IT- och cybersäkerhet

de tekniska aspekterna av informationssäkerhet

13 950 kr

Kurstillfällen

18-19 februari 2020, 09:00 - 16:00
Stockholm
Platser kvar

Beskrivning

Beskrivning

IT- och informationssäkerhet har flera perspektiv, det tekniska, det juridiska och det mänskliga perspektivet. Under dessa  utbildningsdagar fördjupar vi oss i informationssäkerhet ur ett tekniskt perspektiv.

Efter kursen har du vässat din förmåga att ställa rätt krav på de lösningar och den teknik som din verksamhet behöver för att kunna bedriva ett framgångsrikt informationssäkerhetsarbete.

Du får fördjupad kunskap om:

  • Olika typer av säkerhetslösningar som finns på marknaden idag
  • De bästa lösningarna gällande molnsäkerhet
  • Hur du ökar medvetenheten bland alla medarbetare och gör det lätt att göra rätt
  • Vem som ska ha access och behörighet till vad
  • Hur undviker du malware, phishing, virus och social engineering?
  • Hantering när det som inte får hända händer
  • Hur du kombinerar teknik och juridik på ett optimalt sätt

Syfte

Syftet med utbildningen är att du som deltagare ska förstå vad som krävs för att skydda verksamheten mot digitala säkerhetsrisker och cyberhot.

Utbildningen ger dig fördjupad förståelse för och insikt om hur du arbetar effektivt med de tekniska aspekterna av informationssäkerhet.

Målgrupp

Kursen vänder sig till dig som behöver bredare och djupare  kunskap, gällande IT- och cybersäkerhet med koppling till informationssäkerhet för att kunna följa med i diskussioner och fatta välgrundade beslut avseende verksamhetens informationssäkerhetsarbete.

Utbildningen lämpar sig för dig som arbetar med IT-säkerhetsfrågor, informationssäkerhetsfrågor, som CIO, CISO, CSO, CTO, DPO, chef eller projektledare i verksamheter som hanterar stora mängder information i allmänhet och känslig information i synnerhet, vilket många gör idag. Utbildningen lämpar sig också väl för dig som är leverantörer och rådgivare inom IT- och informationssäkerhet.

Inga särskilda förkunskaper krävs.

Kursen ingår som en valbar delkurs i Diplomerad Informationssäkerhetsstrateg. 

Tid & plats

Plats: Narvavägen 12, Stockholm
Tid: 09.00-16.00

Program

Dag 1

09.00 – 09.30 Inledning, allmänna frågor
Kent Illemann, Illemann Konsult

09.30 – 11.30 Accesshantering

För att säkra system- och molntjänster så är det bra att ha en insikt om vilka inloggnings-och behörighetsmekanismer som finns samt vilka hot och risker som finns avseende accesshantering?

  • Federation
  • MFA (Multifaktor Autentisering)
  • RBAC/ABAC (Role Based Access) (Attribute Based Access)
  • EID (Elektronisk ID)
  • AD (Active Directory)
  • Moln – Access
  • Identification/Authorization

Göran Melvås, ID-Fix AB

11.30 – 12.30 Lunch

12.30 – 13.25  Nätverkssäkerhet

Vi tittar närmare på nätverkssäkerhet och hur vi kan förhindra att obehöriga kommer åt vår information och data.

  • Hot och risker
  • Segmentering
  • Brandväggar
  • DMZ (Demilitarized Zone)
  • Certifikat

Alexander Kosinka, iZettle

13.30 – 14.30 Kryptering

För att öka på antalet lager av skydd så är det bra att ha kunskap gällande kryptering. Vid kryptering omvandlas vår data till en annan form av data som möjliggör att behöriga parter kan läsa data samtidigt som det försvårar för obehöriga att läsa data.

  • Hot och risker
  • Asymmetrisk
  • Symmetrisk
  • Komprimering

Göran Melvås, ID-Fix AB

14:30 – 16:00 Business Continuity Plan/Disaster Recovery – vad händer, när det händer?

