לימודי אבטחת מידע וסייבר CISO
סגל המרצים בקורס מנהלי אבטחת מידע וסייבר CISO – בעלי ניסיון בינלאומי רב תחומי באבטחת מידע וסייבר ובתפקידים בכירים בשכבת ה – CISO
הקורס אבטחת מידע וסייבר המוביל בישראל להכשרת ניהול אבטחת מידע CISO של מכון מגיד ללימודי תעודה ולימודי המשך, מיסודה של האוניברסיטה העברית בירושלים ופירמת הייעוץ והמחקר בסייבר CyTech.
הקורס מקנה את כלי הניהול המתקדמים ביותר עבור מנהלי אבטחת המידע, חושף אותם למגוון רחב של נושאים בפן הטכנולוגי, בפן העסקי-ניהולי ובמגמות העדכניות של עולם אבטחת המידע וניהול סיכונים, זאת תוך מתן כלים מעשיים למנהל אבטחת המידע ולניהול אפקטיבי ותקין של מערך האבטחה בארגון.
הקורס מכין בין היתר לשלוש בחינות ההסמכה הבינלאומיות והבכירות ביותר בשוק אבטחת המידע:
CISSP הניתנת מטעם ארגון ISC2, ו- CISM, CRISC הניתנות מטעם ארגון ISACA
הקורס מקיף את כל שלושת ההיבטים בניהול בכיר לאבטחת מידע וסייבר:
ההיבט הניהולי – תכנון, יישום ופיקוח על תהליכי עבודה פנים ארגוניים, מדיניות ונהלים, ניהול וטיפול באירועי אבטחת מידע וסייבר, ניהול יעיל של משאבים ופרויקטים גדולים, ניהול ההון האנושי של תחום אבטחת המידע והסייבר, פיתוח תכניות עבודה ארוכות טווח ועבודה בשכבת ההנהלה הבכירה של הארגון.
ההיבט העסקי – ניהול סיכוני טכנולוגיות מידע, אבטחת מידע וסייבר, ניהול משילות ועמידה בחוקים, רגולציות ותקנים, פיתוח מנגנוני דיווח ותקשורת חוצי ארגון לנושא אבטחת המידע והסייבר, פיתוח מנגנוני שיתוף פעולה בין מחלקתיים לתמיכה ביעדיו העסקיים של הארגון.
ההיבט הטכנולוגי – סקירה מקיפה וכוללת של עולם הסייבר בהיבטיו הטכנולוגיים: אדם – מכונה, ומכונה למכונה. היכרות והתנסות בעולם האיומים – הרשת האפלה, תכנון וביצוע מתקפות מוכוונות ארגון ותעשייה, ניתוח נוזקות ופוגענים, פורומים מחתרתיים ודרכי ההתמודדות עם שלל איומים אלו.
בחינות ההסמכה CISSP, CISM ו-CRISC הינן בחינות חיצוניות ובתשלום נפרד
לפרטים והרשמה
מטרת התוכנית
הקורס ללימודי אבטחת מידע נועד להכשיר את שכבת הניהול בתחום אבטחת המידע וסייבר בישראל. הקורס מבוסס על ניסיון בינלאומי רב שנים של צוות מומחים מתחומי מערכות המידע, אבטחת המידע והסייבר, בתפקידים בכירים בשכבת ה-CISO וסביבתו.
הקורס CISO מקנה ידע היקפי רב בינלאומי על עולם אבטחת המידע והסייבר, ובמהלכה יוצגו ויתורגלו כלי עבודה ניהוליים וטכנולוגיים החשובים להצלחתו של ה-CISO בארגון כמנהל בכיר וכמוביל טכנולוגי.
• הקורס אבטחת מידע וסייבר CISO הינו מקצועי, אינטנסיבי ומאתגר הדורש מהסטודנטים עבודה קשה ואיכותית על מנת להקנות להם בסיומה את תעודת הגמר של מכון מגיד ופירמת הייעוץ והמחקר בסייבר CyTech.
• סגל המרצים של הקורס מכהנים בתפקידי מפתח בכירים ומוסמכים בינלאומיים בתחום אבטחת המידע והסייבר, מובילים את תחום הסמכות ה-CISO בישראל ומשמשים כחברים מן המניין בארגונים הבינלאומיים ISC², ISACA, EC-Council ואחרים.
