fbpx

תוכנית CISO-CISSP בשיתוף עם 2(ISC)






    הורד סילבוס

    אודות תוכנית הלימודים מנהל הגנת סייבר – קורס CISO

     

    תוכנית הלימודים היוקרתית מנהל הגנת סייבר ארגוני (CISO) נועדה להכשיר מומחי אבטחת מידע המסוגלים לייעץ, להנחות ולקבל החלטות במשימות הגנת המידע, הן בתחום הטכנולוגי – הטקטי (ארכיטקט), והן בתחום המינהלי – המימשלי (מתודולוג).

    תוכנית לימודי CISO זו היחידה בעולם שהוכרה על ידי ארגון 2(ISC) תוכננה בשיתופם, ואומצה באופן בלעדי על ידי צה"ל ומערכת הביטחון.

     מאז ייסודה, קמו תכניות מקוצרות המתחרות לה. אנחנו לא יכולים לקצרה, אלא להשקיע עוד ועוד. החל מ-2021, היא קיימת בגירסה מחוזקת מאוד: בנוסף ל-20 המרצים ידועי השם, ובנוסף למרתון ההכנה הייעודי של 2(ISC), נרכשו ושובצו 10 שיעורים (מוקלטים) ייחודיים, של מובילים נוספים במשק הסייבר הישראלי.

    התכנית במתכונתה החדשה בשיתוף 2(ISC) גם התאימה עצמה לתקופה:

    • 48 שיעורים פרונטליים בכתה: 192 שעות
    • 22 שיעורים פרונטליים ב-ZOOM: 88 שעות.
    • 10 שיעורי מרצי-חוץ מומחים (הקלטות): כ- 20 שעות.
    • יום תרגול וסימולציה לתרחיש Incident Response ארגוני (8 שעות)
    • סך הכל: 308 שעות, כולל קורס CISSP (CBK®) המשובץ בתכנית ומועבר על-ידי מרצים מוסמכים.

    למידע על העברת התכנית באופן בלעדי במערכת הבטחון – יש לפנות לקבלת מידע (ככל שמתאפשר) אל הנהלת המכללה.

    הבהרה: שיא סקיוריטי, נציגתה של 2(ISC), והארגון עצמו, אינם מוסרים חומרי הכנה לקורסי CISO מקוצרים אחרים.

    מנהלי אבטחת מידע – מבוא

    מכללת שיא סקיוריטי הינה הנציגה הבלעדית של ארגון ISC2 בישראל, איננה מעבירה חומרים או מאשרת שימוש בחומרי ISC2 לאף גורם המלמד בישראל. הכנה לבחינת ההסמכה CISSP איננה אפשרית באף מקרה, זולת במכללת שיא סקיוריטי. כל טיעון אחר של גורם מסחרי כלשהו באשר לחומרי הלימוד מבוסס על חוסר אמת במקרה הטוב. תוכנית CISO איננה “קורס” ואיננה נתונה לגחמות וספקולציות. התוכנית שנבנתה ב-2005 מועברת כפי שתוכננה ע”י משרד הביטחון רק במכללת שיא סקיוריטי.

    תפקיד CISO הוא הבכיר ביותר בהיררכיה הארגונית. שפת הדיבור של ה-CISO שונה משפתו של "איש סייבר". הלימודים לתפקיד כה בכיר, מחייבים השקעה ניכרת, ולא "רכישת תעודה".

    מכללת שיא סקיוריטי מאמינה בדרך של השקעה משמעותית בתכנית הלימודים, ולא מכירה בכל "קיצור דרך" לידע הנדרש.

    המכללה הינה הנציגה הבלעדית של ארגון ISC2 בישראל, איננה מעבירה חומרים או מאשרת שימוש בחומרי ISC2 לקורסי CISO חלופיים הנלמדים בישראל. הכנה לבחינת ההסמכה CISSP במסגרת לימודי CISO איננה אפשרית באף מקרה, זולת במכללת שיא סקיוריטי.

    תוכנית CISO איננה “קורס” ואיננה נתונה לגחמות וספקולציות.

