מוקד מידע ורישום 04-8294228

המגזין

"האתגר הגדול באבטחת מידע נמצא בין המקלדת והכיסא"

תחום אבטחת המידע הוא מהמבוקשים בישראל. לצד היצע המשרות בענף עולה הצורך במנהלי אבטחת מידע בכירים, CISO, אשר ינהלו את אבטחת המידע של כלל הארגון. "לא מדובר רק בניהול טכנולוגיות לאבטחת מידע, האתגר הניהולי הוא רחב יותר וכולל גם ניהול תהליכים ואנשים"

18/09/2017

"תוכנית לימודים ייחודית וייעודית, שתיתן מענה לדרישות הניהול של ענף הסייבר ואבטחת המידע במשק הישראלי והבינלאומי"

לאחר ארבע שנים של פעילות בתפקידים שונים וכ-CISO בממשלת קולרדו בארצות הברית חזר חן חפר, מומחה לאבטחת מידע, לישראל. במסגרת תפקידו חפר היה כפוף לממשל הפדרלי והתוודע לתהליכים בינלאומיים שנוגעים לאבטחת מידע בארגונים. עם חזרתו לישראל הוא תכנן, הגה וחשב על תוכנית לימודים ייחודית וייעודית, שתיתן מענה לדרישות של ענף הסייבר ואבטחת המידע במשק הישראלי והבינלאומי. כך נולדה התוכנית מנהלי אבטחת מידע CISO בטכניון היחידה ללימודי המשך.
בשל הצלחתה של התכנית בקמפוס שרונה בתל אביב והביקוש הצומח להכשרת מנהלי אבטחת מידע בכל הארץ, החל מהשנה הקרובה הקורס ייפתח גם בקמפוס חיפה. 

תחום אבטחת המידע הוא מהמבוקשים בישראל ולצד היצע המשרות בענף עולה גם הצורך במנהלי אבטחת מידע בכירים, CISO, אשר ינהלו את אבטחת המידע של כלל הארגון. "הניהול לא עוסק רק בטכנולוגיות לאבטחת מידע", מסביר חפר, "האתגר הניהולי הוא רחב הרבה יותר שכן, האיומים על הארגון כוללים שלושה אספקטים: אנשים, תהליכים וטכנולוגיה".

חן חפר

תסביר.

"CISO ינהל ויפקח על תהליכים בארגון שקשורים לאבטחת מידע. חלקם נשענים על רגולציה וביקורת חיצונית ואחרים הם תהליכים פנים ארגוניים, כמו כתיבת מסמך מדיניות שקובע מה מותר ואסור לעשות בארגון, למשל. עוד אמון מנהל אבטחת המידע על האנשים בארגון. בסופו של דבר, האתגר הגדול באבטחת מידע וסייבר נמצא בין המקלדת והכיסא. הרי טכנולוגיות תמיד יהיו, חלקן טובות או טובות יותר, אבל מי שמשתמש באותה הטכנולוגיה זה העובד בארגון. מאז ומתמיד זה החלק היותר מאתגר בניהול אבטחת המידע".

גם את הגורם האנושי בארגון צריך לנהל בזיקה לאבטחת המידע, לכן נולד הצורך במנהל בכיר לאבטחת מידע.

"נכון. 100% מארועי הסייבר בעולם לאורך ההיסטוריה כללו תקלה של הגורם האנושי בדרך. יש מנהלי אבטחת מידע שיוצאים מנקודת הנחה שקשה לתקן את הגורם האנושי ולהגיד לו 'על הכפתור הזה אל תלחץ', ומוותרים על החוליה הזאת בשרשרת. אבל במסלול שלנו אנחנו מכשירים את המנהלים להפגין כישורי ניהול מול העובדים בארגון וגם מול ההנהלה, בעלי המניות או הדירקטוריון, לדעת איך לנהל תקציב ואיך לשמור על הנכסים של אבטחת המידע בארגון".

כלומר, מדובר בתפקיד בכיר וקריטי בארגון. 

"CISO צריך להיות מנהל עסקי לפני שהוא מנהל טכנולוגי וזה בדיוק מה שאנחנו מייצרים בכיתות שלנו, אנחנו מייצרים מנהלים עסקיים לתחום אבטחת המידע שיודעים איך לכתוב נהלים, להשיג תקציבים ולנהל פרויקטים. אנחנו גם שמים דגש על ניהול סיכונים, כלי שבבסיסו מגיע מהעולם הפיננסי, אבל אנחנו שומעים מבוגרים שלנו עד כמה הוא כלי חשוב בניהול גם של אבטחת המידע. תפקיד ה- CISO הוא קודם כל לייצר סביבה בטוחה וסלחנית שבה הארגון יכול לבצע טעויות שקשורות לעולם אבטחת מידע".

