מה נדרש ממנהל מערך סייבר? איזו השכלה נדרשת? אילו הסמכות חשובות כדי להיות מנהל סייבר? אתגרים בניהול הגנת סייבר, אחריות אישית ואחריות פלילית. הקורס הטוב ביותר בארץ לסייבר עומד להתחיל, אל תפספסו! השאירו פרטים או התקשרו 03-6176666
מה הוא ניהול ?
הגדרת ניהול
הבאת מערכת למצב טוב יותר לאורך זמן תחת מגבלות שונות.
הגדרת מנהל \ מנהלת
בעל\ת יכולת אישית מוכחת להביא מערכת לשיפור בתוצאות תוך התחשבות בגורמים רבים מאוד.
מרכיבים לדוגמה
יכולות אישיות
מנהל טוב הוא בעל יכולת אישית מפותחת בניתוח מצבים והתאמת פתרונות לאורך זמן ובהתאם לנסיבות המשתנות. עליו להיות גמיש מחשבתית, נבון ובעל אינטליגנציה רגשית מפותחת. עליו להפעיל אנשים הן תחתיו והן סביבו על מנת להביא את המערכת לתוצאות טובות יותר.
השכלה
על מנת להכיר שיטות ניהול רצוי שמנהל יהיה בעל השכלה בתחום, רצוי שילמד מניסיונם של אחרים אם באמצעות לימודים מסודרים או באמצעות לימוד עצמי נרחב.
צוות מנהל לעולם לא עובד לבד, עליו להפעיל צוות. יש מקרים שהצוות מונה אנשים בודדים ויש מקרים שהצוות הוא כינוי לעשרות ואף מאות אנשים תחתיו. מנהל טוב יגרום לצוות לפעול על פי אמות מידה דומות וידע להניע את הקבוצה לכיוון המטרות שהוצבו לה.
תמיכה מהכפיפים והממונים
מנהל טוב זקוק לתמיכה מהממונים עליו, לעיתים הממונה הוא דרג ניהולי מעליו ולעיתים הממונה יכול להיות דירקטוריון של ארגון (לדוגמה, במקרה של מנכ"ל)
רגולציה
מנהל צריך לבצע את כלל המהלכים בהתאם לחוק ולתקנים והנחיות שונות של רשויות מגוונות. הרשויות מחלקות לכאלה שקיימות במדינה בה פועל המנהל ולעיתים הרשויות הן גופי תקינה מקומיים ואף בין לאומיים.
אחריות אישית, אזרחית ופלילית
בשנים האחרונות יש תיקונים לחוקים שונים לדוגמה: חוק החברות וגם חוקים אחרים אשר מגדירים אחריות אישית אזרחית ואף פלילית אל מול מהלכים שמנהל עשוי לבצע ואם בוצעו שלא כדין או בוצעו ללא התחשבות בנסיבות שונות.
מה הם מרכיבי ניהול הסייבר ?
ניהול סייבר או הגנת סייבר במהותו דומה לניהול אחר אבל במקרה של הסייבר יקשה על המנהל לבצע את משימותיו ללא הכרות עמוקה עם התחום.
יכולות אישיות
מנהל בסייבר צריך בנוסף לכישורים שהוזכרו מעלה גם להיות מאוד גמיש, זמין ומודע.
מודע לאיומים חדשים או משתנים, מודע למשמעות האיומים על הארגון או מרכיביו.
עליו להבין היטב את מערכות המידע והבקרה בארגון, את הקשר לעולם העסקי ואת הנזק העשוי להיגרם מאיום או מימוש איום סייבר אל מול אחד או יותר מהנכסים הדיגיטליים בארגון או במי מבעלי העניין בו.
השכלה
בעוד מנהל רצוי שיהיה בעל יידע נרחב בניהול ובד"כ זה נרכש במסגרות מסודרות, הרי בניהול סייבר צריך המנהל גם ובעיקר יידע נרחב בסייבר. יידע זה לא יכול להילמד "סתם כך" וגם לא נכון ל"הצניח" מנהל בסייבר מתפקידי ניהול אחרים..
בעבר האמינו רבים כי ניהול זה ניהול ולא משנה היכן "יוצנח" המנהל, הוא יצליח בכול מקום שהרי הוא מנהל טוב. הגישה לא נכונה לעולם הסייבר, עולם מגוון מאוד ועמוק מאוד וגם נרחב מאוד.
מערך הסייבר הישראלי דש בנושא רבות והחליט כי מנהל בסייבר חייב להיות קודם טכנולוג סייבר (מיישם סייבר) ו"ללכלך את הידיים" קודם שינהל סייבר.
צוות
כל מנהל צריך להניע צוות וככל שיעשה זאת טוב יותר הרי יצליח יותר אבל צוות בסייבר הוא קצת שונה מצוות במקומות אחרים. אנשים בסייבר זזים מהר, הטובים הם סקרנים, חרוצים, תחרותיים וכו' וגם רוצים ומקבלים תגמול טוב על היותם כאלה.
אנשים מסוג זה מאוד קשה להחזיק בארגון לאורך זמן. מנהל טוב יידע לשמר אנשים אלו באמצעים מגוונים ולא רק באמצעי תשלום מוגברים.
תמיכה מהכפיפים והממונים
מנהל טוב צריך להיות מוערך על ידי הסובבים אותו, לא באמצעות חשש שלהם אלא באמצעות הערכה על חוכמתו ויכולת היצירתיות שלו.
