Certified Information Security Manager

קהל היעד:
הקורס מיועד למנהלי אבטחת מידע, יועצי אבטחת מידע וכל אדם בעל ניסיון מעשי וניהולי בתחום
אבטחת המידע המעוניין לרכוש את הסמכת ה-CISM הבינלאומית.

שיטות הדרכה ומבנה הקורס:
הקורס מביא למשתתפיו בעיקר ידע וניסיון פרקטי הן של החברה ,GSECTRA והן של צוות המרצים
והמנחים בקורס, המבוסס ברובו על מנהלי אבטחת מידע מארגונים מובילים במשק הישראלי.
כל אחד מהמרצים מביא עימו ניסיון עשיר בתחום ניהול אבטחת המידע. שיטת הלימוד משלבת
הרצאות פרונטאליות, ביצוע תרגילים רבים כולל בחינות דמה, פתרון אירועים (Case Studies) ודיון
בכל אחד משבעת תחומי הלימוד שהקורס מכסה.

תכני הקורס:
חלק א`-טכנולוגיה (החלק המעשי):
◄ מתודולוגיות פריצה
◄ כיצד ניתן להגן על הארגון מפני פריצות
◄ כלים ושיטות לפריצה
◄ כיצד מבצעים תקיפה (Penetration Testing)
◄ כתיבת דוח סיכום לPenetration Testing
◄ בכל אחד מהתחומים הטכנולוגיים הנ`ל תבוצע גם סקירת מתודולוגיות
מובילות בעולם בתחום ניהול אבטחת המידע
◄ ועוד...

אבטחת מידע - IT Security:
◄ חמשת עולמות אבטחת המידע: הפיתוח, הטכנולוגיות הייעודיות, הקשחת המערכות ושירותי הרשת,
טכניקות ההתקפה ודרכי ההתגוננות, ניהול אבטחת המידע
◄ כלים ייעודיים לאבטחת מידע: התפתחות ההתקפות ואמצעי הנגד, הגנה לעומק, קריפטוגרפיה,
בקרת הגישה, הגנה היקפית, הגנת ץשתיות התקשורת, הגנת סביבת המחשוב, זיהוי ותגובה.
◄ עולמו של התוקף – טכניקות ומתודולוגיה
◄ ועוד...

בקרת גישה:
◄ מתודולוגיות וטכנולוגיות לבקרת גישה
◄ בניית ארכיטקטורות מאובטחות
◄ שיטות הזדהות ואימות
◄ מתודולוגיות לניהול בקרת גישה פיזית
◄ דרכי תקיפה ומניעה לבקרת גישה

המשכיות עסקית והתאוששות מאסון (BCP & DRP):
◄ תוכנית המשכיות עסקית
◄ תוכנית התאוששות מאסון
◄ יתרונות וחסרונות של תכוניות BCP/DRP
◄ צוותי BCP/DRP
◄ סיכונים BCP/DRP
◄ ועוד...

עולם הרגולציות, חוקים וסטנדרטים:
◄ מהי רגולציה
◄ תקן אבטחת מידע ISO 27001
◄ PCI
◄ ועוד...

איסוף מידע מודיעיני:
◄ שיטות לאיסוף מידע (פאסיבי ואקטיבי)
◄הנדסה חברתית (Social Engineering) – טכניקות יעילות
◄ כיצד לזהות התקפות ולמנוע
◄ ועוד...

מתודולוגיות לניהול IT ואבטחת מידע:
◄ COBIT
◄ ITIL
◄ COSO
◄ ועוד...

אבטחת מידע ברמה אפליקטיבית + תשתיתית
◄ התקפות
◄ דרכי התגוננות
◄ניהול ותגבוה לאירועי אבטחת מידע
◄ ועוד...

חלק ב`-נושאי הלימוד להסמכת ה-CISM:
ניהול אבטחת המידע (23%)
מטרה:קביעה ותחזוקה של מסגרת עבודה על מנת לוודא שהאסטרטגיות של אבטחת המידע תואמות למטרות העסקיות של הארגון ולחוקים ורגולציות השונות התקפות על הארגון.
◄ כיצד ניתן להשיג תמיכה מההנהלה הבכירה בארגון
◄ הגדרת תפקידים ואחריות אודות אבטחת המידע בארגון
◄ קביעת ערוצי תקשורת לדיווח שוטף אודות פעילות אבטחת המידע בארגון
◄ פיתוח אסטרטגיה לניהול אבטחת מידע

ניהול סיכונים (22%)
מטרה:זיהוי, הערכה וניהול כל הסיכונים כדי להשיג את המטרות העסקיות של הארגון
◄ קביעת תהליך למיפוי וסיווג כל נכסי החברה (כולל בעלות על הנכסים)
◄ מהו סיכון, הרכב הסיכון
◄ הטמעת תהליך סיסטמטי ומובנה לביצוע סקר סיכונים וניהולם בארגון
◄ ועוד...


פיתוח תוכניות אבטחת מידע (17%):
מטרה:פיתוח ותחזוקה של תוכנית להטמעת האסטרטגיה לניהול אבטחת המידע בארגון.
◄ הגדרת פעילויות כחלק מתוכנית אבטחת המידע בארגון
◄ כיצד לוודא תאימות בין תוכנית אבטחת המידע למטרות הארגוניות
◄ פיתוח אסטרטגיות לניהול אבטחת המידע
◄ ועוד...

ניהול תוכניות אבטחת המידע (24%):
מטרה:ניהול ובקרה על פעיליות אבטחת המידע בארגון
◄ כיצד לוודא שאבטחת המידע הינו חלק אינטגרלי בתהליכים הארגוניים
◄ כיצד לספק ידע והנחיות אודות אבטחת המידע בארגון
◄ פעילויות הדרכה להגברת המודעות
◄ניטור, מדידה, בדיקה ודיווח להנהלה על יעילותואפקטיביות של תוכנית אבטחת המידע בארגון
◄ ועוד...

ניהול וטיפול באירועי אבטחת מידע (14%):
מטרה:תכנון, פיתוח וניהול היכולת של הארגון לזהות, להגיב ולהתאושש מאירועי אבטחת מידע.
◄ פיתוח תוכניות ונהלי תגובה לאירועי אבטחת מידע
◄ חקר ולימוד אירועי אבטחת מידע אשר קרו בארגון
◄ דיווח ועבודה מול גופים חיצוניים במקרים של אירועי אבטחת מידע
◄ ועוד...

מבחן דמה I:
◄ מבחן דמה - 4 שעות
◄ חזרה על הבחינה – תשובות
◄ טיפים וחזרה על החומר

מבחן דמה II:
◄ מבחן דמה – 4 שעות
◄ חזרה על הבחינה - תשובות
◄ טיפים וחזרה על החומר

סדנת הכנה למבחן:
◄ כיצד בנויה הבחינה
◄ מיקוד לבחינה
◄ כיצד להתכונן לבחינה ביעילות ואפקטיביות
◄ ועוד...