתית הולמת למבחני ההסמכה של CISSP או CISM.
תכנית CISO הנה התכנית המקורית שעוצבה ונבנתה עבור משהב”ט ב- 2004, ומוערכת מאוד בישראל בקרב המעסיקים והמומחים. תעודת CISSP הבכירה מסוגה בעולם, הנפוצה בקרב השכבה הבכירה, ומוכרת באופן רשמי במסגרת הוראה 8570.1 של משרד ההגנה האמריקאי DoD לקטגוריה הבכירה ביותר IAT level III וגם IAM level III.
התכנית המקיפה, אשר נלמדת במשך כעשרה חודשים, ואשר הוכרה באופן רשמי ובלעדי על ידי ארגון (ISC)2 כמסלול מאושר להכנה לקראת בחינת CISSP היוקרתית, חולקה לחטיבות הדיסקרטיות הבאות, ומשלבת למידה היברידית (למידה פרונטלית ולמידה מקוונת), כפי שמפורט בטבלה הבאה:
CISO: Chief Information Security Officer
CSTP: Cyber Security Technology Professional
CSMP: Cyber Security Methodology Professional
תעודת השתתפות רשמית בסמינר CISSP מטעם (ISC)2
לתלמידים חיצוניים: 8,000
על המרצים נמנים מובילי הענף, בהם: מנהלי אבטחת מידע ידועי שם, ומומחים מקצועיים המובילים בתחומם.
עוסק בתחום אבטחת המידע למעלה מעשור. בוגר פקולטת בוכמן למשפטים באוניברסיטת תל אביב, בעל תואר MBA מהאוניברסיטה הפתוחה. בעל ניסיון ביעוץ אבטחת מידע למגזרים שונים בארץ ובעולם בתחומי ארכיטקטורה טכנולוגית וניהול תהליכי סייבר ואבטחת מידע. נדב משמש כמנהל פדגוגי של תכנית הלימודים הרשמית CISO למקצועות ארכיטקט הגנת סייבר ומתודולוג הגנת סייבר. בנוסף, נדב מנחה הוראה, מרצה בכיר בקורסי המכללה ובעל הסמכת הוראה של 2(ISC) ל- CISSP.
יליד 1949, הוא מומחה בניהול אבטחת מידע במערכות בריאות וצבא. בעל תואר ראשון במנהל עסקים מאוניברסיטת New Haven בארצות הברית ותואר שני ברפואת חירום מאוניברסיטת בן גוריון, ומשמש כמרצה בכיר ללימודי ניהול אבטחת מידע במכללת שיא סקיוריטי. כוכב הוא ממקימי תשתיות אבטחת המידע בחיל האוויר, ואף הגה והקים את בית הספר למקצועות ביטחון מידע בחיל. הוא זכה בשני פרסים ארציים לניהול אבטחת מידע. ב-2010 זכה באות הוקרה על מפעל חיים בתחום אבטחת המידע במערכות בריאות בישראל, מטעם אנשים ומחשבים. מרצה אורח בכיר במסלולי CISO.
משה פרבר הוא יזם, משקיע פרטי ומוביל מחשבה ומומחה בתחום אבטחת מידע בסביבות ענן. בעברו משה כיהן בתפקידי ניהול בארגוני ענק, שימש כמייסד של סטאראטפים חדשניים ודובר מבוקש בכנסים הפופולאריים ביותר בעולם. כיום משה עוסק בבניה של הדור הבא של שירותי סייבר מאובטחים כשותף במגוון רב של מיזמים, סטאראטפים וועדות תקינה והסמכה. משה היה שותף לבניית הסמכות ענן כגון CCSK , CCSP ו CCAK ובמכללת שיא סיקיוריטי עוסק בהדרכת הסמכות אלו ותחומים נלווים.
יליד 1986, חוקר ומומחה אבטחת מידע עם מעל 10 שנות ניסיון מעשי עם מספר רב של גופים פרטיים וביטחוניים בארץ ובעולם בתחומים: Cyber Offense & Defense Consulting, Red-Team Operation, Penetration Testing, Incident Response, Threat Hunting, OSINT & Cyber Intelligence. מוסמך OSCP ובוגר See-Security בקורסים MCITP, CISO, HDE.
