לימודי אבטחת מידע וסייבר CISO
סגל המרצים בקורס מנהלי אבטחת מידע וסייבר CISO – בעלי ניסיון בינלאומי רב תחומי באבטחת מידע וסייבר ובתפקידים בכירים בשכבת ה – CISO
הקורס אבטחת מידע וסייבר המוביל בישראל להכשרת ניהול אבטחת מידע CISO של מכון מגיד ללימודי תעודה ולימודי המשך, מיסודה של האוניברסיטה העברית בירושלים ופירמת הייעוץ והמחקר בסייבר CyTech.
הקורס מקנה את כלי הניהול המתקדמים ביותר עבור מנהלי אבטחת המידע, חושף אותם למגוון רחב של נושאים בפן הטכנולוגי, בפן העסקי-ניהולי ובמגמות העדכניות של עולם אבטחת המידע וניהול סיכונים, זאת תוך מתן כלים מעשיים למנהל אבטחת המידע ולניהול אפקטיבי ותקין של מערך האבטחה בארגון.
הקורס מכין בין היתר לשלוש בחינות ההסמכה הבינלאומיות והבכירות ביותר בשוק אבטחת המידע:
CISSP הניתנת מטעם ארגון ISC2, ו- CISM, CRISC הניתנות מטעם ארגון ISACA
הקורס מקיף את כל שלושת ההיבטים בניהול בכיר לאבטחת מידע וסייבר:
ההיבט הניהולי – תכנון, יישום ופיקוח על תהליכי עבודה פנים ארגוניים, מדיניות ונהלים, ניהול וטיפול באירועי אבטחת מידע וסייבר, ניהול יעיל של משאבים ופרויקטים גדולים, ניהול ההון האנושי של תחום אבטחת המידע והסייבר, פיתוח תכניות עבודה ארוכות טווח ועבודה בשכבת ההנהלה הבכירה של הארגון.
ההיבט העסקי – ניהול סיכוני טכנולוגיות מידע, אבטחת מידע וסייבר, ניהול משילות ועמידה בחוקים, רגולציות ותקנים, פיתוח מנגנוני דיווח ותקשורת חוצי ארגון לנושא אבטחת המידע והסייבר, פיתוח מנגנוני שיתוף פעולה בין מחלקתיים לתמיכה ביעדיו העסקיים של הארגון.
ההיבט הטכנולוגי – סקירה מקיפה וכוללת של עולם הסייבר בהיבטיו הטכנולוגיים: אדם – מכונה, ומכונה למכונה. היכרות והתנסות בעולם האיומים – הרשת האפלה, תכנון וביצוע מתקפות מוכוונות ארגון ותעשייה, ניתוח נוזקות ופוגענים, פורומים מחתרתיים ודרכי ההתמודדות עם שלל איומים אלו.
בחינות ההסמכה CISSP, CISM ו-CRISC הינן בחינות חיצוניות ובתשלום נפרד
לפרטים והרשמה
מטרת התוכנית
הקורס ללימודי אבטחת מידע נועד להכשיר את שכבת הניהול בתחום אבטחת המידע וסייבר בישראל. הקורס מבוסס על ניסיון בינלאומי רב שנים של צוות מומחים מתחומי מערכות המידע, אבטחת המידע והסייבר, בתפקידים בכירים בשכבת ה-CISO וסביבתו.
הקורס CISO מקנה ידע היקפי רב בינלאומי על עולם אבטחת המידע והסייבר, ובמהלכה יוצגו ויתורגלו כלי עבודה ניהוליים וטכנולוגיים החשובים להצלחתו של ה-CISO בארגון כמנהל בכיר וכמוביל טכנולוגי.
• הקורס אבטחת מידע וסייבר CISO הינו מקצועי, אינטנסיבי ומאתגר הדורש מהסטודנטים עבודה קשה ואיכותית על מנת להקנות להם בסיומה את תעודת הגמר של מכון מגיד ופירמת הייעוץ והמחקר בסייבר CyTech.
• סגל המרצים של הקורס מכהנים בתפקידי מפתח בכירים ומוסמכים בינלאומיים בתחום אבטחת המידע והסייבר, מובילים את תחום הסמכות ה-CISO בישראל ומשמשים כחברים מן המניין בארגונים הבינלאומיים ISC², ISACA, EC-Council ואחרים.
