|
מרכז להסדרה ולחיזוק מעמדם המקצועי של אנשי מקצוע אבטחת מידע, מרכז מצוינות וחילופי ידע, ומרכז לייזום ולחיזוק מיזמי אבטחת מידע ממלכתיים ופרטיים בראשות איתי ינובסקי – CISO צים שירותי ספנות.
קבוצות לימוד והכשרה
לרשות חברי העמותה מעמידה ועדת הכשרה מקצועית קבוצות הכשרה מקצועיות לתת-עולמות אבטחת המידע. הלימודים יועברו באמצעות מרצים בכירים במשק הישראלי, במתכונת מפגשים חד-חודשיים בני שעתיים, וסך הכל 24 שעות הכשרה נטולת אוריינטציה מכירתית. בנפרד ממערכת הלמידה הרישמית, תתאפשר חשיפה ליצרנים וספקי שירותים במסגרת נפרדת, תחת תנאים מגבילים המאפשרים למידה. קבוצות הלימוד:
להלן מידע אודות תוכניות הלימודים העומדות לרשותכם במסגרת הפורום הישראלי לאבטחת מידע, מועדי הלימודים ואופן ההצטרפות לפורום.
הלימודים נמשכים במשך שנה, על-בסיס מפגש חד-חודשי, במרכז הארץ, בכיתות לימוד פרונטליות וכוללים הדגמות מקצועיות. "תהליכי מכירות" אסורים מעבר להצגה עצמית מטעם המרצה. לימוד "מוצרים" – על-בסיס החלטתו הבלעדית של מנהל הקורס.
מידע מלא אודות המועדים הנוספים לכל קבוצה יפורסמו בהמשך.
1 קבוצות הלימוד:
|
קבוצת לימוד
|
יום קבוע ופתיחה
|
מנהל הקורס
|
|
1.1 קבוצת Penetration Testing
|
ה' 8/1/09
|
ג'קי אלטל
|
|
1.2 קבוצת CISO Functions & IT Security Department Management & Auditing
|
ג' 6/1/09
|
יעקב פטרושקה
|
|
1.3 קבוצת Application & DB Security
|
א' 4/1/09
|
ארז מטולה
|
|
1.4 קבוצת Frauds Prevention
|
ב' 5/1/09
|
אופיר ליבר
|
|
1.5 קבוצת Security Tools & Technologies
|
ד' 7/1/09
|
ליאור ברש
|
|
1.6 קבוצת Infrastructure Security
|
בקרוב
|
בקרוב
|
· הפורום שומר לעצמו את הזכות המלאה לבצע שינויים במועדי המפגשים, בתכולתם ובמרצה, על-בסיס זמינותם.
· תכני הלימודים הנם מקצועיים. חומר הלימוד מבוסס שקפי PDF.
· המפגשים, אחת לחודש, בשעות 18:00 עד 20:00.
מומחה באחד התחומים? מעוניין להרצות? אנא, פנה אל איתי ינובסקי: 052-6002745,
כתובת דוא"ל זו מוגנת מפני spambots, יש לאפשר JavaScript על-מנת לראות את הכתובת
2 הצטרפות והשתתפות בלימודים:
2.1 מילוי טופס הצטרפות לפורום הישראלי לאבטחת מידע המצ"ב, לרבות פרטי העדפת התנדבות (חובה), ומשלוחו בפקס: 03-6345345.
2.2 מסירת פרטי כרטיס אשראי לתשלום למזכירת הפורום: דורית שאול, בטלפון:03-7731001, או הבאת המחאה לפקודת "איל"א" מסומנת "למוטב בלבד" למפגש הראשון (תנאי כניסה).
2.3 לשאינם מעוניינים בחברות בפורום הלאומי/ישראלי: תשלום בסך 50 שח למפגש בודד בהמחאה/ מזומן במועד המפגש (לא קיים הסדר זיכוי להצטרפות מאוחרת).
3 מפרט תוכניות הלימוד:
|
א קבוצת לימוד Penetration Testing
מידע כללי:
מועד: בימי ה'.
מנהל הקורס: ג'קי אלטל.
מרצים: ג'קי אלטל, דודי ממן, ארז מטולה, זאב שניידר, יונתן בוקובזה, יורם כהנא, מיכה בורד.
רקע מומלץ: רשתות / פיתוח.
מיקום: יפורסם בהמשך לנרשמים בלבד (מרכז הארץ).
תכנית הלימודים:
1) מבוא להאקינג, סרטון הדגמה (תקציר הקורס)
2) שימוש בכלי בדיקה\תקיפה (Live-CD) לינוקס (שימוש מתקדם ב-backtrack)
3) איסוף מידע פאסיבי מרשת האינטרנט - Passive Reconnaissance .