    התוכנית שנבנתה ב-2005 מועברת כפי שתוכננה ע”י משרד הביטחון רק במכללת שיא סקיוריטי. מעולם לא הייתה כאן בשיא סקיוריטי תכנית לימודים אחת שהושקעו בה כל-כך הרבה מאמץ, שיתופי פעולה, ידע של מקורות שונים, היסטוריה ומורשת.
    מעולם לא התגאינו כי תכנית לימודים היא העשירה, הטובה ביותר בעולם. קורס CISO היא התוכנית הטובה בעולם.
    היא מורצת מ-2005 (ב-2021 – מחזור 52), לומדים כמו "פעם", עם המרצים הבכירים במקצועותיהם בישראל, בוגריה הוותיקים משובצים בתפקידי CISO בכל רחבי הארץ, והבוגרים החדשים בתפקידי ייעוץ, היא מכינה באופן רישמי למבחן CISSP, וכן: אנחנו גאים לומר זאת קבל עם ועדה: הטובה ביותר בעולם.

    מאפייני הקורס

    מועדי לימודים:
    22 באפריל 2021, מחזור CISO-53
    עלות לימודי CISO:
    סך 19,500 ש"ח + 400 ש"ח דמי רישום (כולל מע"מ)
    תקופת הלימודים:
    10 חודשים.
    שעות אקדמיות:
    308 שעות אקדמיות
    מתכונת ואופי הלימודים:
    הלימודים בקמפוס המכללה ברמת גן, מתקיימים פעמיים בשבוע בימים ב' + ה' בערב מ- 17:30 עד 21:00 (4 שעות אקדמיות למפגש).
    הסמכות:
    CISSP, CISM, CRISK, SSCP
    מטרות התוכנית:
    הכשרת יועצי אבטחת מידע איכותיים, עתירי ידע ובסיס מקצועי, לתפקידי יעוץ טכני, מינהלי ומימשלי באבטחת מידע, לצד הקניית בסיס איכותי למבחן CISSP הבינלאומי.
    קהל יעד:
    בעלי ידע מעשי בתחום התשתיות (מערכות הפעלה ותקשורת, ורצוי ידע בסיסי בכלי אבטחה בסיסיים) וכן בוגרי תואר ראשון או שני במדעי המחשב, הנדסת תוכנה/חומרה. המסלול איננו מתאים למתחילים.
    תנאי קבלה:
    ידע וניסיון בתחום התשתיות (סיסטם ותקשורת) או בתחום הפיתוח. ניסיון או לימודים מפוקחים במקצוע "מיישם הגנת סייבר",תעודת בגרות מלאה, אנגלית ברמה טובה. ראיון אישי לבחינת ההתאמה לתכנית.
    עבודה לאחר הקורס:
    ארכיטקט אבטחת מידע הן בהיבט הטכנולוגי – טקטי והן בהיבט הרגולטיבי
    תרגול ביתי:
    322 שעות.

    הודעה לציבור

    מכללת שיא סקיוריטי הינה הנציגה הבלעדית של ארגון ISC2 בישראל, איננה מעבירה חומרים או מאשרת שימוש בחומרי ISC2 לאף גורם המלמד בישראל. הכנה לבחינת ההסמכה CISSP איננה אפשרית באף מקרה, זולת במכללת שיא סקיוריטי. כל טיעון אחר של גורם מסחרי כלשהו באשר לחומרי הלימוד מבוסס על חוסר אמת במקרה הטוב. תוכנית CISO איננה “קורס” ואיננה נתונה לגחמות וספקולציות. התוכנית שנבנתה ב-2005 מועברת כפי שתוכננה ע”י משרד הביטחון רק במכללת שיא סקיוריטי.

    התוכנית מוכרת על ידי ארגון ההסמכה הבינלאומי 2(ISC) כתכנית מאושרת ומעמיקה לקראת הסמכת CISSP היוקרתית (למכתב הרשמי, לחץ על התמונה):

    אודות שיא סקיוריטי

    תכנית לימודי CISO הינה הדרך הטובה, הבטוחה והמשתלמת ביותר למי שמעוניין להמשיך ולהתמקצע באחד ממקצועות הליבה של אבטחת מידע וסייבר