• מכון מגיד מבית האוניברסיטה העברית, מרכז ומוביל הכשרות בינלאומיות בתחומים אקדמיים ומקצועיים וביניהם אבטחת מידע וסייבר. המכון מכשיר בשנים האחרונות קבוצות מרחבי העולם לניהול אבטחת מידע וסייבר במסגרת לימודי העשרה ושיתופי פעולה חוצי יבשות.
• הקורס תומך במסמך מדיניות מקצועות הגנת הסייבר במדינת ישראל, כפי שהופץ ע"י מטה הסייבר הלאומי במשרד ראש הממשלה ביום 31 בדצמבר 2015 (י"ט בטבת התשע"ו).
• צוות המרצים מלווה באופן אישי את כל משתתפי הקורס מראשיתה ועד הסמכתם כ-CISO ואף לאחר סיום התוכנית. צוות המרצים לומד להכיר כל סטודנט באופן אישי, קצת ההתקדמות שלו, יעדי ומטרות הלימודים האישיים, ועובד בשיתוף פעולה צמוד להכשרתו לקראת השגתם.
• הקורס מחובר לעולם העסקי העכשווי ומכיל ניתוח אירועים רלוונטיים, דיונים פתוחים ולימוד מתוך Case Studies מתעשיית אבטחת המידע והסייבר.
תנאי קבלה
בעלי ניסיון באחד התחומים:
- אבטחת מידע וסייבר
- מערכות מידע
- תשתיות ותקשורת
- מנהלי IT
- הנדסת תוכנה
- ביקורת מערכות מידע
- ניהול סיכוני טכנולוגיות מידע
- בוגרי תארים רלוונטיים
• אנגלית טכנית ברמה טובה .
• ראיון אישי עם יועץ אקדמי.
זכאות לתעודה
קיימת חובת נוכחות ב-80% מהמפגשים, ועמידה בבחינות התכנית. בחינות התוכנית מורכבות מארבע בחינות במהלך המסלול ועוד בחינת הסמכה מסכמת בסיומו. הציון המשוקלל המינימלי הנדרש למעבר בחינות המסלול וזכאות לתעודת ההסמכה CISO, הינו 70%.
בחינות מועד ב' יתאפשרו בתיאום עם הצוות האקדמי של התוכנית ועל בסיס מקום פנוי. לעומדים בדרישות התכנית תוענק תעודה הסמכה יוקרתית מטעם מכון מגיד ללימודי תעודה ולימודי המשך וחברת סייטק.
הערות
• פתיחת הקורס מותנה במספר נרשמים מינימלי.
• דמי ההרשמה אינם מוחזרים, אלא במקרה של אי פתיחת הקורס על ידי מכון מגיד.
• דמי ההרשמה אינם כלולים בשכר הלימוד.
מכון מגיד מביא לידיעת הנרשמים כי ייתכנו שינויים במערך התכנית, במועדי הלימודים והבחינות או בכל נושא אחר. הודעה על כל שינוי תימסר למשתתפים, בכפוף לנהלי מכון מגיד ללימודי תעודה ולימודי המשך.
נושאים מרכזיים
(Domain 1: Security Architecture (10 Classes – CISSP
The CISO Organization
- The CISO Career Path
- Executive Role of a CISO
- Security as a Business Enabler
- Information Security Fundamentals
- Network Security Fundamentals
- Network and Communication Engineering
- Network Architecture
- Securing Network Components
- Wireless Security-
- Multi Factor Authentication –
- VoIP Security –
Design a Secured Network Diagram
- Theoretical Studies-
- Hands on Practice Test – Factor Score
- Principles of Security by Design
- Access and Identity Management
- Identity and Authentication
- Types of Access Controls
- Controlling and Monitoring Access
Security Engineering
- Cryptography, Hashing and PKI
- Cryptographic Attacks
- Access Control Models
- Trusted Computing Base
- Physical Security
(Domain 1 Exam (Total Domain Score: 17.5%
(Domain 2: Security Governance (10 Classes – CISSP & CISM
Asset Security
- Protecting Security of Assets
- Data Classification
- Data Retention
- Security Roles Information Security Audit
- Audit Fundamentals
- Auditing Security
- Privacy
- Global Privacy Regulations
- Privacy by Design
Policies and Procedures
- Develop Security Policies
- Deploy Security Procedures and Standards
- Successful Policy Implementation
- Develop a Security Governance Program
- Theoretical Studies
Hands on Practice Test – Factor Score
Laws
- Technology Laws
- Commercial Laws
- US Federal, EU and Israel Case Studies-
Regulations
- GDPR
- Financial, Government and Military
- Energy and Critical Infrastructures
Industry Standards
- PCI DSS
- ISO 27001
- NIST, SANS, COBIT
(Domain 2 Exam (Total Domain Score: 17.5%
(Domain 3: Security Threats & Vulnerabilities (14 Classes – CISSP
Ransomware