4) איסוף מידע (אקטיבי) שימוש באתרים ובכלי חיפוש מידע ברשת
5) חיפוש מתקדם בגוגל (גוגל ככלי איסוף מידע\תקיפה) - GOOGLE Hacking
6) Sniffers, Port Scanners
7) התקפות ברשת המקומית. MITM
8) מציאת פגיעויות וכתיבת קוד שינצל אותן- Buffer overflow
9) התקפות צד לקוח
10) הזרקת קוד עוין לשרתי WEB - SQL INJECTION
11) SSH TUNNELING
12) ROOTKITS\TROJAN
|
ב קבוצת CISO Functions & IT Security Department Management & Auditing
מידע כללי:
מועד: בימי ג'.
מנהל הקורס: יעקב פטרושקה.
מרצים: יעקב פטרושקה, איציק כוכב, אלון פלקסר, גלעד ירון, אופיר זילביגר, איתי ינובסקי, דני וישליצקי, שוקי פרייס, עמיר דוידי, רוא"ח זאב אילברט.
רקע מומלץ: אבטחת מידע / ביקורת מערכות מידע / משפט.
מיקום: יפורסם בהמשך לנרשמים בלבד (מרכז הארץ).
תכנית הלימודים:
1) עקרונות בסיסיים באבטחת מידע (Generally Accepted Information Security Principles)
2) מבוא להערכת סיכונים
3) מבוא להערכת וניהול סיכונים
4) תכנית אבטחת המידע כפונקציה של הארכיטקטורה, מדיניות ובקרות ותהליכים באבטחת מידע
5) אבטחת מידע כתהליך – תהליכים באבטחת מידע
6) בשלות תהליכים באבטחת מידע ובשלות התוכנית
7) מסמך מדיניות ארגונית לאבטחת מידע
8) ניהול לוגים ומערכות EISM
9) ניהול תגובה לאירועי אבטחת מידע
10) תקציב אבטחת מידע והקצאת משאבים
11) מדדים להצלחה ומדידת יעילות התכנית
12) ביקורת מערכות מידע
|
|
ג קבוצת Application Security
מידע כללי:
מועד: בימי א'.
מנהל הקורס: ארז מטולה.
מרצים: ארז מטולה, מתי סימן, ירון חקון, אבי דוגלן, עמית קורן, רן אדלר.
רקע מומלץ: פיתוח / אבטחת מידע.
מיקום: יפורסם בהמשך לנרשמים בלבד (מרכז הארץ).
תכנית הלימודים:
1) מבוא לאבטחת אפליקציות (תקציר הקורס)
2) מתקפות אפליקטיביות
3) ביצוע בדיקות קוד (code review)
4) עקרונות לכתיבת קוד מאובטח
5) ביצוע בדיקות חוסן אפליקטיביות (application penetration testing)
6) ניהול תהליכי פיתוח לפי מודל SDL( Secure Development Life Cycle)
7) אוטנטיקציה וניהול הרשאות נכון
8) קריפטוגרפיה
9) אבטחת web services ו SOA
10) אבטחת תשתיות האפליקציה
11) אבטחת בסיסי נתונים
12) רגולציות והשפעתן על תהליכי הפיתוח
|
ד קבוצת Frauds Prevention
מידע כללי:
מועד: בימי ב'.
מנהל הקורס: אופיר ליבר.
מרצים: אופיר ליבר, אריאל פיסצקי, איתי הורוביץ, משה רובינשטיין, אייל שרון, ליאור ישראלי, מירב ורד.
רקע מומלץ: פרטים בקרוב.
מיקום: יפורסם בהמשך לנרשמים בלבד (מרכז הארץ).
תכנית הלימודים:
1) הקמת מערך מהימנות עובדים בארגון והונאות עובדים- אופיר ליבר
2) מבדקי מהימנות
3) דרישות אבטחת כרטיסי אשראי
4) הונאות כרטיסי אשראי
5) אירועי אבטחת מידע בחברות – שלב ההוכחות.
6) הונאות טלפוניה
7) Socials engineering
8) שיעורים 8-12 – פרטים בקרוב.
|
|
ה קבוצת Security Tools & Technologies
מידע כללי:
מועד: בימי ד'.
מנהל הקורס: ליאור ברש.
מרצים: ליאור ברש, ישי ורטהיימר.
רקע מומלץ: ניהול רשתות.
מיקום: יפורסם בהמשך לנרשמים בלבד (מרכז הארץ).
תכנית הלימודים:
1) Thinking security technologies: Technology Environment Defined
2) Cryptography
3) Access control
4) Perimeter protection: Firewalls, Proxy Architectures
5) Remote Access: Virtual Private Networking
6) Detection and response: IDS \ IPS
7) Anti-malware technologies – Viruses, Worms, Trojans, Spyware
8) Physical and Wireless security
9) Risk management: Assets Management, Patch Management, Vulnerability Management
10) SIM - Security Information Management
11) BCP/DRP in a nutshell
12) Microsoft server 2003: Active Directory, IIS, Exchange, WSUS, MS-CA, IP-Sec, RMS
|
ו קבוצת לימוד Infrastructure Security
מידע כללי:
מועד: פרטים בקרוב.
תכנית הלימודים:
1) פרטים בקרוב.
|
|