יליד 1980, מומחה אבטחת מידע, מיישם, חוקר ומדריך בתחום מאז 2006. אחראי על תחום הייעוץ בחברה Innosec המתמחה במתן שירותי ייעוץ אבטחת מידע ובפיתוח כלים לניהול סיכוני סייבר. בעל ניסיון עשיר אשר נרכש תוך ביצוע מגוון תפקידים בתחום: פיתוח וביצוע מבדקי חדירה, אנליסט SOC, ביצוע ביקורת פנימית וניהול סיכונים ועד לניהול תחום אבטחת המידע במגוון גופים בתעשייה. מחזיק בתואר B.Sc. Computational Biology,CISA ובוגר תוכנית Hacking Defined Experts של מכללת See Security. משנת 2017 מרצה במכללת See Security לתוכנית CISO.
פועל בעולם אבטחת המידע והסייבר מעל עשור, בעל ניסיון עשיר ומגוון בניהול אבטחת המידע בארגונים גדולים בתחום הפיננסים, התקשורת וההי-טק. בין היתר כיהן כמנהל אבטחת המידע והסייבר של דואר ישראל ובנק הדואר. נטל חלק בהקמת מחלקת היעוץ ואבטחת המידע בפירמת רואי החשבון הבינלאומי .KPMG בוגר היחידה הטכנולוגית של חיל האוויר – אופק. בעל תואר ראשון במנהל עסקים וראיית חשבון מהמכללה למנהל, מוסמךCISSP ובעל הסמכת הוראה של (ISC)2 להכנת סטודנטים למבחני CISSP. כיום משמש כיזם ומנכ"ל בחברת סטארטפ המפתחת מענה הגנה לעולמות ה IOT -והתשתיות הקריטיות (ICS).
יליד 1975, שרות בחיל מודיעין ביחידת המחשב, תואר אקדמי מאוניברסיטת דרבי MBA בהצטיינות, לימודי תעודה כולל הסמכת CISSP, PMP וקואצ’ינג, ניסיון בסייבר משנת 1998, בהתמחויות ניהול אבטחת מידע, ניהול פרויקטי סייבר, ניהול סיכונים, משמש כיועץ אבטחת מידע. ניסיון כמרצה בתחומי ניהול אבטחת מידע, תשתיות, ניהול סיכונים וניהול פרויקטים משנת 1998.
מנהל אבטחת מידע בכיר ומנוסה בעל ניסיון רב של מעל ל-20 שנים. כיהן במספר תפקידי מפתח בשוק הישראלי ומשמש כיום כיועץ אסטרטגי לחברות בינלאומיות רבות ומוביל את תחום ניהול משברים, תעשייה ,למידת מכונה ומחשוב קוואנטום בחברת אתוס - אחת מחברות שירותי מערכות המידע הגדולות בעולם. רס"ן במילואים בחיל האוויר באבטחת מידע. ניסיון בהגנה על סביבות ייצור ותמיכה בתהליכים עסקיים. לאייל ידע טכנולוגי נרחב והוא מוביל קבוצות חשיבה גלובליות בה חברים מנהלים בכירים מרחבי העולם אייל מוכר בקהילת הסייבר הבינלאומית תחת המותג CyberLion, ומקדם מחקר חשיבתי בעולם הסייבר לאתגרי הדור הבא.
יליד 1986, מנהל צוות ארכיטקטים באבטחת מידע בחברת אמדוקס, מרצה במכללת See-Security בלימודי CISO, CSP, בעל הכשרות MCSE, CISO, HD וניסיון במסגרת התמחותו ב Application Security, ביצועי מבדקי חדירות PT, סקרי קוד -Code Review, הטמעת מתודולוגיית פיתוח מאובטח, ארכיטקטורה מאובטחת לפתרונות הארגון ועוד.
יליד 1985, מנכ"ל חברת CyberControl המתמחה בהקמת מרכזי הגנה בארץ ובעולם, בעל 14 שנות ניסיון בעולם התשתיות ואבטחת מידע עם התמחות בעולם ה SOC & IR, הטמעת מתודולוגיות והכשרת צוותי תגובה ומנהלים בעולם ה- SOC. בעל ניסיון רב בהקמת מערכי אבטחה בארגונים גדולים בארץ ובעולם, בעברו הקים וניהל את צוות ה IR ברשות שדות התעופה, ניהל פרויקטי אבטחת מידע וסייבר מסווגים בצה”ל, החל את דרכו בחברת אלביט מערכות כאיש סיסטם ומומחה מובייל.
