עדכון אחרון: מרץ 2026 · זמן קריאה: 12 דקות
תפקיד ה‑CISO (Chief Information Security Officer) הפך בשנים האחרונות לאחד התפקידים המבוקשים והמתוגמלים ביותר בהייטק הישראלי. עם כניסת תיקון 13 לחוק הגנת הפרטיות לתוקף באוגוסט 2025, ארגונים מחפשים בדחיפות מנהלי אבטחת מידע שמשלבים ידע טכנולוגי עמוק עם הבנה רגולטורית ועסקית. מדריך זה מרכז את כל מה שצריך לדעת לפני ההרשמה לקורס CISO – מחירים, סילבוס, הסמכות, שכר ותפקידים.
שכר CISO שנתי ממוצע
(SalaryExpert, 2026)
חברות סייבר פעילות
בישראל (JPost, 2026)
משרות סייבר פנויות
בעולם (ISC², 2025)
חובת מינוי DPO
(בתוקף מ‑14.8.2025)
1. מהו קורס מנהלי אבטחת מידע CISO?
קורס מנהלי אבטחת מידע (CISO – Chief Information Security Officer) הוא תכנית הכשרה מתקדמת שמיועדת לאנשי מקצוע שרוצים להתקדם לתפקידי ניהול בכירים בתחום אבטחת המידע והסייבר. בניגוד לקורס סייבר בסיסי שמלמד מיומנויות טכניות כמו ניטור רשת או בדיקות חדירה, קורס CISO מתמקד בראייה האסטרטגית – איך לבנות, לנהל ולהוביל את מערך אבטחת המידע של ארגון שלם.
בעוד שאיש סייבר טכני שואל "איך לחסום את המתקפה הזו?", ה‑CISO שואל "מהי האסטרטגיה שתמזער סיכון לארגון כולו, בתקציב נתון, תוך עמידה ברגולציה?". לכן הקורס משלב נושאים טכנולוגיים (ארכיטקטורת אבטחה, אבטחת ענן, תגובה לאירועים) עם נושאים ניהוליים-עסקיים (ניהול סיכונים, ממשל תאגידי, תקציב, רגולציה, ותקשורת מול הנהלה בכירה ודירקטוריון).
עם כניסת תיקון 13 לחוק הגנת הפרטיות לתוקף באוגוסט 2025, תכניות CISO רבות בישראל שילבו גם הכשרה לתפקיד DPO (Data Protection Officer) – ממונה הגנת הפרטיות. השילוב הזה הופך את הבוגרים לרלוונטיים במיוחד לשוק הישראלי, שבו ארגונים רבים מחפשים מנהל אחד שיוכל לכסות גם את ההיבט הטכנולוגי וגם את ההיבט הרגולטורי.
2. למי מתאים הקורס?
קורס CISO אינו קורס למתחילים. הוא מיועד לאנשי מקצוע שכבר צברו ניסיון מעשי בתחום ורוצים לעשות את הקפיצה לניהול בכיר. קהלי היעד העיקריים כוללים מנהלי אבטחת מידע פעילים שרוצים לעגן את הידע שלהם בהסמכה בינלאומית, מנהלי IT ותשתיות בעלי ניסיון של 3+ שנים שרוצים להתמקצע באבטחה, בוגרי יחידות טכנולוגיות צבאיות (8200, 81, להב) שרוצים להסב ניסיון צבאי לקריירה אזרחית, יועצי אבטחה ומבקרים שרוצים להרחיב לתפקיד ניהולי, עורכי דין המתמחים בפרטיות ורגולציה שרוצים להשלים ידע טכנולוגי, ומנהלי GRC (Governance, Risk & Compliance) שרוצים הכרה מקצועית.
דרישות הקבלה משתנות בין מוסדות, אך בדרך כלל כוללות ניסיון מעשי בתשתיות IT או אבטחת מידע, ידע בסיסי ברשתות ומערכות הפעלה (Windows/Linux), אנגלית ברמה טובה (החומר המקצועי והבחינות הבינלאומיות באנגלית), וראיון אישי. חלק מהמוסדות דורשים גם תואר ראשון רלוונטי.
