מיישם הגנת סייבר Cyber Security Practitioner

סייבר ומקצועות התכנות

מיישם הגנת סייבר

ההתפתחות הטכנולוגית המהירה במהלך העשורים האחרונים, ובעיקר התפתחות מערכות המחשבים והתקשורת יצרו את מרחב הסייבר. בשנים האחרונות עלתה לתודעתם של רבים: מדינות, ארגונים ממשלתיים ופרטיים, כי מרחב הסייבר טומן בחובו אפשרויות והזדמנויות רבות אולם בד בבד עולה כמות הסיכונים והפגיעויות של מערכות רגישות. כפועל יוצא מכך, גברו ועלו יכולות התקיפה וגרימת נזק משמעותי של מדינות מסויימות ושל קבוצות האקרים (חלקם בשירות אותן מדינות...). הוכחות כבדות משקל התקבלו לכך שתוקפים קיברנטיים הצליחו לפגוע בצורה אנושה במערכות תשתית.

מדינת ישראל, נחשבת מובילה עולמית בתחום הפיתוח הטכנולוגי ומדורגת כ"מעצמת סייבר".

מדינת ישראל הייתה מהראשונות בעולם שנכנסה לתחום ההגנה ברמה לאומית ממלכתית באמצעות חקיקה ורגלוציה, בניית גופים מקצועיים והקניית משאבים רבים לנושא.

ישראל ניצבת בשורה הראשונה בעולם בפיתוח טכנולוגי ומתודולוגי של פעילות ההגנה בתחום הסייבר, בישראל יש צורך שנתי רציף לעשרות מומחים חדשים במטרה להמשיך ולשמר את יתרונותיה הטכנולוגיים ולהגן על עצמה. בנוסף, בקרב אגפי התקשוב והמידע הקיימים בארגונים ממשלתיים ופרטיים, קיים צורך בלימוד,מחקר, פיתוח וחידוש הידע וההתמחות בתחומי הגנת הסייבר.

ההתפתחות המהירה של מרחב הסייבר ושל הכלים המשמשים בו מעוררת את הפעילים במרחב לפתח טכנולוגיות מתקדמות ולהצטייד בהן, על מנת שיוכלו למלא משימותיהם למרות האיומים השונים. למעשה נוצר מרוץ חימוש במרחב הסייבר, והוא מקיף את תחומי האיסוף, התקיפה וההגנה. נושא לוחמת הסייבר קיבל משנה חשיבות. לקובעי המדיניות ברור היום כי מדינה שאינה פועלת בתחום הסייבר – בהגנה ובהתקפה – לא תוכל לעמוד בפני יריביה.

ב-HIT מכון טכנולוגי חולון הוקם מרכז הסייבר החדשני והמתקדם ביותר מסוגו בארץ, המרכז ממצב את המכון הטכנולוגי כמוביל את המחקר בתחום. המרכז משמש כבית הספר לסייבר של HIT ומאפשר מחקר ייחודי ומעקב אחר התפשטות פוגענים וביצוע סימולציות של תקיפה והגנה ובמקביל לימודים אקדמיים ומעשיים בתחומי הגנת הסייבר. בית הספר נשען על היכולות האדירות של המכון כולו ועל כלל הפקולטות -מדעים, הנדסה, עיצוב, טכנולוגיות למידה וניהול טכנולוגיה.

צוות המרצים בבית הספר לסייבר במכון הטכנולוגי חולון מורכב כולו מאנשי מקצוע מובילים מהשורה הראשונה בארץ ואף בעולם.

צוות המרצים הינם יוצאי ומקימי מערך הסייבר הלאומי במערכת הביטחון בעלי רקע וניסיון ארוך שנים וידע עצום בתחומי ההגנה בסייבר.

תכנית הלימודים בבית הספר לסייבר של המכון הטכנולוגי חולון נבנתה והותאמה לפי תכנית האסדרה והמתווה הלאומי של מטה הסייבר הלאומי של מדינת ישראל, ומתכונת הלימודים כוללת את המקצועות הנדרשים על פי הנחיות מטה הסייבר הלאומי לעמידה במבחני רמה.

בחלק מהקורסים ישולב אימון מתקדם ומעשי (Hands On) במטווח סייבר בשיטה ובמתכונת בינלאומית המקובלת בארה"ב ובמדינות המובילות את הגנת הסייבר באירופה. האימון יתבצע בצוותים אדום/כחול (צוותי תקיפה והגנה) ויכלול סימולציות בשלל נושאי IT, רשתות ומערכות SCADA שהן המערכות הרגישות ביותר בכל ארגון פרטי וממשלתי.

מטרת הקורס

מטרת הקורס היא הקניית ידע תיאורטי ומעשי של אנשי הגנה ואבטחת סייבר, בכלל זה התקנה ותחזוקה של מוצרי הגנת סייבר, יישום תהליכי אבטחה, זיהוי וטיפול באירועי אבטחה, מניעת דלף ארגוני, טכניקות לטיפול באירועי אבטחת מידע, כלי ניהול, ניתוח ורישום. הקורס יתן מענה להיכרות והבנת הפעילות, הצרכים והמטרות של הארגון.

תכני הקורס

מבוא להגנת סייבר
ידע בסיסי בחוקים, החלטות ממשלה, תקינה ואסדרה בנושאי הגנת הסייבר, אבטחת מידע ופרטיות הנהוגים בישראל.
היכרות עם הסביבה הטכנולוגית
היכרות עם טווח רחב של מוצרים ושיטות אבטחה, לרבות אופן היישום, שגרות תפעול, קונפיגורציה, עדכוני תוכנה וחומרה, דרכי התחזוקה ודרכי הניהול.
היכרות עמוקה עם תהליכי האבטחה השגרתיים בארגון.
ידע בסיסי באופן הטיפול באירועי אבטחה
אתיקה מקצועית.
תקני אבטחת מידע וניהול סיכונים
הגנת גישה בתקשורת ואינטרנט
בידול והפרדת רשתות תקשורת
אבטחת מידע בציודי תקשורת, הצפנה ואימות, בקרת גישה
היבטי אבטחת מידע במערכות הפעלה והקשחות שרתים
היבטי אבטחת מידע במסדי נתונים
תוכנות זדוניות וזיהוי אנומליות
מניעת דלף מידע
טכניקות לטיפול באירועי אבטחת מידע, ניהול, ניתוח ורישום
שינוע מידע מ/אל הארגון
המשכיות עסקית( BCP/DRP )