מומחה אבטחת מידע בכיר בעל 15 שנות ניסיון בתכנון מתודולוגיות ,ארכיטקטורות ויישום סייבר ומוצרי אבטחת מידע והעברתם לייצור ותחזוקה שוטפת. בעל תואר אקדמי B.SC ת"א בהנדסת חשמל ואלק' ו CISO ובעל הסמכות של יצרני אבטחה רבים. תפעול תקלות מורכבות של יצרני אבטחת מידע המובילים בשוק, תפעול וחקירת אירועי סייבר בזמן אמת.
יליד 1979, יועץ הגנת סייבר בכיר ומרצה CISSP בינלאומי מוסמך מטעם ארגון ISC)2). מרצה ליבה במסלולי CISO ו-CISSP במכללת See-Security. בעל ניסיון רב בתחום. לשעבר מנהל תשתיות מחשוב במשרד ממשלתי ומנהל תחום ההגנה ב-See-Security. בעל הסמכות בינלאומיות רבות כגון Sec+, CISA, PMP ועוד
מומחה אבטחת מידע עם פוקוס על הסיכון הפנימי. מדריך מוסמך של מיקרוסופט מאז 1999, בעל ניסיון רב בניהול תשתיות ויישום מודלי אבטחת מידע. היוצר של The Petri IT Knowledgebase - www.petri.com. עבד במשך שנים כיועץ עצמאי, מנהל קורסי מיקרוסופט בג'ון ברייס הדרכה, מהנדס שטח בכיר במיקרוסופט, וב- 8 השנים האחרונות משמש במספר תפקידים בחברת ObserveIT המתמחה בניטור הסיכון הפנימי. בוגר תוכנית Insider Threat Program Manager של אוניברסיטת Carnegie Mellon.
יליד 1980, מומחה אבטחת מידע, מיישם, חוקר ומדריך בתחום מאז 2006. אחראי על תחום הייעוץ בחברה Innosec המתמחה במתן שירותי ייעוץ אבטחת מידע ובפיתוח כלים לניהול סיכוני סייבר.בעל ניסיון עשיר אשר נרכש תוך ביצוע מגוון תפקידים בתחום: פיתוח וביצוע מבדקי חדירה, אנליסט SOC, ביצוע ביקורת פנימית וניהול סיכונים ועד לניהול תחום אבטחת המידע במגוון גופים בתעשייה.מחזיק בתואר B.Sc. Computational Biology,CISA ובוגר תכנית Hacking Defined Experts של מכללת See Security. משנת 2017 מרצה במכללת See Security לתכנית CISO.
יליד 1971, מכהן כ-CISO מידע בבנק הפועלים. בעברו כיהן כמנהל הצוות הטכני ומנהל תחום תשתיות אבטחת המידע בבנק והינו מאנשי אבטחת המידע הוותיקים והמנוסים בעולם הבנקאות בישראל. במסגרת תפקידיו השונים התווה את המתודולוגיות והכלים הטכנולוגיים אשר משמשים את הבנק לעמידה ברגולציות השונות ולאבטחת המידע של לקוחותיו, והוביל בבנק פרויקטים רבים בתחומים אלה.
מחזיק בתואר CISSP ו – CRISC וכמו כן תואר שני במשפטים מאוניברסיטת בר אילן. משמש בתכנית הלימודים CISO כמרצה בכיר.
יליד 1971, רו”ח, לשעבר מנהל קבוצת הסייבר בתאגיד KPMG הבינלאומי, מנהל סיכוני הונאה בחברת האשראי Cal, מוסמך CISSP של 2(ISC). מתמחה בנושאי ממשל וניהול סיכוני אבטחת מידע, תאימות לדרישות חוק, רגולציה ותקנים ובעל ניסיון של יותר מחמש-עשרה שנים באבטחת מידע טכנולוגית, תשתיתית ואפליקטיבית.בעל ניסיון בניהול אבטחת מידע בארגונים פיננסיים ובייעוץ אבטחת מידע לארגונים גדולים בתחום הפיננסים, התקשורת והי-טק. מוסמך במנהל עסקים, בוגר כלכלה, חשבונאות ומדעי מחשב, מבקר מערכות מידע מוסמך CISA, מרצה אורח בכיר במסלולי CISO של See Security במשרד הבטחון ובמכון התקנים.
