מנהלי אבטחת מידע וסייבר CISO - בוגרינו ממליצים
קורס אבטחת מידע וסייבר CISO - מרצים בקורס
סגל המרצים בקורס מנהלי אבטחת מידע וסייבר CISO - בעלי ניסיון בינלאומי רב תחומי באבטחת מידע וסייבר ובתפקידים בכירים בשכבת ה - CISO
מנהל אקדמי חן חפר, מומחה לאבטחת מידע והגנת הייבר, לשעבר דירקטור תכניות הדרכה ב - ISACA ארה"ב, וזוכה בפרס חדשנות באבטחת המידע של הארגון ה EC-Council העולמי.
נושאי הלימוד בתוכנית מנהלי אבטחת מידע וסייבר CISO
(Domain 1: Security Architecture (10 Classes – CISSP
The CISO Organization
- The CISO Career Path
- Executive Role of a CISO
- Security as a Business Enabler
- Information Security Fundamentals
- Network Security Fundamentals
- Network and Communication Engineering
- Network Architecture
- Securing Network Components
- Wireless Security-
- Multi Factor Authentication -
- VoIP Security -
Design a Secured Network Diagram
- Theoretical Studies-
- Hands on Practice Test – Factor Score
- Principles of Security by Design
- Access and Identity Management
- Identity and Authentication
- Types of Access Controls
- Controlling and Monitoring Access
Security Engineering
- Cryptography, Hashing and PKI
- Cryptographic Attacks
- Access Control Models
- Trusted Computing Base
- Physical Security
(Domain 1 Exam (Total Domain Score: 17.5%
(Domain 2: Security Governance (10 Classes – CISSP & CISM
Asset Security
- Protecting Security of Assets
- Data Classification
- Data Retention
- Security Roles Information Security Audit
- Audit Fundamentals
- Auditing Security
- Privacy
- Global Privacy Regulations
- Privacy by Design
Policies and Procedures
- Develop Security Policies
- Deploy Security Procedures and Standards
- Successful Policy Implementation
- Develop a Security Governance Program
- Theoretical Studies
Hands on Practice Test – Factor Score
Laws
- Technology Laws
- Commercial Laws
- US Federal, EU and Israel Case Studies-
Regulations
- GDPR
- Financial, Government and Military
- Energy and Critical Infrastructures
Industry Standards
- PCI DSS
- ISO 27001
- NIST, SANS, COBIT
(Domain 2 Exam (Total Domain Score: 17.5%
(Domain 3: Security Threats & Vulnerabilities (14 Classes - CISSP
Ransomware
- Ransomware Analysis
- Kill Chain
- Prevent, Detect, Respond and Recover
( Advanced Persistent Threat (APT
- APT Landscape
- Defend Against APT
Social Engineering
- Social Engineering Methods & Techniques
- Case Studies
- Vulnerability Management Program
- Security Assessment
- Static and Dynamic Testing
- Code Testing
Application Security
- Software Development Security
- Database Security
- Malicious Code
- OWASP Top 10
Hands on Practice Test – Factor Score
Cyber Attack Vectors
- Attack Vector Analysis
- Penetration Tests + Hands on Practice
Cyber Threat Analysis
- Cyber Intelligence
- Darknet Introduction + Hands on Practice
- Cyber Profiling
Cyber Reconnaissance
- Passive Reconnaissance
- Active Reconnaissanc
(Domain 3 Exam (17.5%
(Domain 4: Security Controls (12 Classes – CISSP, CISM, CRISC
Security Control Analysis
- Current State of Controls
- Control Monitoring and Effectiveness
- Control Activities, Objectives, Practices and Metrics
- (Key Risk Indicators (KRIs
- (Key Performance Indicators (KPIs
- Monitoring Controls
Security Operations
- Managing Security Operations
- Third Party Security
- Patch Management
- (Design Your Cyber Security Operations Center (CSOC
- (Security Orchestration, Automation and Response (SOAR
Information Security Response Plan
- (Cyber Incident Response Team (CIRT
- (Cyber Incident Response Program (CIRP
- Cyber Incident Management
Hands on Practice Test – Factor Score
Cloud Security
- Virtual, Cloud and Mobile Security
- Third Party Security Evaluation
- IaaS and PaaS Security Program
Critical Infrastructure Protection
- Critical Infrastructure Systems Introduction
- SCADA - Non-TCP/IP Industrial Networks
- Critical Infrastructure Threats & Vulnerabilities
Cyber Forensic
- Cyber Forensics Methodologies
- Cyber Forensics Tools
- Cyber Forensics Investigations + Hands on Practice
(Domain 4 Exam (17.5%
(Domain 5: Security Strategy (14 Classes – CISSP, CISM, CRISC
Cyber Security Risk Management Program
- Risk Identification
- Risk Culture and Communication
- Risk Formula
- IT Risk Strategy
- Risk Identification
- Ownership and Accountability
- Risk Register
- Risk Assessment
- Risk Response and Mitigation
- Risk Control Monitoring and Reporting
Hands on Practice Test – Factor Score
Cyber Security Program
- Security Blueprint
- Security Obligations
- Service Catalog
Business Continuity Management
- Business Continuity Management
- Business Continuity Plan Elements – CIR, DRP, IT Contingency, CIPP, Crisis Communication, OEP, COOP-
Security Awareness and Training Program
- Security Awareness, Education and Training
- Awareness Campaign and Content Development
Hands on Practice Test – Factor Score
Fraud Management
- Fraud Management or Prevention
- Effective Fraud Management Controls
- Handling Fraudsters and Reputational Damage
Final CISO Certification Exam (30%)
(Final CISO Certification Exam (30%
לכל המידע על לימודי אבטחת מידע וסייבר
לימודי אבטחת מידע וסייבר CISO
הקורס אבטחת מידע וסייבר המוביל בישראל להכשרת ניהול אבטחת מידע CISO של מכון מגיד ללימודי תעודה ולימודי המשך, מיסודה של האוניברסיטה העברית בירושלים ופירמת הייעוץ והמחקר בסייבר CyTech.