3. סילבוס טיפוסי – מה לומדים?
קורסי CISO בישראל נעים בהיקף של 240–288 שעות אקדמיות (כ‑7–10 חודשים), ומשלבים לימוד עיוני עם תרגול מעשי, מעבדות סייבר ופרויקט גמר. הנה הנושאים המרכזיים שנלמדים ברוב התכניות:
חמשת עולמות אבטחת המידע – הנחת התשתית: עקרונות CIA (סודיות, שלמות, זמינות), מודלי אבטחה, סיווג מידע, ניהול נכסים דיגיטליים.
ניהול סיכונים וממשל תאגידי (GRC) – תהליכי זיהוי והערכת סיכונים, מתודולוגיות כמו NIST RMF ו‑ISO 31000, בניית מדיניות אבטחה ארגונית, דיווח להנהלה ודירקטוריון.
ארכיטקטורות אבטחת מידע – תכנון מערכי הגנה בסביבות On-Premise וענן, מודל Zero Trust, פילוח רשת (segmentation), הגנה בשכבות.
אבטחת ענן וטכנולוגיות מתפתחות – AWS, Azure ו‑GCP מנקודת מבט אבטחתית, CASB, IAM, הגנה על Containers וסביבות Kubernetes, DevSecOps.
תגובה לאירועי סייבר (Incident Response) – בניית צוות IR, תהליכי זיהוי ובלימה, חקירה פורנזית, שחזור, הפקת לקחים. סימולציות של אירועי אמת.
רגולציה, ציות והגנת הפרטיות – ISO 27001, NIST CSF, PCI-DSS, SOC 2, GDPR, CCPA, חוק הגנת הפרטיות הישראלי ותיקון 13, חובות DPO.
אבטחת מידע יישומית – פיתוח מאובטח (SDLC), OWASP Top 10, בדיקות חדירה ברמה ניהולית, ניהול פגיעויות.
ניהול אנשים ותקשורת ארגונית – בניית צוות אבטחה, ניהול תקציב, תקשורת עם C-Level, מודעות עובדים, ניהול ספקים וצד שלישי.
הכנה להסמכות בינלאומיות – בהתאם למוסד: CISSP, CISM, CC, C|CISO, CIPP/E. כולל חומרי לימוד מקוריים ותרגולי מבחן.
פרויקט גמר – עבודה על תרחיש ארגוני אמיתי: בניית מערך אבטחה מקצה לקצה, הצגה בפני פאנל מומחים (בחלק מהמוסדות – מול CISO-ים חיצוניים).
4. השוואת מוסדות מובילים בישראל
ריכזנו את המוסדות המובילים שמציעים קורס מנהלי אבטחת מידע CISO בישראל נכון למרץ 2026:
| מוסד | שעות | משך | מחיר (₪) | הסמכות | פתיחה |
|---|---|---|---|---|---|
| ביה"ס להייטק וסייבר – בר‑אילן | 270 | ~7 חודשים | 20,000–32,000 | CC, CISM, CISSP, C|CISO, CIPP/E | 26.4.2026 |
| אקדימה – לימודי המשך בר‑אילן | 270 | ~7 חודשים | ~24,000–30,000 | CISSP, CISM, CC, C|CISO, CIPP/E | 2026 |
| See Security | 288 | 10 חודשים | 18,900–22,400 | CISSP, CISM, CGRC, DPO | 26.4.2026 |
| טכניון – לימודי המשך | 240 + 160 עצמי | ~9 חודשים | ~24,000–28,000 | CISSP, CISM, CSX | 2026 |
| John Bryce | ~200 | ~6 חודשים | ~20,000–24,000 | CISSP | 2026 |
* המחירים משוערים על בסיס מידע שפורסם. יש לאמת מול המוסד. חלק מהמחירים אינם כוללים דמי בחינה בינלאומיים.