• מכון מגיד מבית האוניברסיטה העברית, מרכז ומוביל הכשרות בינלאומיות בתחומים אקדמיים ומקצועיים וביניהם אבטחת מידע וסייבר. המכון מכשיר בשנים האחרונות קבוצות מרחבי העולם לניהול אבטחת מידע וסייבר במסגרת לימודי העשרה ושיתופי פעולה חוצי יבשות.
• הקורס תומך במסמך מדיניות מקצועות הגנת הסייבר במדינת ישראל, כפי שהופץ ע"י מטה הסייבר הלאומי במשרד ראש הממשלה ביום 31 בדצמבר 2015 (י"ט בטבת התשע"ו).
• צוות המרצים מלווה באופן אישי את כל משתתפי הקורס מראשיתה ועד הסמכתם כ-CISO ואף לאחר סיום התוכנית. צוות המרצים לומד להכיר כל סטודנט באופן אישי, קצת ההתקדמות שלו, יעדי ומטרות הלימודים האישיים, ועובד בשיתוף פעולה צמוד להכשרתו לקראת השגתם.
• הקורס מחובר לעולם העסקי העכשווי ומכיל ניתוח אירועים רלוונטיים, דיונים פתוחים ולימוד מתוך Case Studies מתעשיית אבטחת המידע והסייבר.
תנאי קבלה
בעלי ניסיון באחד התחומים:
- אבטחת מידע וסייבר
- מערכות מידע
- תשתיות ותקשורת
- מנהלי IT
- הנדסת תוכנה
- ביקורת מערכות מידע
- ניהול סיכוני טכנולוגיות מידע
- בוגרי תארים רלוונטיים
• אנגלית טכנית ברמה טובה .
• ראיון אישי עם יועץ אקדמי.
זכאות לתעודה
קיימת חובת נוכחות ב-80% מהמפגשים, ועמידה בבחינות התכנית. בחינות התוכנית מורכבות מארבע בחינות במהלך המסלול ועוד בחינת הסמכה מסכמת בסיומו. הציון המשוקלל המינימלי הנדרש למעבר בחינות המסלול וזכאות לתעודת ההסמכה CISO, הינו 70%.
בחינות מועד ב' יתאפשרו בתיאום עם הצוות האקדמי של התוכנית ועל בסיס מקום פנוי. לעומדים בדרישות התכנית תוענק תעודה הסמכה יוקרתית מטעם מכון מגיד ללימודי תעודה ולימודי המשך וחברת סייטק.
הערות
• פתיחת הקורס מותנה במספר נרשמים מינימלי.
• דמי ההרשמה אינם מוחזרים, אלא במקרה של אי פתיחת הקורס על ידי מכון מגיד.
• דמי ההרשמה אינם כלולים בשכר הלימוד.
מכון מגיד מביא לידיעת הנרשמים כי ייתכנו שינויים במערך התכנית, במועדי הלימודים והבחינות או בכל נושא אחר. הודעה על כל שינוי תימסר למשתתפים, בכפוף לנהלי מכון מגיד ללימודי תעודה ולימודי המשך.