איש cybersecurity ותיק, אשר מתמחה במניעה ואיתור של התקפות מובייל ואפליקציות זדוניות. נתנאל סיים בהצטיינות תואר בהנדסת תוכנה. נתנאל בעל ניסיון הוראתי עשיר ביותר, לימד תוכניות לימוד שונות בתכנות וכן בפיתוח אתרים ואפליקציות במספר רב של מוסדות לימוד.
יליד 1988, בעל תואר דוקטור במשפטים (PhD) אוניברסיטת תל-אביב ובעל הסמכת CISSP, ניסיון במשפט סייבר ובהגנת סייבר מ-2014, עם התמחות בדיני סייבר, רגולציית אבטחת מידע, הגנה על נכסי מידע, משמש כעורך דין במחלקת סייבר וטכנולוגיות מידע ובמעמד שותף בפירמה פישר בכר חן וול אוריון ושות’, התמחות בבית המשפט העליון, ניסיון כמרצה בתחומי משפט וטכנולוגיה, דיני סייבר, ורגולציית אבטחת מידע באוניברסיטת תל-אביב משנת 2016 ובמכללת See Security מ- 2017.
יליד 1983, שרות בצה”ל בשנים 2002-2005, ניסיון בהגנת סייבר משנת: 2006 בהתמחויות מיוחדות בסביבת Malware Analysis, SOC, Incident Response, Forensic, בעל ניסיון מעשי רב בבנייה ובניהול מערכי הגנה בתאגידים ובארגונים גדולים ורגישים, וכיום מנהל חמ”ל הסייבר ברשות שדות התעופה. בעבר: מנהל חמ״ל סייבר בטבע. מקים ומנהל חמ״ל סייבר באלביט ועוד. בעל ניסיון מוצלח ומרשים כמרצה במכללה, בתחומים: IR, Malware Analysis, Digital Forensics, Cyber threat intelligence, לרבות עבור גורמים ממלכתיים רגישים, מנהלי אבטחת מידע ארגוניים, וקהילת מומחי הגנת סייבר.
בעל הסמכת OSCP (Offensive Security Certified Professional) ו- CCE (Certified Computer Examiner), הסמכת תכנית CISO של See Security משנת 2013, וזוכה במקום ראשון ב-CTF (Catch The Flag) ב-BlackHat 2015 בלאס ווגאס.
יליד 1977, ניסיון במחשבים משנת 1990, לימודים בתחומי CISSP, CRISC, מעל 20 שנות ניסיון כמומחה אבטחת מידע והגנת סייבר. בעל ניסיון מעשי בניהול פרויקטים ביטחוניים רחבי היקף, ייעוץ למנהלים בכירים, חברי דירקטוריון, מבקרים פנימיים, צוותי טכנולוגיה ועוד. מייסד ו- CTO ב - INNOSEC, מוביל את הפיתוח של STORM Cyber Risk Management, פתרון ארגוני למדידת סיכוני הסייבר מנקודת מבט עסקית.
מאז 2011 חוקר ומפתח מתודולוגיות לניהול סיכוני סייבר. תפקידים קודמים: ראש תחום במ"מ בחברת פלאפון, יועץ אבטחת מידע ב- 2BSecure וקומסק, ניסיון עשיר כמרצה בתחומי ניהול סיכוני סייבר, DLP במכללת שיא סקיוריטי משנת 2017.
המקצועות הזמינים בשלב זה:
מנהל אבטחת מידע ממלא תפקיד בכיר בארגון ובעל אחריות גבוהה. באחריותו של ה- CISO ניהול הגנת הסייבר בארגון, בתפקידו משלב את הידע של ארכיטקטורת הגנת סייבר, מתודולוגיות הגנת סייבר, ניהול יחידת סייבר והבנה ארגונית כללית (כלכלה / תעשיה, ניהול, ניסיון ארגוני).
ה- Chief Information Security Officer – CISO, אמור להיות ממוקם בדרך-כלל מחוץ ליחידת המחשבים, שכן עקב תפקידיו, הוא עלול להימצא בניגודי אינטרסים עם מנהל המחשוב הארגוני.