בר‑אילן (ביה"ס להייטק וסייבר ואקדימה) בולטת כמוסד היחיד בישראל שמעניק שתי תעודות אוניברסיטאיות (CISO + DPO) ומכין לחמש הסמכות בינלאומיות. התכנית כוללת שיתוף פעולה רשמי עם ISACA ו‑ISC2, והמרצים מורשים בלבד. See Security נחשב למוסד הוותיק ביותר בתחום ומוכר כתכנית היחידה בעולם שאושרה על ידי (ISC)² ואומצה בצה"ל. הטכניון מציע תכנית יוקרתית עם דגש על רוחב טכנולוגי והכנה ל‑CISSP ו‑CISM, בתוספת 160 שעות לימוד עצמי.
5. הסמכות בינלאומיות מומלצות
הסמכה בינלאומית היא לא רק "נייר" – היא מפתח כניסה לתפקידים בכירים ומגדילה את השכר באופן מוכח. להלן ההסמכות הרלוונטיות למנהלי אבטחת מידע:
| הסמכה | גוף מסמיך | עלות בחינה ($) | ניסיון נדרש | מיקוד |
|---|---|---|---|---|
| CC (Certified in Cybersecurity) | ISC2 | 199 | אין | כניסה לתחום; יסודות אבטחה |
| CISSP | ISC2 | 749 | 5 שנים | הגביע של התחום; 8 דומיינים טכנו-ניהוליים |
| CISM | ISACA | 575 (חבר) / 760 | 5 שנים | ניהול אבטחת מידע; ממשל וסיכונים |
| C|CISO | EC-Council | ~600 | 5 שנים (בניהול) | מנהיגות CISO; 5 דומיינים ניהוליים |
| CIPP/E | IAPP | ~550 | אין | פרטיות אירופית; GDPR; רלוונטי ל‑DPO |
| CGRC | ISC2 | 599 | 2 שנים | ממשל, סיכונים וציות (GRC) |
ההמלצה לרוב המועמדים: להתחיל עם CC (קלה יחסית, בונה ביטחון), ללמוד לקראת CISM (מוכרת ברוב הארגונים הגדולים בישראל), ולהשלים CISSP ברגע שמצטבר הניסיון הנדרש. מי שמתמקד בפרטיות ורגולציה יוסיף CIPP/E. שימו לב שעלויות הבחינות אינן כלולות בדרך כלל בשכר הלימוד של הקורס, ויש להוסיף גם דמי תחזוקה שנתיים (AMF) לאחר קבלת ההסמכה.
6. מחיר ומימון
מחירי קורסי CISO בישראל נעים בטווח של 18,900–32,000 ₪, בהתאם למוסד, היקף השעות ומספר ההסמכות שהתכנית מכינה אליהן. להלן פירוט:
| רמת תכנית | מחיר (₪) | מה כולל |
|---|---|---|
| תכנית מקוצרת | 18,900–20,000 | CISO בסיסי ללא מרתון CISSP; ~200 שעות |
| תכנית מלאה | 22,000–26,000 | CISO + הכנה ל‑CISSP; 240–288 שעות; מעבדות |
| תכנית אקדמית מורחבת (CISO+DPO) | 24,000–32,000 | תעודה אוניברסיטאית כפולה; הכנה ל‑5 הסמכות; פרויקט גמר; השמה |
אפשרויות מימון: פיקדון שחרור צבאי (לזכאים – מכסה חלק ניכר מעלות הקורס); שוברי משרד העבודה; תשלומים ללא ריבית (3–5 תשלומים ברוב המוסדות); מימון מעסיק – ארגונים רבים מממנים הכשרת CISO לעובדים; מלגות אקדמיות – בר‑אילן ומוסדות נוספים מציעים מלגות לבעלי רקע צבאי או אקדמי.
חשוב להוסיף לתקציב גם את עלויות הבחינות הבינלאומיות: CISSP ($749), CISM ($575–$760), CC ($199), ודמי חברות שנתיים.