- Ransomware Analysis
- Kill Chain
- Prevent, Detect, Respond and Recover
( Advanced Persistent Threat (APT
- APT Landscape
- Defend Against APT
Social Engineering
- Social Engineering Methods & Techniques
- Case Studies
- Vulnerability Management Program
- Security Assessment
- Static and Dynamic Testing
- Code Testing
Application Security
- Software Development Security
- Database Security
- Malicious Code
- OWASP Top 10
Hands on Practice Test – Factor Score
Cyber Attack Vectors
- Attack Vector Analysis
- Penetration Tests + Hands on Practice
Cyber Threat Analysis
- Cyber Intelligence
- Darknet Introduction + Hands on Practice
- Cyber Profiling
Cyber Reconnaissance
- Passive Reconnaissance
- Active Reconnaissanc
(Domain 3 Exam (17.5%
(Domain 4: Security Controls (12 Classes – CISSP, CISM, CRISC
Security Control Analysis
- Current State of Controls
- Control Monitoring and Effectiveness
- Control Activities, Objectives, Practices and Metrics
- (Key Risk Indicators (KRIs
- (Key Performance Indicators (KPIs
- Monitoring Controls
Security Operations
- Managing Security Operations
- Third Party Security
- Patch Management
- (Design Your Cyber Security Operations Center (CSOC
- (Security Orchestration, Automation and Response (SOAR
Information Security Response Plan
- (Cyber Incident Response Team (CIRT
- (Cyber Incident Response Program (CIRP
- Cyber Incident Management
Hands on Practice Test – Factor Score
Cloud Security
- Virtual, Cloud and Mobile Security
- Third Party Security Evaluation
- IaaS and PaaS Security Program
Critical Infrastructure Protection
- Critical Infrastructure Systems Introduction
- SCADA – Non-TCP/IP Industrial Networks
- Critical Infrastructure Threats & Vulnerabilities
Cyber Forensic
- Cyber Forensics Methodologies
- Cyber Forensics Tools
- Cyber Forensics Investigations + Hands on Practice
(Domain 4 Exam (17.5%
(Domain 5: Security Strategy (14 Classes – CISSP, CISM, CRISC
Cyber Security Risk Management Program
- Risk Identification
- Risk Culture and Communication
- Risk Formula
- IT Risk Strategy
- Risk Identification
- Ownership and Accountability
- Risk Register
- Risk Assessment
- Risk Response and Mitigation
- Risk Control Monitoring and Reporting
Hands on Practice Test – Factor Score
Cyber Security Program
- Security Blueprint
- Security Obligations
- Service Catalog
Business Continuity Management
- Business Continuity Management
- Business Continuity Plan Elements – CIR, DRP, IT Contingency, CIPP, Crisis Communication, OEP, COOP-
Security Awareness and Training Program
- Security Awareness, Education and Training
- Awareness Campaign and Content Development
Hands on Practice Test – Factor Score
Fraud Management
- Fraud Management or Prevention
- Effective Fraud Management Controls
- Handling Fraudsters and Reputational Damage
Final CISO Certification Exam (30%)
(Final CISO Certification Exam (30%
– מכון מגיד –
תוכניות הכשרה נוספות
קורס מקצועי ומקיף, כזה שעושה לך סדר, אחד הדגשים המרכזיים שהקורס הזה נותן זה דגש על המקום של הסיסו בתוך הארגון. ומעבר לזה הקורס פתח עבורי מקום להכיר אנשים מהתחום, להתייעץ, לשמוע על בעלי מקצוע רלוונטיים במשק, לעזור אחד לשני.
ענבר בן ציון רגרמן
זאת הייתה אולי הבחירה המצוינת והטובה ביותר שלקחתי, כי זה מעבר לקורס, זו דרך חיים וקשרים שהלכו איתי הרבה הרבה קדימה בחיי המקצועיים. אני ממליץ בחום
שלומי סוזן
צוות ההדרכה של סייטק, במסגרת הקורס של מכון מגיד, יצר תבנית שאני יכולתי למצוא בבית. זה לא רק בית לשהות בו בתקופת ההכשרה, אלא גם בית שאני מתפתח בו להסמכות אחרות
ראובן ויזמן
