ליצירת קשר
whatsapp
לימודי הייטק ב-INT LIVE
טלפון

מנהל אבטחת מידע מהו?

INT College
מנהל אבטחת מידע

בעידן שבו תקיפות סייבר הן אחד האיומים הכי משמעותיים על חברות וארגונים גדולים במשק, התפקיד של מנהל אבטחת מידע הפך חשוב ומבוקש במיוחד. מנהל אבטחת מידע אחראי על הגנתן של מערכות המידע של הארגון מפני איומי סייבר ותקיפות, תוך שמירה על סודיות, אמינות וזמינות המידע עבור הארגון. תפקיד זה דורש מיומנות, מקצועיות ונכונות להתעדכן בחידושים כל הזמן. עם זאת, מנהל אבטחת מידע "שבא לעבוד" ימצא בתפקיד הזה קריירה טובה ויציבה. הנה כל מה שצריך לדעת על התפקיד של מנהל אבטחת מידע.

התחום של אבטחת מידע

ככל שהעולם הופך דיגיטלי, וכל פיסת מידע בעלת ערך כיום מאוחסנת בצורה דיגיטלית, אנו עדים להתגברות משמעותית של איומי סייבר על ארגונים, עסקים וכן גם אנשים פרטיים. העולם הדיגיטלי החדש יצר באופן עקיף ריבוי עבירות של גניבת מידע רגיש באמצעות המרשתת, דליפת נתונים מארגונים, השבתת אתרי אינטרנט ממשלתיים, השבתת מאגרי מידע ותפעול של ארגונים רגישים כגון בתי חולים, תחנות כוח ועוד. כמות הניסיונות לפרוץ למערכות מחשב, קטנות כגדולות, גדלה באופן אקספוננציאלי ככל שעוברות השנים, וכן התוקפים משתמשים בשיטות וכלים מתוחכמים יותר ויותר כדי להונות, לגנוב ולהזיק. האתגר המרכזי כיום הוא לפתח יכולות הגנה טובות יותר על מנת להתמודד עם האיומים הללו ולשמור על המידע שלנו בטוח.

הצורך בהתמודדות שיטתית עם איומי סייבר יצר את הצורך בתפקיד של מומחה אבטחת מידע וסייבר. אפשר להבהיר בנקודה הזאת את הקשר בין אבטחת מידע לבין סייבר: תחום הסייבר מתייחס רק לאיומים דרך האינטרנט. אבטחת מידע לעומת זאת, מתייחסת לכל האיומים על המידע, לרבות סייבר. אולם היות והיום במרבית הארגונים והחברות, כל המידע מאוחסן בצורה דיגיטלית, והאיום העיקרי עליהם הוא תקיפות סייבר, אזי סייבר ואבטחת מידע הפכו מונחים כמעט נרדפים.

תפקיד מנהל אבטחת מידע

לתפקיד מנהל אבטחת מידע (CISO, קיצור של Chief Information Security Officer) יש הגדרות אחריות מעט שונות בכל חברה או ארגון. עם זאת, רוח הדברים היא לקיחת אחריות על ניהול, תחזוקה, שיפור, הטמעה והכוונה בארגון בכל הקשור לנושא של מערכות אבטחת מידע. מנהל אבטחת מידע מחליט אילו מערכות אבטחה לרכוש, כיצד להשתמש בהן, אחראי על ההטמעה הנכונה שלהן בארגון, מדריך עובדים כיצד בנהלי אבטחה רלוונטיים אותם הוא קבע, וכן מייעץ להנהלת הארגון בענייני אבטחת מידע שונים.

על פי רוב, מנהל אבטחת מידע הוא די עצמאי בהתנהלות שלו, ומדווח ישירות למנכ"ל על כל היבט קרדינלי בעבודתו. מנהל אבטחת מידע טוב דואג להתעדכן באיומים השונים המתהווים בעולם הסייבר, ומייעץ למנכ"ל בנוגע לרכישת כלי אבטחה רלוונטיים לאותם איומים. בארגונים מסוימים, מנהל אבטחת מידע מדווח ל-CIO (ראשי תיבות של Chief Information Officer או בעברית מנהל מערכות מידע), והוא זה שנושא בתפקיד האחריות הכולל הן על אבטחת מידע, והן על תשתית החומרה בארגון.

כדי לבצע את התפקיד של מנהל אבטחת מידע, יש ללמוד קורס מקיף בסייבר. התפקיד דורש הבנה בהתמודדות עם תקיפות סייבר, הטמעת מערכות סייבר ורשתות. כמו כן, נדרשת הבנה בתחום עולמות הענן. קורס סייבר הוא 515 שעות אקדמיות, כולל 120 שעות עבודה על פרויקט אישי. מלבד ידע באנגלית וכישורי מחשב בסיסיים, לא נדרש ידע מקדים לשם מעבר הקורס.

לאחר קורס סייבר, מתחילים לרוב בתפקיד סייבר ראשוני. לרוב לתפקיד של מנהל אבטחת מידע לאחר ביצוע תפקידי סייבר קודמים, שהכשירו את המנהל לתפקיד (ארכיטקט מערכות מידע, סייבר אנליסט, צוות תגובות אירועים, SOC ועוד). מנהל אבטחת מידע שיש לו נסיון מועט, לרוב מרוויח החל מעשרים אלף שקלים בחודש. עם זאת, בארגונים גדולים, בהם מנהל אבטחת מידע מפקח על העבודה של צוות גדול של עובדים (מחלקת IR, מחלקת SOC וכדומה), השכר מגיע הרבה יותר "צפונית" מכך.

הסתקרנתם? קראו עוד על קורס סייבר

לקביעת שיחת ייעוץ חינם

    שיחה עם נציג

    דילוג לתוכן