בעידן שבו תקיפות סייבר הן אחד האיומים הכי משמעותיים על חברות וארגונים גדולים במשק, התפקיד של מנהל אבטחת מידע הפך חשוב ומבוקש במיוחד. מנהל אבטחת מידע אחראי על הגנתן של מערכות המידע של הארגון מפני איומי סייבר ותקיפות, תוך שמירה על סודיות, אמינות וזמינות המידע עבור הארגון. תפקיד זה דורש מיומנות, מקצועיות ונכונות להתעדכן בחידושים כל הזמן. עם זאת, מנהל אבטחת מידע "שבא לעבוד" ימצא בתפקיד הזה קריירה טובה ויציבה. הנה כל מה שצריך לדעת על התפקיד של מנהל אבטחת מידע.
התחום של אבטחת מידע
ככל שהעולם הופך דיגיטלי, וכל פיסת מידע בעלת ערך כיום מאוחסנת בצורה דיגיטלית, אנו עדים להתגברות משמעותית של איומי סייבר על ארגונים, עסקים וכן גם אנשים פרטיים. העולם הדיגיטלי החדש יצר באופן עקיף ריבוי עבירות של גניבת מידע רגיש באמצעות המרשתת, דליפת נתונים מארגונים, השבתת אתרי אינטרנט ממשלתיים, השבתת מאגרי מידע ותפעול של ארגונים רגישים כגון בתי חולים, תחנות כוח ועוד. כמות הניסיונות לפרוץ למערכות מחשב, קטנות כגדולות, גדלה באופן אקספוננציאלי ככל שעוברות השנים, וכן התוקפים משתמשים בשיטות וכלים מתוחכמים יותר ויותר כדי להונות, לגנוב ולהזיק. האתגר המרכזי כיום הוא לפתח יכולות הגנה טובות יותר על מנת להתמודד עם האיומים הללו ולשמור על המידע שלנו בטוח.
הצורך בהתמודדות שיטתית עם איומי סייבר יצר את הצורך בתפקיד של מומחה אבטחת מידע וסייבר. אפשר להבהיר בנקודה הזאת את הקשר בין אבטחת מידע לבין סייבר: תחום הסייבר מתייחס רק לאיומים דרך האינטרנט. אבטחת מידע לעומת זאת, מתייחסת לכל האיומים על המידע, לרבות סייבר. אולם היות והיום במרבית הארגונים והחברות, כל המידע מאוחסן בצורה דיגיטלית, והאיום העיקרי עליהם הוא תקיפות סייבר, אזי סייבר ואבטחת מידע הפכו מונחים כמעט נרדפים.
ciso מה זה
לאחר שהבנו על התחום של אבטחת מידע והנחיצות שלו, כדאי לדעת שעל כל הדבר הזה מנצח בעל תפקיד אחד – קצין אבטחת מידע ראשי (CISO). CISO הוא המנהל הבכיר ביותר בתחום אבטחת המידע, מרמת האסטרטגיה ועד רמת ההטמעה והפיקוח. התפקיד העיקרי שלו הוא להגן על נכסי המידע של הארגון – מערכות, נתונים, יישומים ועוד מפני איומים וסיכונים שיכולים להגיע מבחוץ ואף מבפנים, וככל שהארגון גדול יותר כך . בארגונים אשר מחזיקים במידע רגיש אודות הלקוחות, ה-CISO אחראי גם על שמירת הנתונים שלהם מפני דליפה החוצה.
תפקיד מנהל אבטחת מידע
אז ראינו מה זה CISO ומהי הגדרת התפקיד בארגון, אבל איך זה מתבטא בפועל? לתפקיד מנהל אבטחת מידע (CISO, קיצור של Chief Information Security Officer) יש הגדרות אחריות מעט שונות בכל חברה או ארגון. עם זאת, רוח הדברים היא לקיחת אחריות על ניהול, תחזוקה, שיפור, הטמעה והכוונה בארגון בכל הקשור לנושא של מערכות אבטחת מידע. מנהל אבטחת מידע מחליט אילו מערכות אבטחה לרכוש, כיצד להשתמש בהן, אחראי על ההטמעה הנכונה שלהן בארגון, מדריך עובדים כיצד בנהלי אבטחה רלוונטיים אותם הוא קבע, וכן מייעץ להנהלת הארגון בענייני אבטחת מידע שונים.
על פי רוב, מנהל אבטחת מידע הוא די עצמאי בהתנהלות שלו, ומדווח ישירות למנכ"ל על כל היבט קרדינלי בעבודתו. מנהל אבטחת מידע טוב דואג להתעדכן באיומים השונים המתהווים בעולם הסייבר, ומייעץ למנכ"ל בנוגע לרכישת כלי אבטחה רלוונטיים לאותם איומים. בארגונים מסוימים, מנהל אבטחת מידע מדווח ל-CIO (ראשי תיבות של Chief Information Officer או בעברית מנהל מערכות מידע), והוא זה שנושא בתפקיד האחריות הכולל הן על אבטחת מידע, והן על תשתית החומרה בארגון.
- כתיבת מדיניות אבטחה, נהלים ושיטות עבודה
- ביצוע הערכות סיכונים ובדיקות פגיעות לזיהוי חולשות אבטחה אפשריות
- פריסה וניהול של אמצעי אבטחה כגון חומות אש, תוכנות אנטי-וירוס ועוד
- ניטור תעבורת רשת לאיתור פעילות חשודה
- מענה לאירועי אבטחת מידע, חקירת הפרות ויישום אמצעי תיקון
- מתן הדרכת מודעות לאבטחת מידע וסייבר לעובדים
- שמירה על עדכניות באיומי האבטחה, המגמות והשיטות המומלצות
איך מגיעים להיות מומחה אבטחת מידע?
מומחה אבטחת מידע הוא כאמור התפקיד הבכיר ביותר בתחום ובחברות גדולות מצריך ניסיון והתקדמות במעלה התפקידים, אך כדי לבצע את התפקיד של מנהל אבטחת מידע, יש ללמוד קורס מקיף בסייבר. התפקיד דורש הבנה בהתמודדות עם תקיפות סייבר, הטמעת מערכות סייבר ורשתות. כמו כן, נדרשת הבנה בתחום עולמות הענן. קורס סייבר הוא 515 שעות אקדמיות, כולל 120 שעות עבודה על פרויקט אישי. מלבד ידע באנגלית וכישורי מחשב בסיסיים, לא נדרש ידע מקדים לשם מעבר הקורס.
לאחר קורס סייבר, מתחילים לרוב בתפקיד סייבר ראשוני. לרוב לתפקיד של מנהל אבטחת מידע לאחר ביצוע תפקידי סייבר קודמים, שהכשירו את המנהל לתפקיד (ארכיטקט מערכות מידע, סייבר אנליסט, צוות תגובות אירועים, SOC ועוד). מנהל אבטחת מידע שיש לו נסיון מועט, לרוב מרוויח החל מעשרים אלף שקלים בחודש. עם זאת, בארגונים גדולים, בהם מנהל אבטחת מידע מפקח על העבודה של צוות גדול של עובדים (מחלקת IR, מחלקת SOC וכדומה), השכר מגיע הרבה יותר "צפונית" מכך.