    מכללת See Security הנה מכללה התמחותית למקצועות ניהול רשתות והגנת סייבר, אחת מ- 7 מכללות מסוגה בעולם ועוסקת בלעדית בתחום זה בכל זמנה, תוך שימוש במתודולוגית הדרכה שנבנתה עבור גורמים ממלכתיים. מנהל המכללה, מר אבי ויסמן, הנו ממובילי ענף הגנת סייבר בישראל, פרשן ויועץ מבוקש בערוצי השידור בישראל, יו”ר הפורום הלאומי לאבטחת מידע IFIS, וכן מנכ”ל משותף בפירמה לייעוץ הגנת סייבר See Consulting ובחברה להשמת כח אדם מקצועי בענף הסייבר – SeeHR. תכנית לימודים זו הנה משולבת, להכשרה ולהסמכה של מנהלי רשתות, לצד תוספות המיועדות להכנה למקצועות הסייבר, על-מנת ליצור דור של בוגרים בעלי יתרון בשוק העבודה.

    המכללה נודעה בענף בזכות משמעת הלימודים שלה, הרמה הגבוהה של מרציה, וההתעקשות הפדגוגית והסיוע האישי הניתן לתלמידיה ולבוגריה. מנכ”ל המכללה הגדיר במהלך השנים 2006 עד 2011 את המבנה והתכנים למקצועות אבטחת המידע בישראל, כפי שהם מיושמים החל משנת 2017 באמצעות מטה הסייבר הלאומי והרשות הלאומית להגנת סייבר.

    מטרת התכנית

    הכשרת יועצי אבטחת מידע איכותיים, עתירי ידע ובסיס מקצועי, לתפקידי יעוץ טכני, מינהלי ומימשלי באבטחת מידע, לצד הקניית בסיס איכותי למבחן CISSP הבינלאומי.

    קורס CISO לניהול אבטחת מידע עוסק בדרגות האסטרטגיות ומשלב את הידע והדיסציפלינות הנדרשות למומחה, לארכיטקט, למנהל ולמבקר אבטחה, (לא טכנאות). המסלול יקנה לבוגר את היכולת להתמודד עם תפקיד ארכיטקט אבטחת מידע, תפקיד מומחה המינהל וכמובן – עם תפקיד ה- CISO, יקנה יכולת לתכנן מערך אבטחת מידע, לבחור את הרכיבים הנכונים, ליישמו בטכניקה נבחרת, לעקוב ולנטר אירועי אבטחת מידע, לנתח ולהבין אירועי אבטחה, להגיב באופן מיידי והולם לאירועי האבטחה, ליזום “סדר” בפעילויות האבטחה הארגוניות, להתמודד עם הדרישות העסקיות, לקיים את החוקים, הרגולציות והתקנים הישראליים והבינלאומיים הנוגעים לנושא ולהציב עצמו כמועמד לתפקיד הבכיר של מנהל אבטחת המידע הארגוני. יעדי התוכנית: התמחות גבוהה בעולם אבטחת מידע וקבלת אחריות ניהולית ומקצועית בתחום הסיכונים העסקיים, ותשתית הולמת למבחני ההסמכה של CISSP או CISM.

     

     

    הכרה

    תכנית CISO הנה התכנית המקורית שעוצבה ונבנתה עבור משהב”ט ב- 2004, ומוערכת מאוד בישראל בקרב המעסיקים והמומחים. תעודת CISSP הבכירה מסוגה בעולם, הנפוצה בקרב השכבה הבכירה, ומוכרת באופן רשמי במסגרת הוראה 8570.1 של משרד ההגנה האמריקאי DoD לקטגוריה הבכירה ביותר IAT level III וגם IAM level III.

    מטלות תכנית הלימודים

    • קורס CISO הוא עם חובת נוכחות ב-80% מהמפגשים.
    • כל מודול נלמד מחייב עמידה במבחן פנימי ו/או בעבודות בציון 70 לפחות.
    • בנושאים הטכניים: תרגול (Hands-on) בכיתה (מעבדת מחשבים)

    מתכונת הלימודים

    משך התכנית כ- 288 שעות, במתכונת של 72 מפגשי ערב (כ-10 חודשים) המשולבים ב- 320 שעות משימות אישיות המהוות חובה. הלימודים מתקיימים בקמפוס
    המכללה ברמת-גן, המסלול נפתח כ- 3 פעמים בשנה.