הקורס מקנה את כלי הניהול המתקדמים ביותר עבור מנהלי אבטחת המידע, חושף אותם למגוון רחב של נושאים בפן הטכנולוגי, בפן העסקי-ניהולי ובמגמות העדכניות של עולם אבטחת המידע וניהול סיכונים, זאת תוך מתן כלים מעשיים למנהל אבטחת המידע ולניהול אפקטיבי ותקין של מערך האבטחה בארגון.
הקורס מכין בין היתר לשלוש בחינות ההסמכה הבינלאומיות והבכירות ביותר בשוק אבטחת המידע:
CISSP הניתנת מטעם ארגון ISC2, ו- CISM, CRISC הניתנות מטעם ארגון ISACA .
מטרת הקורס
הקורס ללימודי אבטחת מידע נועד להכשיר את שכבת הניהול בתחום אבטחת המידע וסייבר בישראל. הקורס מבוסס על ניסיון בינלאומי רב שנים של צוות מומחים מתחומי מערכות המידע, אבטחת המידע והסייבר, בתפקידים בכירים בשכבת ה-CISO וסביבתו.
הקורס CISO מקנה ידע היקפי רב בינלאומי על עולם אבטחת המידע והסייבר, ובמהלכה יוצגו ויתורגלו כלי עבודה ניהוליים וטכנולוגיים החשובים להצלחתו של ה-CISO בארגון כמנהל בכיר וכמוביל טכנולוגי.
הקורס מקיף את כל שלושת ההיבטים בניהול בכיר לאבטחת מידע וסייבר:
- ההיבט הניהולי – תכנון, יישום ופיקוח על תהליכי עבודה פנים ארגוניים, מדיניות ונהלים, ניהול וטיפול באירועי אבטחת מידע וסייבר, ניהול יעיל של משאבים ופרויקטים גדולים, ניהול ההון האנושי של תחום אבטחת המידע והסייבר, פיתוח תכניות עבודה ארוכות טווח ועבודה בשכבת ההנהלה הבכירה של הארגון.
- ההיבט העסקי – ניהול סיכוני טכנולוגיות מידע, אבטחת מידע וסייבר, ניהול משילות ועמידה בחוקים, רגולציות ותקנים, פיתוח מנגנוני דיווח ותקשורת חוצי ארגון לנושא אבטחת המידע והסייבר, פיתוח מנגנוני שיתוף פעולה בין מחלקתיים לתמיכה ביעדיו העסקיים של הארגון.
- ההיבט הטכנולוגי – סקירה מקיפה וכוללת של עולם הסייבר בהיבטיו הטכנולוגיים: אדם – מכונה, ומכונה למכונה. היכרות והתנסות בעולם האיומים – הרשת האפלה, תכנון וביצוע מתקפות מוכוונות ארגון ותעשייה, ניתוח נוזקות ופוגענים, פורומים מחתרתיים ודרכי ההתמודדות עם שלל איומים אלו.
מאפייני הקורס
• הקורס אבטחת מידע וסייבר CISO הינו מקצועי, אינטנסיבי ומאתגר הדורש מהסטודנטים עבודה קשה ואיכותית על מנת להקנות להם בסיומה את תעודת הגמר של מכון מגיד ופירמת הייעוץ והמחקר בסייבר CyTech.
