הסכמת Cissp (Certified Information Systems Security Professional) היא ההסמכה היוקרתית ביותר בתחום אבטחת המידע והסייבר והיא שומרת על יוקרתה כבר למעלה מ-3 עשורים. בחינת CISSP אמנם נחשבת למאתגרת, יחד עם זאת, הסכמת CISSP היא הסכמה בכירה מאוד, ההכרחית לכל מי שרוצה להצליח ולהוביל את עולם אבטחת המידע.
אז אם אתם רוצים להעשיר את הידע שלכם, להתמקצע במקצוע מבוקש ומעוניינים לבנות קריירה מעניינת, דינמית ומתגמלת בתחום אבטחת המידע והסייבר, כדאי שתכירו מקרוב את מסלול לימודי 'מנהל אבטחת מידע וסייבר CISO וקצין הגנת הנתונים DPO' בבית הספר להייטק וסייבר בבר-אילן. במהלך הלימודים תרכשו ידע וכלים בתחומי אבטחת המידע והסייבר כמו גם בתחום הגנת נתונים, ונתכונן ביחד לבחינת CISSP מטעם הקונסורציום הבינלאומי (ISC²) ולקראת הסכמת CISSP. כל זאת, במסגרת הכשרת CISO מלאה, מקיפה ופרקטית המאפשרת להשתלב בתפקידי מפתח בתחומי האבטחה והסייבר וכקציני הגנת נתונים בחברות.
צוהר לעולם אבטחת המידע, הסייבר והגנת הנתונים
פעם, לפני כמה עשורים בודדים, תחום אבטחת המידע והסייבר היה תת-מחלקה במחלקת ה-IT בארגונים. אולם, ככל שהעולם שלנו הפך יותר ויותר דיגיטלי ווירטואלי, תחום אבטחת המידע הפך לשדה העומד בפני עצמו, שאי אפשר להתעלם ממנו. עם צמיחת הכלכלה הדיגיטלית, מהפכת המידע ודיגיטציית השירותים - ממשלות, ארגונים, חברות, מוסדות ותאגידים חשופים היום יותר מתמיד לפגיעה וגניבה של מידע ונתונים, ומומחי אבטחת מידע, נתונים וסייבר כאן כדי לעצור באופן יזום ולמנוע התקפות סייבר, כמו גם לזהות מראש נקודות תורפה, חולשות ופגיעות ברשתות ובמערכות מחשוב.
לנוכח שערוריות פריצה בעלות פרופיל גבוה שהתרחשו, הן כאן אצלנו בישראל והן במדינות רבות אחרות בעולם, ולאור העלייה בכמות התקיפות, תוכנות הכופר, פריצות האקרים, גניבת זהות, רוגלות ווירוסים, מומחי אבטחת מידע וסייבר הפכו מבוקשים מאוד. ארגונים בכל סדר גודל נדרשים להגן על הנתונים הרגישים שבידם, והם זקוקים למדיניות אבטחה מידע שתגן עליהם מסיכוני הסייבר של עידן המידע. ומכיוון שכיום (שנת 2022) יש אך ורק 152,632 המחזיקים ברשותם הסמכת CISSP בכל רחבי העולם מדובר בקריירה גמישה ונחשקת, שהביקוש אליה גדל בהתמדה וניתן לעסוק בה גם בישראל וגם בחו"ל.
אז מה לומדים במהלך קורס CISSP?