הלכה למעשה ה-CISO אחראי למסד, לתחזק ולבדוק את האסטרטגיה, ארכיטקטורה, מדיניות והתוכניות הנדרשות להגן על נכסי החברה, לוגיים ופיזיים מפני סיכוני אבטחת מידע. עליו להכיר סיכוני אבטחת מידע שונים, פתרונות וארכיטקטורה של הגנת סייבר ומתודולוגיות שונות. מטרתו העיקרית של ה-CISO היא שמירה על המשכיות עסקית, אבטחת המידע וניהולה הם כלי ולא המטרה.
מקורו של ה- CISO בתפקיד ארכיטקט אבטחת המידע, אך כולל, בנוסף לטיפול במימד הטכני, גם את שני המימדים הנוספים המהווים בסיס לעולם אבטחת המידע: טיפול באנשים וטיפול בתהליכים. כלומר: היבטים ניהוליים והיבטים הקשורים לטיפול בפן העסקי – ניהול סיכונים, טיפול בהיבטי חוק ורגולציה, וטיפול בסתירה האינהרנטית שבין משימות האבטחה לצרכי הפתיחות של הארגון. במקרים רבים – אחראי ה- CISO גם לביצוע ביקורת טכנית ומנהלית על מנהל צוות אבטחת המידע.
תחומי הידע הנדרשים: הכשרות מעולמו של הארכיטקט, וכן לימודי ממשל הגנת סייבר (Governance), וכן: ארגון, שיטות וניהול יחידת הגנת סייבר.
בדרך-כלל ימלאו תפקיד זה בעלי הכשרה ממסלול CISO של See Security, או בעלי ניסיון מהכשרה עצמית בעלי הסמכת CISSP, או לפחות CISM. מומלץ להשלים השכלתם בהמשך גם באמצעות תואר אקדמי בתעשייה וניהול, כלכלה וניהול, מנהל עסקים, ומסלולים אקדמאים בעלי אוריינטציה דומה.
דרישות התפקיד כוללות:
משכורת ממוצעת
הארכיטקט הוא "הראש" שמאחורי ההגנה על המידע. הוא-הוא שיעמוד מול התוקף, יתכנן את המערכת, ינחה את המיישמים בעבודתם, יעצב את שיטת העבודה, יעקוב אחר האירועים לצורך איתור התקפה, וינחה את התגובה וההתמודדות עם התקפה. הארכיטקט אחראי לתכנון ולבניית ההגנה על מערכות ההפעלה, רשת התקשורת, הקוד והיישומים כנגד האקרים. את תפקידו יבצע באמצעות הנחיות למיישם אבטחת המידע. ארכיטקט יימצא בארגונים כלליים בינוניים וגדולים ובחברות יעוץ ושירות בתחום אבטחת המידע. בחברות קטנות יבוצע התפקיד על-ידי מנהל הרשתות, מנהל הסיסטם או מנהל התקשורת.
אתגרי הארכיטקט מגוונים וכוללים בהתמודדות עם תכנון רב-מערכתי, ראיה תלת-ממדית של יישום פתרונות אבטחת מידע – בחינת יעילותם, התחשבות בהטמעתם בחברה והשפעתם על יעילות החברה. כלומר, התפקיד דורש תשומת לב גבוהה הן לפתרון או תיווך בעיות אבטחת מידע בפגיעה מינימאלית, אם בכלל, בזמינות שירותי החברה, עבודתה וזמינותה.
דרישות הסף הינן ידע במערכות הפעלה ותקשורת, ותחומי הידע הנדרשים: הקשחת תשתיות מיחשוב, הקשחת יישומים, כלים וטכנולוגיות הגנת סייבר והבנה של עולם התקיפה (האקינג).
מה צריך ללמוד? בהנחה שלמדת או הנך עוסק בניהול רשתות, עליך ללמוד ארכיטקטורת כלים וטכנולוגיות, שיטות תקיפה וטכניקות הגנה.
תחומי הידע הנדרשים בעולם אבטחת המידע: הבנת תהליכי הקשחה לתשתיות מיחשוב ולהקשחת יישומים, ארכיטקטורת כלים וטכנולוגיות להגנת סייבר והבנה של עולם התקיפה (האקינג).