מנהל בסייבר מתמודד עם סביבה מאוד מאתגרת, גם טכנולוגית וגם אנושית וחייב לספק תוצאות כול העת.
אין זמן להמתין כאשר הארגון חווה תקיפת סייבר משמעותית וגם אין זמן לחכות לאישור תקציבי לפתרון הכרחי ובנוסף גם אין זמן להמתין לבואו של מומחה בשעות עבודה שגרתיות אם התקיפה בוצעה לדוגמה בלילה.
לכן, על מנהל בסייבר להיות אדם חברותי, מוערך ויעיל שיודע להניע פתרונות ואנשים מהר, יעיל, נכון וגם נבון שהרי אם הביא פתרון או שניים לא מתאימים וגם נוצר נזק לארגון .. איזה מנהל סייבר הוא ?
רגולציה
בכל תחום יש רגולציה, בסייבר יש רגולציה רבה מאוד.
כמעט בכול מדינה מערבית יש מערך סייבר אשר מגדיר הנחיות שונות לתעשיות שונות.
יש תקני אבטחת מידע רבים ומגוונים על ידי גופים שונים ורבים ותלוי במוצר, בחומרי הגלם שלו, בשרשרת האספקה, בארץ הייצור וגם במקום בו ישווק המוצר.
לדוגמה: FDA, FAA, ISO, NIST וכמובן בישראל מערך הסייבר הישראלי.
על המנהל לנווט את התקינה ומרכיביה כך שההוצאה על התקינה והעשייה בשלבים השונים תהא יעילה וכלכלית, זאת מלאכת מחשבת לשלב בין כלל התקנים והדרישות והרגולציה לכדי פתרון אחד עובד ויעיל כלכלית.
אחריות אישית, אזרחית ופלילית
מנהל בסייבר נושא באחריות אישית לאירועי סייבר. האחריות נמדדת ביכולת התביעה הן האזרחית והן הפלילית. חוקים שונים שונו לאחרונה והם מגדירים את האחריות האישית של אותו מנהל, ראה לדוגמה את: חוק החברות, חוק מאגרי מידע, הגנת הפרטיות ועוד'. מנהל שלא מכיר את החוקים הללו, שלא פעל על פי מיטב שיקול הדעת, שלא סיפק פתרונות הולמים והיה והתרחש נזק הרי שאותו מנהל עשוי להיתבע הן על ידי המדינה (פלילי) והן על ידי בעלי עניין בארגון (אזרחי).
חייו של מנהל בסייבר היו קלים הרבה יותר כמה שנים אחורה עת החוקים הללו לא נחקקו או תוקנו.
מה האתגר בניהול סייבר ?
האתגר הגדול בניהול סייבר הוא קודם להבין טכנולוגיה.
האתגר הבא הוא להבין את הארגון, את מגוון התפקידים בו, המכונות, המרכיבים הטכנולוגיים, את מערכות הבקרה, את המחשבים ולא רק במבט של מה הם עושים. אלא בעיקר, כמה הם חשובים לתפקוד הארגון. מנהל טוב יטווה פתרון בדמות ניהול סיכונים, יטמיע מערכת לניהול אבטחת סייבר בארגון וגם ינהל את הדברים כל העת. אבל, בתחום הסייבר יש הפתעות רבות. ההפתעות ברובן ניתנות לזיהוי ובלימה והכלה אבל יש גם הפתעות ברמה אחרת. רמה מקצועית, רמה שונה. האתגר הגדול הוא לצפות הפתעות אלו – טרם התרחשותן.. מוזר ? אם מנהל הסייבר מכיר את הטכנולוגיה אם הוא מכיר את המרכיבים השונים בארגון – לעומקם, אם הוא יכול לבנות תרחישי תקיפה שונים אזי, הוא יידע להציב את הכלים כך שאם התרחש איום כזה, הארגון יהיה מוכן לו.
מה הדבר דורש ?
יצירתיות רבה, אומץ רב, הנעת פתרונות אל מול תסריטים שאיש לא שיער שיהיו.
מסקנות
הבנת סייבר דורשת לימודים, לימודים שניתן בימנו לבצע רק בקורסים מקצועיים. תחילתו של כול מנהל בסייבר הוא קודם ב"מיישם סייבר" - למידע על המחיר האמיתי של קורס מגן סייבר. אחרי תקופה בעבודה כ"מיישם סייבר" יכול בעל המקצוע להתקדם לניהול סייבר. גם זה נלמד בקורסים מקצועיים, ההסמכה המובילה בעולם בתחום היא CISSP. הסמכות נוספות קיימות בתחום לדוגמה CISM. אבל, אף הסמכה לא תעזור אם לא יופעל "ראש גדול" ויצירתיות רבה אל מול האתגרים הידועים וגם הלא ידועים בעולם הגנת הסייבר. מנהל בסייבר חייב להיות מתוגמל כראוי על המאמץ הגדול שלו ממש כפי שמתוגמל מנהל שיווק או מנכ"ל.
קורס סייבר הטוב ביותר בארץ, המקצועי והמקיף ביותר, ללמוד עם מרצים מעולים ולקבל הסמכה יוקרתית של מכללת סלע והסמכות בינלאומיות. לפרטים ותיאום פגישת ייעוץ אישית: 03-6176666.
חזרה