נושאים מרכזיים
(Domain 1: Security Architecture (10 Classes – CISSP
The CISO Organization
- The CISO Career Path
- Executive Role of a CISO
- Security as a Business Enabler
- Information Security Fundamentals
- Network Security Fundamentals
- Network and Communication Engineering
- Network Architecture
- Securing Network Components
- Wireless Security-
- Multi Factor Authentication –
- VoIP Security –
Design a Secured Network Diagram
- Theoretical Studies-
- Hands on Practice Test – Factor Score
- Principles of Security by Design
- Access and Identity Management
- Identity and Authentication
- Types of Access Controls
- Controlling and Monitoring Access
Security Engineering
- Cryptography, Hashing and PKI
- Cryptographic Attacks
- Access Control Models
- Trusted Computing Base
- Physical Security
(Domain 1 Exam (Total Domain Score: 17.5%
(Domain 2: Security Governance (10 Classes – CISSP & CISM
Asset Security
- Protecting Security of Assets
- Data Classification
- Data Retention
- Security Roles Information Security Audit
- Audit Fundamentals
- Auditing Security
- Privacy
- Global Privacy Regulations
- Privacy by Design
Policies and Procedures
- Develop Security Policies
- Deploy Security Procedures and Standards
- Successful Policy Implementation
- Develop a Security Governance Program
- Theoretical Studies
Hands on Practice Test – Factor Score
Laws
- Technology Laws
- Commercial Laws
- US Federal, EU and Israel Case Studies-
Regulations
- GDPR
- Financial, Government and Military
- Energy and Critical Infrastructures
Industry Standards
- PCI DSS
- ISO 27001
- NIST, SANS, COBIT
(Domain 2 Exam (Total Domain Score: 17.5%
(Domain 3: Security Threats & Vulnerabilities (14 Classes – CISSP
Ransomware
- Ransomware Analysis
- Kill Chain
- Prevent, Detect, Respond and Recover
( Advanced Persistent Threat (APT
- APT Landscape
- Defend Against APT
Social Engineering
- Social Engineering Methods & Techniques
- Case Studies
- Vulnerability Management Program
- Security Assessment
- Static and Dynamic Testing
- Code Testing
Application Security
- Software Development Security
- Database Security
- Malicious Code
- OWASP Top 10
Hands on Practice Test – Factor Score
Cyber Attack Vectors
- Attack Vector Analysis
- Penetration Tests + Hands on Practice
Cyber Threat Analysis
- Cyber Intelligence
- Darknet Introduction + Hands on Practice
- Cyber Profiling
Cyber Reconnaissance
- Passive Reconnaissance
- Active Reconnaissanc
(Domain 3 Exam (17.5%
(Domain 4: Security Controls (12 Classes – CISSP, CISM, CRISC
Security Control Analysis
- Current State of Controls
- Control Monitoring and Effectiveness
- Control Activities, Objectives, Practices and Metrics
- (Key Risk Indicators (KRIs
- (Key Performance Indicators (KPIs
- Monitoring Controls
Security Operations
- Managing Security Operations
- Third Party Security
- Patch Management
- (Design Your Cyber Security Operations Center (CSOC
- (Security Orchestration, Automation and Response (SOAR
Information Security Response Plan
- (Cyber Incident Response Team (CIRT
- (Cyber Incident Response Program (CIRP
- Cyber Incident Management
Hands on Practice Test – Factor Score
Cloud Security
- Virtual, Cloud and Mobile Security
- Third Party Security Evaluation
- IaaS and PaaS Security Program
Critical Infrastructure Protection
- Critical Infrastructure Systems Introduction
- SCADA – Non-TCP/IP Industrial Networks
- Critical Infrastructure Threats & Vulnerabilities
Cyber Forensic
- Cyber Forensics Methodologies
- Cyber Forensics Tools
- Cyber Forensics Investigations + Hands on Practice
(Domain 4 Exam (17.5%
(Domain 5: Security Strategy (14 Classes – CISSP, CISM, CRISC
Cyber Security Risk Management Program
- Risk Identification
- Risk Culture and Communication
- Risk Formula
- IT Risk Strategy
- Risk Identification
- Ownership and Accountability
- Risk Register
- Risk Assessment
- Risk Response and Mitigation
- Risk Control Monitoring and Reporting
Hands on Practice Test – Factor Score
Cyber Security Program
- Security Blueprint
- Security Obligations
- Service Catalog
Business Continuity Management
- Business Continuity Management
- Business Continuity Plan Elements – CIR, DRP, IT Contingency, CIPP, Crisis Communication, OEP, COOP-
Security Awareness and Training Program
- Security Awareness, Education and Training
- Awareness Campaign and Content Development
Hands on Practice Test – Factor Score
Fraud Management
- Fraud Management or Prevention
- Effective Fraud Management Controls
- Handling Fraudsters and Reputational Damage
Final CISO Certification Exam (30%)
(Final CISO Certification Exam (30%
– מכון מגיד –
תוכניות הכשרה נוספות
כמהנדס אזרחי ומורשה נגישות מתו"ס חיפשתי קורס שיעביר לי את הכלים של נגישות השירות באופן הכי מקצועי וטוב שיש. כל הדרכים הובילו למכון מגיד, מכל מקום כולם סיפרו שזה המקום המקצועי ביותר
ד"ר אורנה ערן מנתבת את החומר בצורה מדהימה מעניינת ויעילה כך שהדברים גם יהיו רלוונטים למבחן וגם לפן המעשי בשטח שלאחר מכן. אדריכל אריאל גרשטיין מעביר את השיעורים המעשיים בצורה מעולה ודרכו אנו לומדים את כל התקנות
צוות הקורס עונה לכל הדרישות והשאלות במהלך הדרך בסבלנות ורצינות רבה
אני ממליץ בחום על קורס זה וכל מי שיקח בו חלק ירוויח ויהנה
ירון אלזם,
מהנדס אזרחי רשום ומורשה נגישות מתו"ס
ד"ר אורנה ערן, מנהלת התוכנית האקדמית, הובילה את תהליך ההכשרה במקצועיות ללא רבב. לאורך המפגשים אספתי לארגז הכלים שלי מיומנויות ואסטרטגיות שיעזרו לי לצלוח את המבחן הממשלתי ובעיקר להתמודד עם תפקיד המורשה בחיים האמיתיים. לכל מי שמתעניין בלימודי מורשה נגישות ורוצה להיות בטוח שיקבל את כל התנאים כדי להצליח, אני ממליצה בחום- מכון מגיד!