7. שכר ותפקידים לאחר הקורס
קורס CISO פותח דלת לתפקידים הבכירים והמתוגמלים ביותר בתחום הסייבר. להלן טבלת שכר מעודכנת לישראל (2026):
| תפקיד | ניסיון | שכר חודשי (₪) | שכר שנתי (₪) |
|---|---|---|---|
| Security Manager (מנהל אבטחה זוטר) | 3–5 שנים | 25,000–35,000 | 300K–420K |
| Security Architect | 5+ שנים | 30,000–50,000 | 360K–600K |
| GRC Manager | 4–7 שנים | 28,000–42,000 | 336K–504K |
| DPO / ממונה הגנת פרטיות | 3–6 שנים | 25,000–40,000 | 300K–480K |
| CISO (Entry) | 5–8 שנים | 40,000–55,000 | ~354K–512K |
| CISO (Senior / Enterprise) | 8+ שנים | 55,000–70,000+ | ~643K+ (+ אופציות) |
| יועץ אבטחה עצמאי (CISO-as-a-Service) | 8+ שנים | 60,000–90,000+ | משתנה |
מקורות: SalaryExpert (2026), ERI Economic Research, TechMonster, RT College, GotFriends.
ה‑CISO הממוצע בישראל מרוויח כ‑512,000 ₪ בשנה (SalaryExpert, 2026). בתפקידי Senior בארגונים גדולים, השכר עשוי להגיע ל‑643,000 ₪+ בתוספת אופציות ובונוסים. חשוב לציין שבניגוד לתפקידים טכניים טהורים, תפקיד CISO כולל לעיתים גם השתתפות בדירקטוריונים ותגמולי הנהלה.
מגמה בולטת ב‑2026 היא עליית מודל ה‑"vCISO" (Virtual CISO) – יועצים חיצוניים שמספקים שירותי CISO לכמה ארגונים במקביל, במיוחד ל‑SMBs שלא יכולים להרשות לעצמם CISO במשרה מלאה. התעריפים למודל זה גבוהים יחסית.
8. תיקון 13 לחוק הגנת הפרטיות – ההזדמנות שנפתחה
תיקון 13 נכנס לתוקף ב‑14 באוגוסט 2025
מדובר ברפורמה המשמעותית ביותר בהגנת הפרטיות בישראל מאז חקיקת החוק ב‑1981. התיקון מקרב את החוק הישראלי לסטנדרט ה‑GDPR האירופי ויוצר ביקוש חסר תקדים לאנשי מקצוע.
עיקרי התיקון הרלוונטיים ל‑CISO כוללים חובת מינוי ממונה על הגנת הפרטיות (DPO) בגופים ציבוריים, בארגונים המעבדים מידע רגיש על יותר מ‑100,000 אנשים, ובגופים שעיסוקם העיקרי הוא עיבוד מידע. כמו כן, חובת דיווח על אירועי אבטחה לרשות להגנת הפרטיות (בדומה ל‑Breach Notification ב‑GDPR). התיקון מרחיב את סמכויות האכיפה של הרשות ומטיל קנסות מנהליים של עד 3.2 מיליון ₪ לעבירה. בנוסף, עודכנו הגדרות מהותיות בחוק, כולל מושג "עיבוד מידע" ו"מידע רגיש", וצומצמה חובת רישום מאגרי מידע (הוחלפה בחובת הודעה).
ההשלכות על שוק העבודה ברורות: ארגונים צריכים עכשיו מנהלי אבטחת מידע שמבינים לא רק בטכנולוגיה, אלא גם ברגולציה ובפרטיות. קורס CISO משולב DPO מכשיר את הבוגרים בדיוק לצורך הזה – היכולת לשבת בין עולם הטכנולוגיה לעולם המשפט. הרשות להגנת הפרטיות הודיעה על תקופת אכיפה הדרגתית, אך ארגונים כבר היום מחפשים בדחיפות בעלי הכשרה מתאימה.
9. מגמות 2026 שכל CISO צריך להכיר
AI ואבטחת סייבר – בינה מלאכותית משנה את המשחק בשני הכיוונים: תוקפים משתמשים ב‑AI ליצירת פישינג מתוחכם, ומגנים משתמשים ב‑AI לניטור אוטומטי, זיהוי אנומליות וצמצום זמני תגובה. CISO חייב להבין את היתרונות והסיכונים של שימוש ב‑AI בארגון.