    המרצים בתכנית

    על המרצים נמנים מובילי הענף, בהם: מנהלי אבטחת מידע ידועי שם, ומומחים מקצועיים המובילים בתחומם.

    נדב נחמיאס, עו”ד

    עוסק בתחום אבטחת המידע למעלה מעשור. בוגר פקולטת בוכמן למשפטים באוניברסיטת תל אביב, בעל תואר MBA מהאוניברסיטה הפתוחה. בעל ניסיון ביעוץ אבטחת מידע למגזרים שונים בארץ ובעולם בתחומי ארכיטקטורה טכנולוגית וניהול תהליכי סייבר ואבטחת מידע.
    נדב משמש כמנהל פדגוגי של תכנית הלימודים הרשמית CISO למקצועות ארכיטקט הגנת סייבר ומתודולוג הגנת סייבר. בנוסף, נדב מנחה הוראה, מרצה בכיר בקורסי המכללה ובעל הסמכת הוראה של 2(ISC) ל- CISSP.

    משה פרבר

    משה פרבר הוא יזם, משקיע פרטי ומוביל מחשבה ומומחה בתחום אבטחת מידע בסביבות ענן. בעברו משה כיהן בתפקידי ניהול בארגוני ענק, שימש כמייסד של סטאראטפים חדשניים ודובר מבוקש בכנסים הפופולאריים ביותר בעולם. כיום משה עוסק בבניה של הדור הבא של שירותי סייבר מאובטחים כשותף במגוון רב של מיזמים, סטאראטפים וועדות תקינה והסמכה. משה היה שותף לבניית הסמכות ענן כגון CCSK , CCSP ו  CCAK ובמכללת שיא סיקיוריטי עוסק בהדרכת הסמכות אלו ותחומים נלווים.  

    שי רוזן

    יליד 1986, חוקר ומומחה אבטחת מידע עם מעל 10 שנות ניסיון מעשי עם מספר רב של גופים פרטיים וביטחוניים בארץ ובעולם בתחומים: Cyber Offense & Defense Consulting, Red-Team Operation, Penetration Testing, Incident Response, Threat Hunting, OSINT & Cyber Intelligence.  מוסמך OSCP ובוגר See-Security בקורסים MCITP, CISO, HDE.

    רן לוי

    יליד 1980, מומחה אבטחת מידע, מיישם, חוקר ומדריך בתחום מאז 2006. אחראי על תחום הייעוץ בחברה Innosec  המתמחה במתן שירותי ייעוץ אבטחת מידע ובפיתוח כלים לניהול סיכוני סייבר.
    בעל ניסיון עשיר אשר נרכש תוך ביצוע מגוון תפקידים בתחום: פיתוח וביצוע מבדקי חדירה, אנליסט SOC, ביצוע ביקורת פנימית וניהול סיכונים ועד לניהול תחום אבטחת המידע במגוון גופים בתעשייה.
    מחזיק בתואר B.Sc. Computational Biology,CISA  ובוגר תוכנית Hacking Defined Experts של מכללת See Security. משנת 2017 מרצה במכללת See Security לתוכנית CISO.

    יניב אבולוב

    פועל בעולם אבטחת המידע והסייבר מעל עשור, בעל ניסיון עשיר ומגוון בניהול אבטחת המידע בארגונים גדולים בתחום הפיננסים, התקשורת וההי-טק. בין היתר כיהן כמנהל אבטחת המידע והסייבר של דואר ישראל ובנק הדואר. נטל חלק בהקמת מחלקת היעוץ ואבטחת המידע בפירמת רואי החשבון הבינלאומי .KPMG  בוגר היחידה הטכנולוגית של חיל האוויר – אופק. בעל תואר ראשון במנהל עסקים וראיית חשבון מהמכללה למנהל, מוסמךCISSP  ובעל הסמכת הוראה של  (ISC)2 להכנת סטודנטים למבחני CISSP. כיום משמש כיזם ומנכ"ל בחברת סטארטפ המפתחת מענה הגנה לעולמות ה IOT -והתשתיות הקריטיות (ICS).