"CISO צריך להיות מנהל עסקי לפני שהוא מנהל טכנולוגי וזה בדיוק מה שאנחנו מייצרים בכיתות שלנו, אנחנו מייצרים מנהלים עסקיים לתחום אבטחת המידע שיודעים איך לכתוב נהלים, להשיג תקציב ולנהל פרויקטים. תפקיד ה- CISO הוא קודם כל לייצר סביבה בטוחה וסלחנית שבה הארגון יכול לבצע טעויות שקשורות לעולם אבטחת מידע".

מסלול ה-CISO הייחודי הושק בחודש מרץ האחרון ומושך אליו בעלי תפקידים בכירים במשק; מנהלי אבטחת מידע בתעשייה הביטחונית, מנהלי סיכונים בבנקים, בחברות אשראי ועוד. בוגרי התוכנית משתלבים בארגונים בתפקידי ניהול אבטחת מידע או מתקדמים לתפקיד זה. "הפידבקים שאנחנו מקבלים מהבוגרים הוא שפתאום השתחררו פקקים בארגון, פרויקטים שהיו תקועים יצאו לפועל בזכות הלימודים. אנחנו מתיישרים עם הדרישות של התעשייה הבינלאומית ונותנים לבוגרים כלים להקמת אגף אבטחת מידע בארגון, לניהול אגף קיים או להתקדם לתפקיד CISO בכיר, שמעמדו ושכרו משתווה למנהל התפעול או למנהל הכספים בארגון", מסכם חפר.

תוכנית מנהלי אבטחת מידע CISO מכינה את בוגריה להסמכות בינלאומיות מוכרות CISSP, CISM הניתנות מטעם הארגונים ISC2 ו-ISACA. הסמכות אלו זוכות להכרה הבכירה והמבוקשת ביותר בתחום אבטחת המידע הניהולי בעולם. היקף המסלול עומד על 240 שעות אקדמיות והוא מתקיים בשלושת הקמפוסים של הטכניון היחידה ללימודי המשך בחיפה, ירושלים ותל אביב. הקליקו לפרטים

 

עוד כתבות שיעניינו אותך

  • 12/07/2017
    "התלמידים מתרגלים מתקפת סייבר שעלולה לנתק את מערך האנרגיה של המדינה"

    בני הנוער שלוקחים חלק בסייבר קאמפ (Cyber Campׂׂ) במהלך חופשת הקיץ, מתרגלים סימולציות לתקיפות רשת, מבקרים במתקני סייבר ולומדים לשמור על עצמם בעולם הדיגיטלי. המסלול הראשון הסתיים והמסלול השני נפתח בקרוב. דיווח מהשטח

  • 15/10/2012
    להרגיש בטוח

    אבטחת מידע הוא אחד המקצועות שעולים לכותרות בתקופה האחרונה, לאור הכתבות המרובות על "לוחמת סייבר", "טרור סייבר" ועוד מושגים. מה זה אומר ואיך לומדים את המקצוע? ראיון מיוחד עם ערן שחם, המנהל האקדמי של תוכניות לימודי המחשבים

  • 15/02/2016
    שמרו על המייל שלכם

    כי אפשר לפרוץ אליו בקלות ואם אפשר לפרוץ למייל הפרטי – תארו לעצמכם איך ארגונים שומרים על מאגרי המידע שלהם, או, לחילופין, מנהלים התקפות סייבר לתועלת הארגון. מסלול ייחודי של הטכניון – היחידה ללימודי המשך, מכשיר את מומחי הסייבר הטובים במשק

הריני מסכים/ה בזאת כי ברצוני לקבל מידע פרסומי מהטכניון מכון טכנולוגי לישראל ו/או מוסד הטכניון למחקר ופיתוח בע"מ ו/או מי מטעמם, והמידע אודותיי יישמר במאגר לצורכי דיוור ישיר לרבות באמצעות דואר, טלפון, פקס, דואר אלקטרוני, הודעות טקסט וכיו"ב. ידוע לי כי בכל שלב אוכל להודיע על רצוני להפסיק את קבלת המידע הפרסומי באמצעות משלוח הודעה בכתב לכתובת דוא"ל: odeda@trdf.technion.ac.il