Zero Trust Architecture – מודל "אל תסמוך, תמיד אמת" הפך מרעיון תיאורטי לסטנדרט בפועל. ארגונים ישראליים גדולים מיישמים Zero Trust בקצב מואץ, ו‑CISO נדרש להוביל את המעבר.
אבטחת ענן מתקדמת – עם ההגירה המסיבית לענן, ה‑CISO צריך להבין לעומק את AWS, Azure ו‑GCP מנקודת מבט אבטחתית, כולל CSPM, CWPP, CIEM ואבטחת Kubernetes.
שרשרת אספקה דיגיטלית (Supply Chain Security) – מתקפות SolarWinds ו‑MOVEit הוכיחו שהחוליה החלשה היא לעיתים הספק. ה‑CISO של 2026 חייב לנהל סיכוני צד שלישי באופן שיטתי.
OT/IoT Security – תשתיות קריטיות (אנרגיה, מים, תחבורה) ומפעלי ייצור הופכים לדיגיטליים ופגיעים. ישראל, כמעצמת סייבר, מובילה בפיתוח פתרונות OT – ומעסיקים מחפשים CISO-ים שמבינים את ההתכנסות בין IT ל‑OT.
vCISO ושוק ה‑SMB – עסקים קטנים ובינוניים שמתחייבים לעמוד בתיקון 13 אך אינם מסוגלים לגייס CISO במשרה מלאה פונים ליועצים חיצוניים. זהו נתיב קריירה רווחי ומגוון.
10. איך לבחור קורס מנהלי אבטחת מידע CISO
לא כל קורס CISO שווה. הנה הקריטריונים שכדאי לבדוק לפני ההרשמה:
היקף שעות – תכנית רצינית כוללת לפחות 240 שעות אקדמיות. פחות מזה – ספק אם תכסה את כל הנושאים לעומק.
הסמכות בינלאומיות – בדקו לאילו הסמכות הקורס מכין (CISSP? CISM? C|CISO?) והאם נעשה שימוש בחומרי לימוד מקוריים של הגוף המסמיך. שותפות רשמית עם ISC2, ISACA או EC-Council היא יתרון משמעותי.
שילוב DPO – לאור תיקון 13, קורס שמשלב גם הכשרת DPO נותן יתרון תעסוקתי ברור.
מרצים פעילים בתעשייה – מרצים שהם בעצמם CISO-ים פעילים או יועצים מובילים מביאים תרחישים אמיתיים ורשת קשרים.
פרויקט גמר – פרויקט אמיתי (לא תיאורטי) שנבדק על ידי מומחים חיצוניים הוא הדרך הטובה ביותר ליישם את הנלמד ולהוכיח יכולות למעסיקים.
השמה – בדקו האם המוסד מציע שירותי השמה, קשרים עם מעסיקים, או לפחות רשת בוגרים פעילה.
גמישות לימודים – רוב המועמדים ל‑CISO כבר עובדים. ודאו שלוח הזמנים (ערבים? היברידי? מקוון?) מתאים לכם.
מוניטין המוסד – תעודה מאוניברסיטה מוכרת (בר‑אילן, טכניון) או ממוסד בעל שם בתעשייה (See Security) נושאת משקל משמעותי.
רוצים להתקדם לתפקיד CISO?
גלו את קורס הסייבר ואבטחת המידע שלנו – הבסיס הטכנולוגי שיקדם אתכם לשלב הבא.
סיכום
קורס מנהלי אבטחת מידע CISO הוא ההשקעה המקצועית הטובה ביותר עבור מי שרוצה להוביל את מערך הסייבר של ארגון. עם שכר ממוצע של למעלה מחצי מיליון שקלים בשנה, ביקוש גובר בעקבות תיקון 13, ומגוון הסמכות בינלאומיות שפותחות דלתות גם בחו"ל – זהו אחד הנתיבים המתגמלים ביותר בהייטק הישראלי. בחרו תכנית שמשלבת עומק טכנולוגי, ידע ניהולי-רגולטורי, והכנה רצינית להסמכות CISSP ו‑CISM – וההשקעה תחזיר את עצמה תוך שנה-שנתיים בשוק העבודה