• מנהלה האקדמי והמקצועי של הקורס, מר חן חפר, מנכ"ל חברת CyTech, מוסמך CISSP, CISM, GISP, CISA, CRISC, PCIP, PCI ISA, לשעבר דירקטור תכניות ההדרכה ב-ISACA ארה"ב. מר חפר בעל ניסיון של למעלה מ-23 שנה בתחום אבטחת המידע ומספר תפקידי CISO בארגונים פרטיים וציבוריים ברחבי העולם, וזוכה בפרס החדשנות באבטחת המידע לשנת 2016 של ארגון ה-EC-Council העולמי. בשנים האחרונות חן הדריך קבוצות רבות של מנהלי אבטחת מידע בארץ ובעולם, ובמסגרת תכניות ההדרכה שמעביר בוגרים רבים עוברים בהצלחה יתרה את בחינות ההסמכה ומשתלבים בתעשיית הניהול הבכיר של אבטחת המידע והסייבר בישראל ומחוצה לה.
• סגל המרצים של הקורס מכהנים בתפקידי מפתח בכירים ומוסמכים בינלאומיים בתחום אבטחת המידע והסייבר, מובילים את תחום הסמכות ה-CISO בישראל ומשמשים כחברים מן המניין בארגונים הבינלאומיים ISC², ISACA, EC-Council ואחרים.
• מכון מגיד מבית האוניברסיטה העברית, מרכז ומוביל הכשרות בינלאומיות בתחומים אקדמיים ומקצועיים וביניהם אבטחת מידע וסייבר. המכון מכשיר בשנים האחרונות קבוצות מרחבי העולם לניהול אבטחת מידע וסייבר במסגרת לימודי העשרה ושיתופי פעולה חוצי יבשות.
• הקורס תומך במסמך מדיניות מקצועות הגנת הסייבר במדינת ישראל, כפי שהופץ ע"י מטה הסייבר הלאומי במשרד ראש הממשלה ביום 31 בדצמבר 2015 (י"ט בטבת התשע"ו).
• צוות המרצים מלווה באופן אישי את כל משתתפי הקורס מראשיתה ועד הסמכתם כ-CISO ואף לאחר סיום התוכנית. צוות המרצים לומד להכיר כל סטודנט באופן אישי, קצת ההתקדמות שלו, יעדי ומטרות הלימודים האישיים, ועובד בשיתוף פעולה צמוד להכשרתו לקראת השגתם.
• הקורס מחובר לעולם העסקי העכשווי ומכיל ניתוח אירועים רלוונטיים, דיונים פתוחים ולימוד מתוך Case Studies מתעשיית אבטחת המידע והסייבר.
קהל היעד ותנאי קבלה
בעלי ניסיון באחד התחומים:
- אבטחת מידע וסייבר
- מערכות מידע
- תשתיות ותקשורת
- מנהלי IT
- הנדסת תוכנה
- ביקורת מערכות מידע
- ניהול סיכוני טכנולוגיות מידע
- בוגרי תארים רלוונטיים
• אנגלית טכנית ברמה טובה .
• ראיון אישי עם יועץ אקדמי.
מתכונת לימודים
פתיחת הלימודים- 12.3.2023
משך הלימודים כתשעה חודשים ויתקיימו בימי ראשון ורביעי בין השעות 17:00-21:00
תכנית הלימודים מורכבת מ-300 שעות כיתה ו- 300 שעות עבודת בית
שכר לימוד
400 ₪ דמי רישום
19,800 ₪ שכר לימוד - קיימת הנחת רישום מוקדם
בחינות ההסמכה CISSP, CISM ו-CRISC הינן בחינות חיצוניות ובתשלום נפרד
מקום הלימוד
הלימודים יתקיימו במכון מגיד - שלוחת תל אביב בנאות אפקה
זכאות לתעודה
קיימת חובת נוכחות ב-80% מהמפגשים, ועמידה בבחינות התכנית.
בחינות התוכנית מורכבות מארבע בחינות במהלך המסלול ועוד בחינת הסמכה מסכמת בסיומו.
הציון המשוקלל המינימלי הנדרש למעבר בחינות המסלול וזכאות לתעודת ההסמכה CISO, הינו 70%.
בחינות מועד ב' יתאפשרו בתיאום עם הצוות האקדמי של התוכנית ועל בסיס מקום פנוי.
לעומדים בדרישות התכנית תוענק תעודה הסמכה יוקרתית מטעם מכון מגיד ללימודי תעודה ולימודי המשך וחברת סייטק.
הערות
• פתיחת הקורס מותנה במספר נרשמים מינימלי.
• דמי ההרשמה אינם מוחזרים, אלא במקרה של אי פתיחת הקורס על ידי מכון מגיד.
• דמי ההרשמה אינם כלולים בשכר הלימוד.
מכון מגיד מביא לידיעת הנרשמים כי ייתכנו שינויים במערך התכנית, במועדי הלימודים והבחינות או בכל נושא אחר. הודעה על כל שינוי תימסר למשתתפים, בכפוף לנהלי מכון מגיד ללימודי תעודה ולימודי המשך.