קורס CISSP נלמד, כאמור, כחלק מהמסלול המלא והמקיף להכשרת מנהלי אבטחת מידע וסייבר CISO וקצין הגנת הנתונים DPO, והוא מתמקד בלימודים לקראת בחינת CISSP מטעם קונסורציום (ISC²), קרי: מטעם הארגון שייסד את CISSP על מנת ליצור סטנדרט בינלאומי לידע הנדרש כדי להפוך למוסמך CISSP. בחינה זו נמשכת מספר שעות, יש בה מאות שאלות (כ-150 שאלות), ב-8 תחומי ליבה מרכזיים, ביניהם:
אבטחה וניהול סיכונים
אבטחת נכסים
הנדסה וארכיטקטורת אבטחה
תקשורת ואבטחת רשתות
ניהול זהויות וגישה
הערכות ובדיקות אבטחה
תפעול אבטחה
אבטחת תוכנה ופיתוח
על ההבדל בין הסמכת CISSP לבין בחינת CISSP
במהלך קורס CISSP מתכוננים לבחינת CISSP, כאשר העוברים את הבחינה בהצלחה אינם נחשבים עדיין למוסמכי CISSP, אלא נמצאים במעמד של "ISC2 Associate" עד להשלמת ההסכמה. משמעות הדבר היא שמעבר בחינת CISSP לבדה אינה מספיק, אלא מהווה הצעד הראשון בדרך.
על מנת לזכות בהסכמת CISSP יש לעמוד במספר תנאי סף, ביניהם:
ניסיון מעשי בן 5 שנים באחד או יותר מ-8 תחומי הליבה של CISSP שמנינו בפסקה הקודמת או לבעלי תואר אקדמי בתחום קרוב ומשיק - ניסיון מעשי של 3 שנים באחד או יותר מ-8 תחומי הליבה.
בנוסף, על המעוניינים להשלים הסכמת CISSP להציג המלצה אישית מאת מוסמך CISSP.
ולהיות בעלי עבר נקי מרישומים פליליים.
קהל יעד של קורס CISSP:
קורס CISSP נלמד בבית הספר להייטק וסייבר באוניברסיטת בר-אילן במסגרת מסלול לימודי 'קורס CISO: מנהל אבטחת מידע וסייבר CISO וקצין הגנת הנתונים DPO', ולימודים אלו מתאימים למועמדות ולמועמדים העונים על אחד מהקריטריונים הבאים:
בעלי רקע באבטחת רשתות Windows או Linux
בעלי רקע באבטחת רשתות תקשורת
בעלי רקע בפיתוח תוכנה
בעלי רקע בניהול מערכות מידע
בעלי רקע בביקורת מערכות מידע
בעלי רקע בייעוץ אבטחת מידע
קציני ביטחון ובוגרי מערכות ביטחוניות ומודיעיניות
בוגרי קורס CND מטעם בר-אילן
>>> לעיון בסילבוס קורס אבטחת מידע וסייבר (קורס CISO) וקציני הגנת נתונים - (DPO) הקליקו כאן
קורס CISSP במסגרת לימודי מנהל אבטחת מידע וסייבר CISO וקצין הגנת הנתונים DPO
קורס CISSP נלמד, כאמור, במסגרת התוכנית להכשרת בכירים בניהול אבטחת מידע, סייבר ופרטיות ולצד הכנה לבחינת CISSP נלמד גם לקראת 6 הסמכות בינלאומיות נוספות, ובכללן: CISM, CSXF, CIPM, CIPP/E, C|CISO, ,CCSK סה"כ 7 בחינות בתחום אבטחת המידע והסייבר והגנת הנתונים.
בחטיבת לימודי ה-CISO נלמד על תפקידו של ה-Security Enabler בחברות ובארגונים. נכיר את תחומי אחריותו באבטחת מידע, בניהול תקציב, ניהול צוותים ובמיקסום רווחיות, תוך דגש על צרכים עסקיים מחד ודרישות רגולטוריות מאידך.
בחטיבת לימודי ה-DPO נלמד בהרחבה על תפקידו של קצין הגנת פרטיות. נכיר מקרוב את תחומי האחריות שלו בכל מה שנוגע לעמידה בדרישות ה-GDPR, בחוקי הגנת הפרטיות ותקנות אבטחת המידע משנת 2018, כמו גם שנלמד על התאמת התנאים הנדרשים לקיום קשרי מסחר עם אירופה.