מערכת המידע של כל ארגון משולה ללב ולקרביים שלו; מאגר הידע, הנתונים, הטכניקות, הפיתוחים המיוחדים לאותו ארגון, רשימת הלקוחות שלו, תכנוניו העתידיים… כל אלה ועוד כלולים במערכת המידע של הארגון ועליו עומדת תשתיתו. ברוח אותה אנלוגיה, תחום אבטחת המידע יהיה משול למערכת החיסונית של כל ארגון. אבטחת המידע נועדה להבטיח כי המערכת תשמור על עצמה ובדיוק כמו המערכת החיסונית בגוף האדם – תדע מי שייך אליה ומי אינו שייך, תאפשר כניסה לשייכים ותחסום ותשמיד את הזרים, תעביר את המידע המסוים למקום המדויק לו ולא למקום אחר וכן הלאה. תחום אבטחת המידע כולל, בהתאם לדימוי, שלושה נתיבים מרכזיים בתוכו: חיסיון המידע, זמינות המידע ושלמות המידע.
כיום, מחשבים ומערכות מבוססות מחשב הפכו באופן טבעי ל"שדה הקרב" המרכזי שבו מתרחשים כל ענייני אבטחת המידע וזאת מהטעם הפשוט שרובם המכריע של הנתונים, ברובן המכריע של המערכות בימינו – מצויים על גבי מחשבים. עם התפתחות הטכנולוגיה, קמו אמנם שיטות חדשות ומתוחכמות לפריצה אל תוך מאגרי מידע, אלא שיחד איתם מתפתח גם תחום אבטחת המידע, והטכנולוגיות שבו מתעדכנות תדיר כך שיתאמו את המתרחש בשטח.
בנוסף, המחשוב אפשר את הגדלת המערכות והנתונים המאוחסנים בהן, וכן עיסוק בתחומים רבים במקביל ומול לקוחות רבים; כל אלה אף הם חלק מהעיסוק בתחום אבטחת המידע.
מנהלי מערכות אבטחת מידע אחראים על הביצוע התקין של כל האמור לעיל. המערכות שהם מנהלים אמורות לתת מענה לכל הדרוש מענה, לדעת לטפל באופן תקין במאגר אדיר של נתונים לעתים ואף לזהות סכנות וגורמים מבחוץ כאשר אלה קיימים, ולטפל בהם בהתאם. כך, מנהלים אלה למעשה עוסקים בחזית הרגישה ביותר של הארגון שאליו הם משתייכים. זהו תחום מורכב וחיוני מאין כמותו בכל הקשור במידע, ובכל הקשור בתפקודו התקין של ארגון. כל ארגון בכל סדר גודל.
קורס אבטחת מידע נועד להכשיר את בוגריו לנהל מערכות של אבטחת מידע ומעניק להם את כל הידע והפרקטיקה הדרושים ליישום בתחום זה.
השינויים שחלו בשנים האחרונות הובילו לצמיחתו של תחום אבטחת המידע. אנשי אבטחת המידע יוצרים הגנה על מידע שקיים ברשת ומאפשרים חסיון על מידע אישי ומסווג. במסגרת קורס ניהול רשתות ב- HackerU נלמד את החשיבות הרבה של התחום וכיצד ניתן ליצור הגנה על המידע שקיים ברשת.
במסגרת יחידת לימודי ההמשך שלו מציע מוסד אקדמי מוביל זה קורס ללימוד ניהול אבטחת מידע – TCISO (Technion Certified CISO). הקורס מיועד לאנשים בעלי ידע וניסיון קודמים בתחום והוא מעניק, בנוסף להסמכה מטעם הטכניון, גם הסמכה בינלאומית CISM המהווה אסמכתא לעמידה בקריטריונים של ארגון ISACA.
מכללה זו מציעה שני מסלולים שונים ומעמיקים: הראשון – CEH – Certified Ethical Hacker והוא קורס הסמכה בתחום חדשני המכשיר אנשים הבודקים את אבטחת המידע של הארגונים ונחשב כיום לתואר בעל הסטנדרט הגבוה ביותר בתחום אבטחת המידע. המסלול השני הוא מסלול CISO – המכשיר מנהלי אבטחת מידע.