מורן כפיר,
מומחית לחינוך מיוחד ומנחת קבוצות
למדתי במכון מגיד את קורס מורשה נגישות השירות. הקורס היה בנוי בצורה מאורגנת ומסודרת. החומר נלמד בצורה מקיפה ומעניינת, תוך קבלת תמיכה להבנה טובה של הנושאים הנלמדים.
סיימתי לימודים בהרגשה שנבנתה לי תשתית רחבה ומעמיקה של מידע שתורם רבות להבנת התפקיד ולביצועו.
דפנה ניימן,
אחות מוסמכת ומטפלת באמצעות סוסים
למרות שהגענו ממקום רחוק יחסית משוהם… היה לי הכבוד ללמוד במכון מגיד לכמה סיבות:
יחס האישי שקיבלנו מרונית ומורן, זמינות , עקביות, אדיבות ומקצועיות ומה לא!
בחירת מרצים שהעבירו לנו חומר בשיטה מאוד נוחה ומושכת
עמידה בלוח הזמנים שנקבעו בסילבוס לפני תחילת הקורס.
והכי חשוב, ד"ר אורנה ערן. המיוחדת , אישה עם הרבה יכולות, מקצועית ברמות, מסודרת גם באופן העברת החומר ובכלל האמינה ביכולות שלי וזה מה שחזק אותי ומשך אותי עוד ועוד למקצוע
ת ב ו ר כ ו
אומימה אבו זלף,
הנדסאית בניין ומורשת נגישות מתו"ס
השנה סיימתי את קורס מורשי הנגישות במכון מגיד שבירושלים.
הקורס נבנה בצורה מאוד מעניינת, מהבסיס ועד לפרטים הקטנים. במהלך הקורס, דרך ההרצאות שהעבירו מיטב המומחים, התחילה בי ההבנה מהו תחום נגישות השירות. למדתי חקיקה מהי ואיך קוראים ומבינים לשון משפטית. דרך התרגילים השונים והמבחנים לאורך השנה, למדתי לבצע סקר נגישות, לבדוק את התחום של נגישות השירות במקום ציבוריועד כמה הוא עומד בחקיקה, להכין תוכנית פעולה לאתר ועוד.
השנה, בשל תקופת הקורונה, הועברו מרבית הקורסים דרך תוכנת זום. למרות החששות שלי מאופן העברה לימוד זה, הופתעתי לגלות כי עדיין מצליחים להירקם קשרים עם יתר הסטודנטים ותוכן ההרצאות מועבר באופן ברור ונגיש. חשוב לציין כי בכל אחד מן השיעורים נכח כל צוות הקורס- רונית, טינה וד"ר אורנה ערן, עובדה שעזרה מאוד לרצף הלימוד, ההבנה ומהלך השיעור.
בתחומי אני מרפאה בעיסוק, ורציתי לראות איך אפשר להרחיב את ידיעותיי סביב עזרה לאנשים עם מוגבלות, בתחום המשיק לריפוי בעיסוק. ולימודים אלו ענו על כך באופן מלא.
לכן אני ממליצה מאוד על לימודים במכון מגיד. צוות הקורס מסור מאוד וזמין תמיד לכל שאלה, בקשה, בסבלנות ובאוזן קשבת.
תמר מנדלר מזרחי,
מרפאה בעיסוק ומורשת נגישות השירות – מחזור שישי.
