סייבר; כמה פעמים יצא לכם להיחשף למילה הזו, לתחום הזה בכלל? כנראה לא מעט פעמים ובעיקר בשנים האחרונות, בהן הובנה החשיבות האדירה של תחום אבטחת המידע ובעיקר לעסקים וארגונים גדולים.
מה הפלא שרבים מחליטים ללמוד את התחום ולהתחיל לעבוד בתפקידים חשובים כדוגמת CISO (מנהל אבטחת מידע), מתכנתים ועוד? במאמר זה, נסביר על אחד מתפקידי המפתח בתחום, הלא הוא מנהל אבטחת המידע שהזכרנו ממש בשורה מעל!
מיהו CISO ומה לומדים כדי להפוך לאחד כזה?
בישראל, ישנן תכניות רבות להכשרת CISO ושאר שכבת הניהול בעולם אבטחת המידע והסייבר. מכיוון שהביקוש הוא אדיר, ישנם גם מסלולים לא מעטים ונראה שהדרך להגשמת החלום לקריירה מלאה במשמעות ועניין, חייבת לעבור קודם כל דרך הבחירה במסלול הלימודים הטוב ביותר שנוכל למצוא. אז איך עושים את זה?
- מחפשים המלצות וביקורות – תהיו בטוחים ששיטוט קצר במנוע החיפוש יעלה בפניכם המלצות וביקורות על מסלולי לימוד במוסדות שונים ברחבי הארץ. ככל שתקראו יותר כך תלמדו לזהות את ההבדלים בין המסלולים השונים, כשההמלצות והביקורות של סטודנטים מהעבר יעזרו לכם לכוון את עצמכם למסלול הנכון.
- מגיעים לפגישת ייעוץ – את כל ההמלצות שקיבלתם כדאי לסנן, להשאיר 2-3 מוסדות לימוד שעשו עליכם רושם מעולה (עדיף שיהיו גם כאלה שיהיה לכם נוח להגיע אליהם), ולהגיע לפגישות ייעוץ; לראות את המקום בעצמכם, להתרשם מהכיתות, לשמוע הסברים ואולי אפילו לפטפט עם סטונדטים שממש עכשיו נמצאים בשיאם של הלימודים. כל פיסת מידע תעזור!
באופן עקרוני כדאי לדעת, שתכנית מקצועית ואיכותית ללימודי ניהול אבטחת מידע תכיל שלושה היבטים עיקריים:
- הפן העסקי – מנהלי אבטחת מידע יהיו חייבים לפתח את היכולת לנהל סיכונים בטכנולוגיות המידע והסייבר, להכיר את החוקים השונים, התקנים והרגולציות, לדעת כיצד לפתח מנגנוני דיווח ותקשורת בתוך הארגון ומחוצה לו בכל נושא אבטחת המידע, ליצור שיתופי פעולה בין מחלקות כשהמטרה היא ליצור רשת תמיכה חזקה ועמידה שתסייע להשגת היעדים העסקיים הארגוניים.
- הפן הניהולי – בסופו של דבר מדובר בתכנית שמטרתה להכשיר מנהלי אבטחה מידע שעומדים בראש המחלקה ומשקיפים על המתרחש. כך, התכנית תהיה חייבת לשים דגש על תכנון, יישום ופיקוח על הליכי עבודה ארגוניים, נהלים וטיפול באירועי אבטחת מידע. בנוסף, המנהלים אחראיים על הובלה של פרויקטים גדולים, ניהול משאבים (תקציבים, הון אנושי, תכניות פיתוח ועוד).
- הפן הטכנולוגי – כדי להכנס לתחום אבטחה המידע והסייבר ובמיוחד בתפקיד ניהולי כגון CISO על האדם להחזיק בכישורים טכנולוגיים ברמה מסוימת. כך, במהלך הקורס תתבצע סקירה מקיפה של עולם הסייבר בהיבטים שונים, היכרות והתנסות ברשת האפלה, בתקיפות סייבר מוכוונות ארגון, ניתוח נזקים, היכרות עם פורומים מחתרתיים ואיך בכלל מתמודדים עם האיומים הללו?
תכנית מעודכנת ומתקדמת
אי אפשר להכשיר לתפקיד CISO מבלי להיות מעודכנים בכל החידושים. תחום הסייבר הולך ומתפתח בקצב מסחרר, כשמנגד משתכללים גם האיומים השונים המאיימים על חברות וארגונים בכל התעשיות. קורס איכותי ומקצועי הוא כזה שמקפיד לעמוד בקצב השינויים והשדרוגים שבתחום, ועושה הכל כדי להציג בפני הסטודנטים תכנית לימודים רלוונטית.