    איציק הברברג

    יליד 1975, שרות  בחיל מודיעין ביחידת המחשב, תואר אקדמי מאוניברסיטת דרבי MBA בהצטיינות, לימודי תעודה כולל הסמכת CISSP, PMP וקואצ’ינג, ניסיון בסייבר משנת 1998, בהתמחויות ניהול אבטחת מידע, ניהול פרויקטי סייבר, ניהול סיכונים, משמש כיועץ אבטחת מידע. ניסיון כמרצה בתחומי ניהול אבטחת מידע, תשתיות, ניהול סיכונים וניהול פרויקטים משנת 1998.

    איל עסילה

    מנהל אבטחת מידע בכיר ומנוסה בעל ניסיון רב של מעל ל-20 שנים. כיהן במספר תפקידי מפתח בשוק הישראלי ומשמש כיום כיועץ אסטרטגי לחברות בינלאומיות רבות ומוביל את תחום ניהול משברים, תעשייה ,למידת מכונה ומחשוב קוואנטום בחברת אתוס - אחת מחברות שירותי מערכות המידע הגדולות בעולם. רס"ן במילואים  בחיל האוויר באבטחת מידע.  ניסיון בהגנה על סביבות ייצור ותמיכה בתהליכים עסקיים. לאייל ידע טכנולוגי נרחב והוא מוביל קבוצות חשיבה גלובליות בה חברים מנהלים בכירים מרחבי העולם אייל מוכר בקהילת הסייבר הבינלאומית תחת המותג CyberLion, ומקדם מחקר חשיבתי בעולם הסייבר לאתגרי הדור הבא.

    אודי ברוך

    יליד 1986, מנהל צוות ארכיטקטים באבטחת מידע בחברת אמדוקס, מרצה במכללת See-Security בלימודי CISO, CSP, בעל הכשרות MCSE, CISO, HD וניסיון במסגרת התמחותו ב Application Security, ביצועי מבדקי חדירות PT, סקרי קוד -Code Review, הטמעת מתודולוגיית פיתוח מאובטח, ארכיטקטורה מאובטחת לפתרונות הארגון ועוד.

    אלעזר בירו

    יליד 1985, מנכ"ל חברת CyberControl המתמחה בהקמת מרכזי הגנה בארץ ובעולם, בעל 14 שנות ניסיון בעולם התשתיות ואבטחת מידע עם התמחות בעולם ה SOC & IR, הטמעת מתודולוגיות והכשרת צוותי תגובה ומנהלים בעולם ה- SOC.
    בעל ניסיון רב בהקמת מערכי אבטחה בארגונים גדולים בארץ ובעולם, בעברו הקים וניהל את צוות ה IR ברשות שדות התעופה, ניהל פרויקטי אבטחת מידע וסייבר מסווגים בצה”ל, החל את דרכו בחברת אלביט מערכות כאיש סיסטם ומומחה מובייל.

    אריאל חסון

    מומחה אבטחת מידע בכיר בעל 15 שנות ניסיון בתכנון מתודולוגיות ,ארכיטקטורות ויישום סייבר ומוצרי אבטחת מידע והעברתם לייצור ותחזוקה שוטפת. בעל תואר אקדמי B.SC ת"א בהנדסת חשמל ואלק' ו CISO ובעל הסמכות של יצרני אבטחה רבים. תפעול תקלות מורכבות של יצרני אבטחת מידע המובילים בשוק, תפעול וחקירת אירועי סייבר בזמן אמת.

    דוד (דודו) ברודה

    יליד 1979, יועץ הגנת סייבר בכיר ומרצה CISSP בינלאומי מוסמך מטעם ארגון ISC)2). מרצה ליבה במסלולי CISO ו-CISSP במכללת See-Security. בעל ניסיון רב בתחום. לשעבר מנהל תשתיות מחשוב במשרד ממשלתי ומנהל תחום ההגנה ב-See-Security. בעל הסמכות בינלאומיות רבות כגון Sec+, CISA, PMP ועוד

    דניאל פטרי

    מומחה אבטחת מידע עם פוקוס על הסיכון הפנימי. מדריך מוסמך של מיקרוסופט מאז 1999, בעל ניסיון רב בניהול תשתיות ויישום מודלי אבטחת מידע. היוצר של The Petri IT Knowledgebase - www.petri.com. עבד במשך שנים כיועץ עצמאי, מנהל קורסי מיקרוסופט בג'ון ברייס הדרכה, מהנדס שטח בכיר במיקרוסופט, וב- 8 השנים האחרונות משמש במספר תפקידים בחברת ObserveIT המתמחה בניטור הסיכון הפנימי.
    בוגר תוכנית Insider Threat Program Manager של אוניברסיטת Carnegie Mellon.