בדרך-כלל ימלאו תפקיד זה בעלי הכשרה בתכנית ייעודית לארכיטקט הגנת סייבר (CSTP).
ניסיון או הכשרה בהטמעה של כלי אבטחת מידע כמיישם מהווה יתרון, אך אינו מהווה חובה.
לבוחרים במסלול זה, מומלץ להשלים השכלתם בהמשך גם באמצעות תואר אקדמי בהנדסת מערכות מידע, או הנדסת תעשייה וניהול, או ניהול מערכות מידע, או מסלולים אקדמאים בעלי אוריינטציה דומה.
מסלול התפתחות
ארכיטקט/ית הגנת סייבר יוכלו להתקדם לתפקיד ה- CISO, הכרת ארכיטקטורת הפתרונות מעניקים ראייה ייחודית וניסיון טכנולוגי עשיר שיאפשרו ל- CISO לקבל החלטות ניהוליות מעודכנות ומלומדות.
ארכיטקט הגנת סייבר יוכל למלא תפקידי מכירות והנדסת מכירות במגוון יצרנים, חברות הטמעה וארגונים שונים. הכרת צרכיו הטכנולוגיים, הרשתיים ומערכות ה-IT של ארגון זה או אחר מעניקים להם יתרונות בתכנון הפתרון ומכירתו.
ארכיטקט/ית אבטחת מידע יוכלו להשתלב בתפקידי ניהול מוצר, הבאת ניסיון בתכנון רב מערכתי והטמעת פתרונות טכנולוגיים מעניקים זווית ראייה ייחודית המאפשרים פיתוח מוצר העומד בדרישות השוק אך גם מותאם יותר לצרכיו של הלקוח.
התפקיד מבוסס על יציקת תוכן לתבנית ההגנה הטכנולוגית, תוכן זה נשאב מחוקים, כולל הנחיה מקצועית ואחריות מלאה של תהליכים ארגוניים בתחום הגנת הסייבר, כגון ליווי הקמת מערכת הגנת סייבר ארגונית, הנחיה מקצועית וליווי של פרויקטים בהיבטי הגנת סייבר, אבטחת שרשרת האספקה, המשכיות עסקית, התאוששות מאסון וניתוח השפעות עסקיות. כל זאת, תוך יישוב הסתירות הנובעות מהצורך בחיזוק טבעות ההגנה מחד והצורך לאפשר לעסקים השוטפים להמשיך להתקיים בחופשיות.
מערך הסייבר מתייחס למקצוע זה כרכיב המהותי ביותר במארג המקצועות המתחייב ביחידת סייבר.
מהות המקצוע על-פי מערך הסייבר:
אדם האחראי על:
איוש תפקידי מומחה מתודולוגיות הגנת סייבר בארגונים שונים הינו תפקיד ייחודי הנושא בחובו יתרונות רבים במגוון תחומים ואורחות החיים, כגון הכרות עמוקה עם תקנים בינלאומיים בתחום, הכרות עם פתרונות אבטחת מידע בשוק, ניהול פרויקטים וליווי של תהליכים ארגוניים קצה אל קצה.
מתפקיד זה אפשר להתקדם במהירות במדרג ולעבור לתפקידי CISO וייעוץ.
The Certified Information Systems Security Professional (CISSP) is the most globally recognized certification in the information security market. CISSP validates an information security professional’s deep technical and managerial knowledge and experience to effectively design, engineer, and manage the overall security posture of an organization.
This cybersecurity certification is an elite way to demonstrate your knowledge, advance your career and become a member of a community of cybersecurity leaders. It shows you have all it takes to design, engineer, implement and run an information security program. The CISSP is an objective measure of excellence. It’s the most globally recognized standard of achievement in the industry. And this cybersecurity certification was the first information security credential to meet the strict conditions of ISO/IEC Standard 17024.
The broad spectrum of topics included in the CISSP Common Body of Knowledge (CBK) ensure its relevancy across all disciplines in the field of information security. Successful candidates are competent in the following 8 domains:
Candidates must have a minimum of 5 years cumulative paid full-time work experience in 2 or more of the 8 domains of the CISSP CBK. Earning a 4-year college degree regional equivalent or an additional credential from the (ISC)² approved list will satisfy 1 year of the required experience. Education credit will only satisfy 1 year of experience. A candidate that doesn’t have the required experience to become a CISSP may become an Associate of (ISC)² by successfully passing the CISSP examination. The Associate of (ISC)² will then have 6 years to earn the 5 years required experience.
