ענף אבטחת המידע מכונה בקיצור גם InfoSec או פשוט "IS" – קיצור למונח המקובל: Information Security. מרחב הידע העצום הנכלל במסגרת הענף מחייב קיומם של מקצועות היררכיים מגוונים (דגש על שליטה בכמות נושאים רבה), ולצידם – מקצועות שמאופיינים כהתמחויות צרות, אך עמוקות.

בישראל פועלים כמה אלפי אנשי מקצוע, והענף נחשב לבעל פוטנציאל התפתחות המוביל בענף המחשבים. בענף אבטחת המידע נקבעו מסגרות ברורות ומוגדרות למקצועות ולתכולת העשייה שלהם, וכן למסגרות לימודים העונות לתכולות אלו, אך לא קיימות מסגרות ללימודי תואר ראשון באבטחת מידע, החל מ- 2012 קיימת מסגרת לתואר שני.

 

אבטחת מידע הינו תחום רחב במיוחד המתייחס לאבטחת מערכות המידע מפני סיכונים שונים החלים עליהם בעידן המודרני, לרבות הנתונים שבהן (נכסי המידע), המערכות הפיזיות ("חומרה"), התקשורת (תוכנה, פרוטוקולים ואמצעי החומרה היחודיים שלהם), התוכנות הבסיסיות המנהלות את המערכות (מערכות הפעלה, כלי עזר לאנשי המחשבים), ועד היישומים המשרתים את המשתמשים.

 

משמעות "הגנה על מערכות מידע" הינה – הגנה על כל השכבות, על כל הכלים, על כל הטכנולוגיות, על כל רכיבי האחסון, על כל קווי התקשורת ועוד, ומכאן – היקפו העצום של התחום.

 

על-מנת להתמודד עם אתגרי ההגנה, יש צורך במינוי אנשי "אבטחת מידע" יעודיים אשר יסנכרנו את המאמצים המשותפים עם בעלי מקצוע אחרים בתחומי המחשבים, ירכזו אותם, יתוו דרך, ידריכו ויפקחו על המאמץ המשותף.

 

אך כדי להגן על כל אלו, אין די באנשי אבטחת המידע היעודיים. על-מנת להצליח במשימה זו, מחייב היקף האתגר סיוע מבעלי מקצועות שונים אחרים בתחום מערכות המידע, לסייע בהגנה על דל"ת אמותיהם. כך – יגן ה- DBA על מסדי הנתונים, מנהל הסיסטם על מערכות ההפעלה, מנהל התקשורת על הקוים והפרוטוקולים, התוכניתן על הקוד וכן הלאה.

 

המערך כולו - אנשי אבטחת המידע היעודיים לצד אנשי המקצוע האחרים המסייעים במשימה, יפוקח על-ידי מנהל אבטחת המידע הארגוני (CISO). כאן, מתחייב לומר, שלא קיים מקצוע המכונה "איש אבטחת מידע", אלא סדרת מקצועות שונים זה מזה ומשלימים.מקצועות אבטחת מידע הינם ממקצועות היוקרה בעולם ההייטק. ככל מקצוע הנוגע למיגור פשיעה, הרי שהתחזית גורסת המשך עליה ניכרת בצרכי אבטחת המידע של ארגונים ומוסדות.

 

האנלוגיה אשר תסייע להסביר את מקצועות האבטחה, שאולה מהמרחב של מקצועות האבטחה הפיזית. באבטחה של מחנה צבאי, נזדקק לטכנולוגיות כמו: מצלמות אבטחה, לגדרות, לחיישנים, לתאורה, למחסום רכב, לכיתת כוננות, וכמובן – לאנשי הביצוע והתכנון. באבטחת מידע נזדקק לטכנולוגיות כמו: Firewall, IDS, IPS, PKI, VPN, Avti-Virus, Anti-Spy, Anti-Spam, וכמובן – למומחי אבטחת מידע.

 

כדי לתכנן מערך אבטחה פיזית או לבצע שינוי או עדכון בו, נזדקק למומחה אבטחה (שבמהותו הוא ארכיטקט או מהנדס) המכיר את כל הכלים והטכנולוגיות, ומכיר את הפן האנושי הכרוך בהקמה ובתכנון (אנשי כיתת כוננות, סוגי המומחים השונים וכו'). גם כדי לתכנן אבטחת מידע או לבצע שינוי או עדכון בו, נזדקק גם כאן למומחה שבמהותו הוא ארכיטקט או מהנדס (גם אם אין תואר אקדמי מסוג זה).

 

מי יתקין את אמצעי האבטחה הפיזית / אבטחת המידע? טכנאים מומחים, ובלשון אבטחת המידע: מיישמי אבטחת מידע. כל אחד מהם, מומחה בהתקנתם, בהגדרתם, בהפעלתם ובתחזוקתם, אך אין בידו את "התמונה הגדולה", ולכן – הארכיטקט הוא שינחה אותו בפרטים שיש להזין כהגדרות לטכנולוגיות המותקנות.

 

בשני העולמות, קיים גם איש אבטחה המנחה את באי הארגון כיצד לנהוג, לאן מותר להכנס ומה אסור. בלשון אבטחת המידע – זהו ה"מנהלן". בשני העולמות, קיים "מבקר" הבודק אם האבטחה יעילה, על-בסיס בדיקות שהוא יבצע. בשני העולמות, קיים גם "מנהל אבטחה". באבטחה הפיזית – הוא מכונה קב"ט, או CSO באנגלית, ובתחום אבטחת המידע, ייקרא "מנהל אבטחת מידע" או CISO.

 

 

 

 

 

*כל המידע המופיע בדף זה נלקח מאתר המכללה see-security