    יוסי ברישב

    יליד 1980, מומחה אבטחת מידע, מיישם, חוקר ומדריך בתחום מאז 2006. אחראי על תחום הייעוץ בחברה Innosec  המתמחה במתן שירותי ייעוץ אבטחת מידע ובפיתוח כלים לניהול סיכוני סייבר.
    בעל ניסיון עשיר אשר נרכש תוך ביצוע מגוון תפקידים בתחום: פיתוח וביצוע מבדקי חדירה, אנליסט SOC, ביצוע ביקורת פנימית וניהול סיכונים ועד לניהול תחום אבטחת המידע במגוון גופים בתעשייה.
    מחזיק בתואר B.Sc. Computational Biology,CISA  ובוגר תכנית Hacking Defined Experts של מכללת See Security. משנת 2017 מרצה במכללת See Security לתכנית CISO.

    יעקב (קובי) פינטו

    יליד 1971, מכהן כ-CISO מידע בבנק הפועלים.  בעברו כיהן כמנהל הצוות הטכני ומנהל תחום תשתיות אבטחת המידע בבנק והינו מאנשי אבטחת המידע הוותיקים והמנוסים בעולם הבנקאות בישראל. במסגרת תפקידיו השונים התווה את המתודולוגיות והכלים הטכנולוגיים אשר משמשים את הבנק לעמידה ברגולציות השונות ולאבטחת המידע של לקוחותיו, והוביל בבנק פרויקטים רבים בתחומים אלה.

    מחזיק בתואר CISSP ו – CRISC וכמו כן תואר שני במשפטים מאוניברסיטת בר אילן. משמש בתכנית הלימודים CISO כמרצה בכיר.

    ישי ורטהיימר, רו"ח

    יליד 1971, רו”ח, לשעבר מנהל קבוצת הסייבר בתאגיד KPMG הבינלאומי, מנהל סיכוני הונאה בחברת האשראי Cal, מוסמך CISSP של 2(ISC). מתמחה בנושאי ממשל וניהול סיכוני אבטחת מידע, תאימות לדרישות חוק, רגולציה ותקנים ובעל ניסיון של יותר מחמש-עשרה שנים  באבטחת מידע  טכנולוגית, תשתיתית ואפליקטיבית.
    בעל ניסיון בניהול אבטחת מידע בארגונים פיננסיים ובייעוץ אבטחת מידע לארגונים גדולים בתחום הפיננסים, התקשורת והי-טק. מוסמך במנהל עסקים, בוגר כלכלה, חשבונאות ומדעי מחשב, מבקר מערכות מידע מוסמך CISA, מרצה אורח בכיר במסלולי CISO של See Security במשרד הבטחון ובמכון התקנים.

    נתנאל אלבז

    איש cybersecurity ותיק, אשר מתמחה במניעה ואיתור של התקפות מובייל ואפליקציות זדוניות. נתנאל סיים בהצטיינות תואר בהנדסת תוכנה. נתנאל בעל ניסיון הוראתי עשיר ביותר, לימד תוכניות לימוד שונות בתכנות וכן בפיתוח אתרים ואפליקציות במספר רב של מוסדות לימוד.

    עומרי-רחום טוויג, ד"ר

    יליד 1988, בעל תואר דוקטור במשפטים (PhD)  אוניברסיטת תל-אביב ובעל הסמכת CISSP, ניסיון במשפט סייבר ובהגנת סייבר מ-2014, עם התמחות בדיני סייבר, רגולציית אבטחת מידע, הגנה על נכסי מידע, משמש כעורך דין במחלקת סייבר וטכנולוגיות מידע ובמעמד שותף בפירמה פישר בכר חן וול אוריון ושות’, התמחות בבית המשפט העליון, ניסיון כמרצה בתחומי משפט וטכנולוגיה, דיני סייבר, ורגולציית אבטחת מידע באוניברסיטת תל-אביב משנת 2016 ובמכללת See Security מ- 2017.