More than 50 per-cent of the leading organisations worldwide, including governmental and special agencies, do not hold a dedicated training in Incident Response (IR) or practice BCP\DRP protocols. Even the managerial level is usually not experienced enough in implementing decisions and
best-practices which are required in case of a cybersecurity emergency. Unfortunately, this lack of preparedness often results in inefficient business continuity working frame, which is invaluable when a major, and potentially disastrous event takes place in the organisation.
Even when well-planned protocols are in place, organisations often struggle to hold intensive and comprehensive exercises which simulate scenarios that require the full operation of the IR personnel and which reflect the main challenges that crisis managers and response teams are likely to encounter.
Our unique Incident Response Technical Simulation aims to challenge your team and make sure they are well-prepared for any real-life event they may confront. In this 9-hours intensive day, we will simulate an organisation in which all the organisation's managerial, IT and cyber professionals are staffed to play a central role in the posed exercises.
All functionaries will practice an ongoing, multi-layered, and escalating cybersecurity event that addresses critical aspects: methodological (business processes and real-time risk management), technological-tactical as well as human-related considerations (e.g., the insider threat).
We have developed scenarios based on events that took place in different organisations around the world, at varying intensity and complexity levels. The is based on an advanced incident-response analysis lab platform (CyberLABS). The labs provide a convenient and unique user experience that contributes to the student and gives him the feeling that he is in a real work environment.
In these hands-on labs, you will experience and learn how to defend a simple and sophisticated cyber-attack. You will deal with a diversity of cybersecurity challenges in a real environment that simulate cyber incidents from a variety of organisations and industries.
The workshop will include a demonstration of real cyber events in unique laboratories that will strengthen the covered theoretical material. We will go through a number of simulations that will generate real-world scenarios for which we are required to respond as IT and information security personnel. The goal is to be exposed the students to everyday cases and vulnerabilities in organisations.
25th November 2020
Dear Mr Weissman,
Re: (ISC)2 Official Training Provider (OTP) – SEE SECURITY
Please accept this letter as confirmation of the status of SEE SECURITY being an Official Training Provider (OTP) for (ISC)2 in Israel. (ISC)2 and See Security have an established partnership to enable the delivery of Official CISSP Training & Certification Programme in Israel. Supporting the ongoing development of information & cyber security professionals through education, training, certification & membership. (ISC)2 and See Security have agreed to model CISSP training in two formats:
The above programmes require authorization of use by (ISC)2 and a fee per delegate. (ISC)2 does not allow the use of its Official IP/materials in an unapproved manner.
See Security will continue to develop a network of experienced subject matter experts who will be approved as (ISC)2 Authorized Instructors to deliver Official CISSP Training to their growing portfolio of B2C, B2B & B2G client base.
If you require any further information in support of See Security, please do not hesitate to contact me directly.
