תואר שני בניהול אבטחת מידע

בסביבות המורכבות של ימינו, שמירה על נכסי המידע של הארגון היא קשה ודורשת יותר מאשר מיומנויות טכניות בלבד. על מנת לאפשר הבנה רחבה של התחום, התכנית שלנו כוללת קורסים המתחשבים בהיבטים ארגוניים, חברתיים וטכניים של אבטחת מידע.

במהלך השנה הראשונה התלמידים יזכו בהבנה רחבה של אבטחת מידע ויפתחו ידע ומיומנויות מתקדמים בניהול אבטחת מידע. השנה השנייה שואפת לפתח ידע ומיומנויות מתקדמים במחקר ובחקירה. התלמידים ילמדו כיצד לפתח ולתקשר ידע בתחום הלימוד וכן להגביר את מידת הרפלקציה שלהם על מחקר ופרקטיקה בתחום. ההוראה מבוססת על למידה מבוססת מקרה ופדגוגיה בכיתה מתהפכת. שיטות פדגוגיות אלו מעודדות את התלמידים ללמידה פעילה ולפתח את כישורי פתרון הבעיות שלהם הנחוצים כדי להתמודד עם המורכבות של ניהול אבטחת מידע בארגונים. על ידי עבודה עם מקרים שפותחו בשיתוף פעולה עם שותפינו בתעשייה, התלמידים מקבלים הבנה עמוקה יותר והתנסות מעשית בשטח.

תוכן התוכנית

התכנית כוללת 120 נ"ז המחולקים על פני שנתיים. הוא מספק לימודים מעמיקים בתחום ניהול אבטחת מידע וכולל אלמנטים תיאורטיים ומעשיים כאחד.

התכנית נפתחת בהיכרות עם התחום בקורס מבוא לאבטחת מידע (7.5 נ"ז). מטרת קורס זה היא לפתח הבנה בסיסית של אבטחת מידע והמושגים והאחריות המרכזיים בתחום. כדי ליצור תנאים לאבטחת מידע נאותה ולמניעת תקריות, ארגונים משלבים אמצעי אבטחה שונים. אלה עשויים להיות בעלי אופי רגולטורי, חברתי או טכני. לכן, שלושה קורסים מאורגנים סביב סוגים אלה של אמצעי אבטחת מידע הבאים הבאים: היבטים רגולטוריים של אבטחת מידע (7.5 נ"ז), היבטים חברתיים של אבטחת מידע, מחזור שני (7.5 נ"ז), ומבוא לאבטחת IT (7.5 נ"ז). הראשון שבהם דן כיצד נוצרת אבטחת מידע באמצעות חקיקה, מדיניות ותקנות. הקורס השני מתמקד באופן שבו הידע והמודעות של העובדים לאבטחת מידע יכולים לתרום לדרגה גבוהה יותר של אבטחת מידע. הקורס השלישי הוא היכרות כיצד ניתן להשתמש בתוכנה ובחומרה ליצירת אבטחת מידע.

הסמסטר השני של התכנית מתמקד בדרכים שבהן ארגון יכול ליישם גישה שיטתית לניהול אבטחת מידע. הקורס הראשון של הסמסטר, ניהול אבטחת מידע יישומי (12 נ"ז), דן במערכות ניהול לאבטחת מידע. מערכת ניהול היא הכלי של ההנהלה לשמור על ביצוע הפעולות באופן התואם את מטרותיה שזוהו; במקרה זה תמיכה בתכנון שיטתי, פיתוח, מעקב והערכה של איכות מאמצי אבטחת המידע של הארגון. הקורס השני, הצבת דרישות לאבטחת מידע (7.5 נ"ז), מתמקד באופן בו הלקוח מגדיר ועוקב אחר דרישות קריטריונים לאבטחת מידע בפיתוח ורכש של מערכות מידע. במהלך הקורס האחרון של הסמסטר, ניהול אבטחת מידע - אזורי יישומים (10.5 נ"ז), הסטודנטים מיישמים את הידע שקיבלו על בעיית אבטחת מידע מהחיים האמיתיים.

השנה השנייה שואפת לאפשר לסטודנטים לפתח את הידע והמיומנויות שלהם בעבודת מחקר וחקירה; לספק להם את היכולת לזהות ולספק את הצורך שלהם בידע, ולאפשר להם לפתח את יכולתם לתקשר את הידע שהושג ופותח. יתרה מכך, השנה השנייה שמה לה למטרה להעניק לסטודנטים יכולת מוגברת להרהר בפעילויות מחקר וחקירה בתחום ה-IT. השנה השנייה חשובה, לא רק לסטודנטים הבוחרים להמשיך לתואר דוקטור, אלא גם למי שבאופן שונה ירצה לעבוד עם ניהול, פיתוח או הערכה של אבטחת מידע. הסמסטר השלישי נפתח בקורס תיאוריות מערכות מידע (7.5 נ"ז), הדן מהן תיאוריות וכיצד ניתן להשתמש בהן ככלי ניתוח או עיצוב ביחס לאבטחת מידע. בהמשך שני קורסים על מתודולוגיית חקירה, הרלוונטיים הן למחקר והן לחקירה בנושא אבטחת מידע: שיטות איכותניות בחקר מערכות מידע (7.5 נ"ז) ושיטות כמותיות בחקר מערכות מידע (7.5 נ"ז). הסמסטר מסתיים בקורס תקשורת מקצועית ואקדמית (7.5 נ"ז), הדן בהעברת תוצאות החקירה הן לעוסקים והן לחוקרים. הסטודנטים מבלים את הסמסטר הרביעי בקורס תזה (30 נ"ז), במהלכו משלימים הסטודנטים פרויקט עצמאי.

קריירה

התוכנית מיועדת לאנשים שרוצים לעבוד עם ניהול אבטחת מידע הן לאומית והן בינלאומית; במנהל עסקים או ציבורי. לאחר ההשכלה הסטודנטים יכולים לעבוד כמנהלים, יועצים, מפקחים ויועצים בתחום אבטחת המידע.