    עמי צרפתי

    יליד 1983, שרות בצה”ל בשנים 2002-2005, ניסיון בהגנת סייבר משנת:  2006 בהתמחויות מיוחדות בסביבת Malware Analysis, SOC, Incident Response, Forensic, בעל ניסיון מעשי רב בבנייה ובניהול מערכי הגנה בתאגידים ובארגונים גדולים ורגישים, וכיום מנהל חמ”ל הסייבר ברשות שדות התעופה. בעבר: מנהל חמ״ל סייבר בטבע. מקים ומנהל חמ״ל סייבר באלביט ועוד. בעל ניסיון מוצלח ומרשים כמרצה במכללה, בתחומים: IR, Malware Analysis, Digital Forensics, Cyber threat intelligence, לרבות עבור גורמים ממלכתיים רגישים, מנהלי אבטחת מידע ארגוניים, וקהילת מומחי הגנת סייבר.

    בעל הסמכת OSCP (Offensive Security Certified Professional) ו- CCE (Certified Computer Examiner), הסמכת תכנית CISO של See Security משנת 2013,  וזוכה במקום ראשון ב-CTF (Catch The Flag) ב-BlackHat 2015 בלאס ווגאס.

    עמית קורן

    יליד 1977, ניסיון במחשבים משנת 1990, לימודים בתחומי CISSP, CRISC, מעל 20 שנות ניסיון כמומחה אבטחת מידע והגנת סייבר. בעל ניסיון מעשי בניהול פרויקטים ביטחוניים רחבי היקף, ייעוץ למנהלים בכירים, חברי דירקטוריון, מבקרים פנימיים, צוותי טכנולוגיה ועוד. מייסד ו- CTO ב - INNOSEC, מוביל את הפיתוח של STORM Cyber Risk Management, פתרון ארגוני למדידת סיכוני הסייבר מנקודת מבט עסקית.

    מאז 2011 חוקר ומפתח מתודולוגיות לניהול סיכוני סייבר. תפקידים קודמים: ראש תחום במ"מ בחברת פלאפון, יועץ אבטחת מידע ב- 2BSecure וקומסק, ניסיון עשיר כמרצה בתחומי ניהול סיכוני סייבר, DLP במכללת שיא סקיוריטי משנת 2017.

    שלד תוכנית הלימודים

    The InfoSec Program

    Security Architecture

    InfoSec as a Process

    Process Quality Management

    Corporate Governance Defined

    InfoSec Governance

    ISO 27001 Lead Auditor Preparation Corporate

    IT & InfoSec Governance Relationship

    Corporate strategy defined

    Infosec Positioning

    Infosec Strategy

    InfoSec Strategic Planning

    Statement of Applicability

    Controls & Control Objectives: ISO 27001 -ISMS,

    InfoSec Control Objectives

    Control Environment

    Designing a Control Environment

    Cobit

    COSO

    Privacy in the Digital Age

    Internal Audit Defined,

    IT General Audit

    Infosec Audit

    Vulnerability Assessment

    Pen tests

    CISO Role

    The Evolving CISO Role

    Risk Management Fundamentals#

    Qualitative and Quantitative Assessment

    The Hybrid approach

    Asset Management

    MSAT

    Identifying Asset Vulnerability

    Formalizing Risk Statement

    Risk Register

    Prioritizing Risk

    Stating Solutions

    InfoSec Process & Process Catalogue

    Process & Program maturity

    Project Management Defined

    Creating an InfoSec Project

    Business Case

    Capital Planning & Investment Control

    Capital Planning & Budget Decision

    Corrective Action Impact and Priority

    System Based Project Scoping

    Enterprise Project Scoping

    Choosing Your Battle

    Project Investment Contr,

    Corporate InfoSec Policy:

    Policy Governance & Authority, Scope

    Responsibility & Accountability

    The Policy Chapters

    The IAM Process

    BCM, COOP, CCP, ORP, ITCP, CIP, BRP, DRP, DRP Project

    Implementing a Security & Awareness Program

    Putting it all Together

    Official (ISC)2-CISSP Bootcamp Preparation

    Thinking Security

    Security Concepts

    The Art of War: Information security and the Art of War

    The technical landscape

    Threats, Vulnerabilities: Digital Threats, Vulnerabilities

    The Human Factor, adversaries, end users

    Attack and defense techniques: attacks types, methodologies

    Defense in Depth: Defensive: Defense in Depth, trusted computing

    Information system security engineering

    Technological Architecture

    Cryptography

    Certification Authorities

    Installing Configuring & Maintaining Certification Authorities

    Configuring, Deploying & Maintaining Certificates

     Smart Card Certificates

    EFS

    Access Control

    Identification and authentication (I&A)

    Authorization and AC Models

    Centralized Access Control Methodologies

    Enclave defined
    The need for Perimeter Protection

    Router security

     Firewalls, VPN Technology, NAC

    Detection & Response: The Need for Detection Systems,

    IDS Systems Capabilities

    Implementation & Management

    Security Information & Event Management

    Log Retention and Management

    SIEM.

    Malware threats and Anti Malware tools

    Application & Code Security

    DB Security

    Virtualization Security

    Cloud Security

    DLP

    Hardware Security

    Files Security & Whitening

    Social Networks Security

    Infosec Technologies Trends

    Information Technologies Architecture

    Security Architecture creation methodologies

    Incidence Response

    SOC & Incident Response

    SOC Operation

    Incident response methodology

    Detection & Response-Lab

    Implementing a SIEM Project

    Computer Forensic & Intellectual Rights

    Computer Crime investigation forensics & guarding

    Intellectual property

    HD Introduction

    Hacking Methodologies

    Reconnaissance

    Internal Network Attacks

    External Network Attacks and Exploitation Intro

    PT reports + Hacking Defined – Exam

    Mobile Hacking

    Governance

    The Applicable Legislation

    The Privacy Act

    Information reservoirs Registration & Protection

    The Regulation, 357, 257, SOX & iSOX, BASEL II, HIPPA, 361, 367

    תעודה

    תכנית נבנתה לצרכי ידע מעשי, ומשמשת כהכנה למבחנים בינלאומיים שונים.
    לעומדים בדרישות התכנית, תוענק תעודה מטעם מכללת See-Security:
    “מנהל אבטחת מידע ארגוני בכיר – CISO“.

    שלום,

    חשוב לי לציין כי ניכרת ההשקעה ביום זה וכל אחד לקח משהו ממנו.

     

    המלצות תלמידים

    אבי שלום,

    אני גאה ללמוד במכללה הטובה ביותר בתחום!

    המכללה והתכנית תואמים לציפיות. יחס ההנהלה לתלמידים ומסלול כולו ומומחיות של המרצים (אחד-אחד) יוצאים דופן. לא הפסדתי וגם לא הייתי מוותר על שוב שיעור בקורס, זה מתלבש כ"כ טוב על התפקיד CISO שאני כבר מבצע היום.

    נדב, הגורו שלנו, אש מדהים עם כריזמה ואיכות שלא פוגשים כול יום, עם ידע וניסיון (רואים ומרגישים) והכי חשוב – כישרון מובהק להעביר את הידע לתלמידים.

    היה לנו הזדמנות להתרשם מעמי עוד בשיעור שממנו סחבתי הביתה מלא כלים (לא במסגרת השיעור) ושיטות תחקור שווי ערך מקצועי. גם הפעם, בסימולציה, הוא הצליח להעמיס אותי במלא חומר למחשבה והעיקר – ניסיון לא מהספרים שאין לו מחיר באמת.

    ברור שבכל קורס כזה או אחר בכל המכללות התלמידים מקבלים חומר לימוד ומצגות, אבל.. אני יכול להגיד שחלק מהחומרים נשארים לי על השולחן ומלווים אותי בעבודה יום-יומית (אקטואלי מאוד לתפקיד).

    תודה !

    בברכה,

    דמיטרי

    הסמכות רלוונטיות

    RELEVANT CERTIFICATIONS

    CISSP

    CISM

    CRISK

    SSCP

    מפת התפתחות קריירה