Yours sincerely,
Henry Tolley
Head of Channel Partner Sales - EMEA
To download the official letter, click here
The InfoSec Program
Security Architecture
InfoSec as a Process
Process Quality Management
Corporate Governance Defined
InfoSec Governance
ISO 27001 Lead Auditor Preparation Corporate
IT & InfoSec Governance Relationship
Corporate strategy defined
Infosec Positioning
Infosec Strategy
InfoSec Strategic Planning
Statement of Applicability
Controls & Control Objectives: ISO 27001 -ISMS,
InfoSec Control Objectives
Control Environment
Designing a Control Environment
Cobit
COSO
Privacy in the Digital Age
Internal Audit Defined,
IT General Audit
Infosec Audit
Vulnerability Assessment
Pen tests
CISO Role
The Evolving CISO Role
Risk Management Fundamentals#
Qualitative and Quantitative Assessment
The Hybrid approach
Asset Management
MSAT
Identifying Asset Vulnerability
Formalizing Risk Statement
Risk Register
Prioritizing Risk
Stating Solutions
InfoSec Process & Process Catalogue
Process & Program maturity
Project Management Defined
Creating an InfoSec Project
Business Case
Capital Planning & Investment Control
Capital Planning & Budget Decision
Corrective Action Impact and Priority
System Based Project Scoping
Enterprise Project Scoping
Choosing Your Battle
Project Investment Contr,
Corporate InfoSec Policy:
Policy Governance & Authority, Scope
Responsibility & Accountability
The Policy Chapters
The IAM Process
BCM, COOP, CCP, ORP, ITCP, CIP, BRP, DRP, DRP Project
Implementing a Security & Awareness Program
Putting it all Together
Official (ISC)2-CISSP Bootcamp Preparation
Thinking Security
Security Concepts
The Art of War: Information security and the Art of War
The technical landscape
Threats, Vulnerabilities: Digital Threats, Vulnerabilities
The Human Factor, adversaries, end users
Attack and defense techniques: attacks types, methodologies
Defense in Depth: Defensive: Defense in Depth, trusted computing
Information system security engineering
Technological Architecture
Cryptography
Certification Authorities
Installing Configuring & Maintaining Certification Authorities
Configuring, Deploying & Maintaining Certificates
Smart Card Certificates
EFS
Access Control
Identification and authentication (I&A)
Authorization and AC Models
Centralized Access Control Methodologies
Enclave defined The need for Perimeter Protection
Router security
Firewalls, VPN Technology, NAC
Detection & Response: The Need for Detection Systems,
IDS Systems Capabilities
Implementation & Management
Security Information & Event Management
Log Retention and Management
SIEM.
Malware threats and Anti Malware tools
Application & Code Security
DB Security
Virtualization Security
Cloud Security
DLP
Hardware Security
Files Security & Whitening
Social Networks Security
Infosec Technologies Trends
Information Technologies Architecture
Security Architecture creation methodologies
Incidence Response
SOC & Incident Response
SOC Operation
Incident response methodology
Detection & Response-Lab
Implementing a SIEM Project
Computer Forensic & Intellectual Rights
Computer Crime investigation forensics & guarding
Intellectual property
HD Introduction
Hacking Methodologies
Reconnaissance
Internal Network Attacks
External Network Attacks and Exploitation Intro
PT reports + Hacking Defined – Exam
Mobile Hacking
Governance
The Applicable Legislation
The Privacy Act
Information reservoirs Registration & Protection
The Regulation, 357, 257, SOX & iSOX, BASEL II, HIPPA, 361, 367
תכנית נבנתה לצרכי ידע מעשי, ומשמשת כהכנה למבחנים בינלאומיים שונים. לעומדים בדרישות התכנית, תוענק תעודה מטעם מכללת See-Security: “מנהל אבטחת מידע ארגוני בכיר – CISO“.
שלום,
חשוב לי לציין כי ניכרת ההשקעה ביום זה וכל אחד לקח משהו ממנו.
אבי שלום,
אני גאה ללמוד במכללה הטובה ביותר בתחום!
המכללה והתכנית תואמים לציפיות. יחס ההנהלה לתלמידים ומסלול כולו ומומחיות של המרצים (אחד-אחד) יוצאים דופן. לא הפסדתי וגם לא הייתי מוותר על שוב שיעור בקורס, זה מתלבש כ"כ טוב על התפקיד CISO שאני כבר מבצע היום.
נדב, הגורו שלנו, אש מדהים עם כריזמה ואיכות שלא פוגשים כול יום, עם ידע וניסיון (רואים ומרגישים) והכי חשוב – כישרון מובהק להעביר את הידע לתלמידים.
היה לנו הזדמנות להתרשם מעמי עוד בשיעור שממנו סחבתי הביתה מלא כלים (לא במסגרת השיעור) ושיטות תחקור שווי ערך מקצועי. גם הפעם, בסימולציה, הוא הצליח להעמיס אותי במלא חומר למחשבה והעיקר – ניסיון לא מהספרים שאין לו מחיר באמת.
ברור שבכל קורס כזה או אחר בכל המכללות התלמידים מקבלים חומר לימוד ומצגות, אבל.. אני יכול להגיד שחלק מהחומרים נשארים לי על השולחן ומלווים אותי בעבודה יום-יומית (אקטואלי מאוד לתפקיד).
תודה !
בברכה,
דמיטרי