המגמה לאבטחת מידע ובטחון מחשבים |
המגמה לאבטחת מידע ובטחון מחשבים
אנו עדים בשנים האחרונות למהפכה בתחום מדעי הניהול, המתבססת על פיתוח מואץ ויישום מערכים ממוחשבים למטרות שונות בכל תחומי החיים. באמצעות מערכות מחשב מתנהלות היום מערכות ממשלתיות, אימפריות כלכליות רב לאומיות, מכונות ותהליכים בפסי ייצור, בנקים, חברות תעופה, עיריות ורשויות ועוד.
המחשבים הינם למעשה מכונות לעיבוד נתונים שתוצרתן הינה מאגרי מידע הדרושים לניהול. במערכות המחשב ניתן לטפל בנתונים הקשורים בכסף (בנקים ומנגנוני מיסים), בבני אדם (בתי חולים, משטרה, בתי משפט וכו'), ברכוש (חברות ביטוח), במהלכים צבאיים, בבחירות ועוד. כמו בכל מכונה גם למחשב המתוחכם ביותר ישנן נקודות תורפה שהפגיעה בהן עלולה לגרום נזק למחשב ולארגון כולו.
מפאת מרכזיותו וחיוניותו מהווה המחשב את עקב אכילס של כל ארגון מודרני. כלומר, לפגיעה בתהליכים הממוחשבים של הארגון עלולות להיות תוצאות הרסניות על תפקוד הארגון או לפחות להשיג את מטרותיו.
סיכונים רבים אופייניים למערכת הממוחשבת. חלקם עוסקים בתחום הפגיעה בסודיות התוכנה והנתונים, אחרים מתמקדים בפגיעה באמינות או בשלמות של הנתונים. גם פגיעה פיזית במחשב עצמו ושלילת כושר פעולתו ויכולתו לפעול במתכונת אפקטיבית, בתחומים של חומרה, תוכנה, מערכות התקשורת ומערכות עזר נוספות - כל אלו ישבשו את יכולתו של הארגון לתפקד ולייצר.
גורמים שונים מוגדרים כמחוללי סיכון והם מחייבים התייחסות וטיפול לשם מניעת הנזקים לארגון. סיכוני הגורם האנושי, סיכוני הגורם הטכנולוגי, סיכונים הקשורים לאיתני הטבע, פגיעה בסודיות הנתונים, פגיעה באמינות, גיבוי והתאוששות, אלו הם חלק משורשי המהות של בעיית האבטחה הנדרשת.
עד לפני שנים מעטות היה מקובל לחשוב שפשיעה באמצעות מחשב יכול לבצע רק עבריין מתוחכם, אשר לרשותו ידע רב וניסיון עשיר במערכות ממוחשבות. עכשיו כבר ברור שעבריינות מחשבים יכולה להתבצע גם ע"י משתמשי מחשב רגילים, סטודנטים ואפילו ילדים.
המכללה הישראלית לבטחון וחקירות פיתחה מסלולי לימוד והכשרות מקצועיות מגוונות הממוקדות לעניין אבטחת המידע והגנה על מאגרי המידע הממוחשבים. תוכניות לימוד אלו מיועדות לבעלי תפקידים בארגון כמו גם לקהלי ייעד רחבים. מסלולים אלו עוסקים בלימוד ומתן כלים מקצועיים להתמודדות עם מגוון הסיכונים הקשורים בהגנה על הידע והמידע המצוי במחשבי הארגון כמו גם במידע המצוי בידי הגורם האנושי.
תוכניות הלימוד מותאמות לצרכים הייעודיים של הפרט ושל הארגון והם באים לתת מענה במגוון איומי הייחוס של הארגון ושל בעלי התפקידים כגון: הנהלה, אנשי מחשב, משתמשים, מנהלי בטחון, נאמני בטחון וגורמים נוספים.
ב מגמה מרוכזים קורסים שונים העוסקים בתחום הרגיש של שמירה על נכסי ידע של הארגון כמו גם הפתרונות המעשיים והתורתיים לצורך הגנה על המידע המצוי בכלים אלקטרוניים או אנושיים.
בקורסים השונים המועברים במגמה ניתנת התייחסות מקצועית על פי רמות הסיכון המותאמות לגופים שונים ולמידת הנזק העשוי להיגרם לארגון, כתוצאה מדליפת מידע בדרך חוקית או בלתי חוקית, לידי בלתי מורשים.
הקורסים המועברים במגמה זו עוסקים בנושא ההגנה על מאגרי מידע ממוחשבים, אבטחת רשומות ומידע מסווג ומניעת ריגול עסקי ומסחרי, כמו גם הכשרת קציני בטחון למערכות מידע.
חלק מן הקורסים מודולריים אולם הקורסים מותאמים גם לצרכי אוכלוסיית היעד על פי רמות הסיכון ודרישות המערכת ו/או הגופים המנחים המקצועיים.
|
|
|
|
|