מכללה זו המתמחה בתחומי המחשב השונים, מציעה קורס מנהלי תשתיות ואבטחת מידע הכולל אפשרות להתמחות בתחום מקצועי נוסף וכן הכשרה לקראת עמידה בבחינות ההסמכה הרשמיות של מייקרוסופט לתואר MCITP.
מרבית המקומות דורשים תנאי קבלה של ריאיון אישי, מבחן התאמה, יכולת טכנית מוכחת, היכרות עם האינטרנט באמת משתמש וכן היכרות כזו עם מערכת ההפעלה של Windows ואנגלית טכנית ברמה גבוהה לקריאה ולהבנה. קורסים מסוימים מיועדים רק לאנשים שכבר עוסקים בתחום כגון מנהלי מערכות מידע, מנהלי אבטחת מידע (לצורך קבלת האסמכתא הרשמית), יועצי אבטחת מידע ומבקרי מערכות.
בכל המקומות מדובר בקורסים מעמיקים בהיקף נרחב של כ-400 שעות לפחות כאשר לפעמים הן כוללות את ההתמחות המעשית ולפעמים לא, ויש להוסיף על כך שעות לימוד ותרגול נוספות. מעבר לכמות השעות, משכו הטכני של הקורס תלוי במוסד הלימודים ובפריסת השעות ביחס שבועי והאם מדובר בלימודי בוקר או ערב.
קורסים ללימוד אבטחת מידע כוללים חומר עיוני רב הכולל הרצאות פרונטליות וקריאה טכנית עצמאית באנגלית. במקביל לחומר העיוני, נערכים דיונים וסימולציות בכיתה, בדגש על ניתוח משותף של אירועים אמיתיים ושאינם אמיתיים (Case Studies). כמו כן בחלק מהקורסים יש להגיש תרגילים ולעבור מבחנים במהלך הלימודים ובכולם, יש להגיש פרויקט גמר מעשי.
כל הקורסים מעניקים תעודת הסמכה מטעם המוסד עצמו; תעודת הסיום מותנית בעמידה בתנאי הקורס, הכוללים נוכחות מינימלית של 80% בשיעורים וכן הגשת תרגילים ועמידה בבחינות במהלך הקורס. חלק מהקורסים מכינים את הסטודנטים לקראת אפשרות לגשת לבחינות הסמכה חיצוניות בינלאומיות בתום הקורס ובקורסים מסוימים מבחן הסמכה כזה הוא חלק אינטגרלי ממסלול הלימוד.
המתחילים בתחום אבטחת המידע יכולים להשתכר, כשכירים, כ-6,500 ₪ לחודש. עם הניסיון והוותק, וצבירת ידע מוסמך נוסף בתחום יכול מנהל אקדמאי בתחום אבטחת המידע להגיע למשכורת שסביב סכומים של כ-20,000 ₪ בחודש, ואף יותר מכך.
ככל הנראה, האקרים (או בעברית – פּצְחנים) הם חלומו הרע של כל אדם העוסק באבטחת מידע. עם זאת, לא נעים לומר, הם גם האתגר המתמיד שלו… פריצה למערכת של מידע מאובטח יכולה לגרום במקרים מסוימים לנזקים אישיים, כלכליים וביטחוניים בשיעורים עצומים. אולם, בכל פעם שמערכת נפרצת – אבטחת המידע בהכרח עולה בדרגה שכן היא חייבת להתאים עצמה תדיר למתרחש בתחום. כמו אנטיביוטיקה שמשתכללת או אולי עדיף, כמו המערכת החיסונית שמתחזקת מתוך התמודדות עם מזיקים חיצוניים, כך מתרחש הדבר גם בתחום אבטחת המידע.
קורסים לאבטחת מידע ולהכשרת מנהלי מערכות אבטחת מידע הם קורסים מעמיקים ומורכבים הדורשים יכולת להבין את התחום וכן יכולות טכניות ויצירתיות. קורסים כאלה מוצעים במגוון מקומות ובכמה מסלולי לימוד, והם מעניקים אסמכתאות שונות בסיומם. מדובר במקצוע מבוקש מאוד הדורש אנשים מעולים, וכל עוד ימשיך העולם להתנהל על בסיס של טוב אל מול רע, ככל הנראה שרק ילך ויגדל תפקידם של אנשים אלה.