När en krissituation uppstår eller när något annat allvarligt sker på företaget då kan följande vara viktigt:

  • Vilka skall styra och hålla ihop organisation och personal?
  • Vilka system är kritiska för verksamheten?
  • Var väl förberedd. Arbeta proaktivt, inte reaktivt.
  • Handla och gör snabba riktiga beslut!

Daniel Riddarvinge, Praktikertjänst AB

Dag 2

09.00 – 10.05 Tekniska sårbarheter (Vulnerability)

Är något som gör ett system känsligt för an­grepp. Det kan vara tekniska brister, mänskliga svagheter eller en kombination av dessa. Här ger vi dig insikt i hur tekniska sårbarheter dyker upp och hur de kan undvikas.

  • Hot och risker vad gäller tekniska sårbarheter
  • CVE
  • Patch
  • OWASP/Common Criteria
  • Minneshantering / Microsoft “Containerization”

Kent Illemann, Illemann Konsult

10.15 – 11.30 Malware

  • Virus
  • Phishing
  • Social engineering

Kent Illemann, Illemann Konsult

11.30 – 12.30 Lunch

12.30 – 13.25 Loggning och monitorering

En viktig del i att vara proaktiv och kunna följa upp på incidenter är stödet som loggning och monitorering ger.

  • Hot och risker gällande loggning och monitorering
  • CIA/T
  • Baseline
  • Krav
  • Lagkrav
  • Prestanda/Lagring
  • Uppföljning/proaktivitet
  • Larm
  • Proaktivitet/reaktivitet

Kent Illemann, Illemann Konsult

13.30 – 15.45 Molnsäkerhet

Här får du fördjupad kunskap om den molnsäkerhet som molnleverantörer kan erbjuda. Ofta har de mycket bra möjligheter till trygg miljö att erbjuda.

  • Hot och risker gällande molnsäkerhet
  • Molntjänster
  • Vilka krav ska vi ställa
  • Möjligheter och nytta
  • IaaS, Infrastructure as a Service
  • PaaS, Platform as a Service
  • SaaS Software as a Service

Mats Hultgren, Truesec

15.45 – 16.00 Sammanfattning och avslutning

Kent Illemann, Illemann Konsult

Lärare
Priser & villkor

Pris: 13 950 kr inkl. utförlig kursdokumentation, lunch samt morgon- och eftermiddagsfika.
Alla priser är exkl. moms.

Rabatt: Anmäl tre deltagare, betala för två vid samtidig anmälan! Ange två kollegor under “medföljande kollegor” i anmälningsformuläret, så får du rabatten.

Villkor:
Avbokning: Ev. återbud ska anmälas senast 4 veckor före kursstart, annars debiteras halva avgiften. Vid återbud 3 veckor före start debiteras hela avgiften.

Ombokning: Vid ombokning 4 veckor före kurs debiteras en avgift om 2000 kronor, och vid ombokning 3 veckor före kurs debiteras en avgift om 3000 kr, bl.a. för att täcka vår administration.

Du kan kostnadsfritt överföra din plats på kurstillfället till annan deltagare från samma företag, förutsatt att IFi blir varsko detta före kursstart. Utbildningsföretaget har rätt att ställa in en kurs varvid alla eventuellt inbetalda avgifter återbetalas. Ersättningar därutöver utbetalas ej. Vi reserverar oss för eventuella ändringar i programmet.

Mer läsning

Behovet av att ha kunskap om hur vi skyddar vår information på rätt sätt för att undvika obehagliga överraskningar och incidenter, ökar ständigt. Det i takt med vi ser tendenser till ökat antal hot och angrepp. Att inte ha ordentlig kontroll över vår IT- och informationssäkerhet kan leda till både oväntade och stora kostnader.”

Det säger Kent Illemann, säkerhetsrådgivare och huvudlärare på IFIs kurs IT- och cybersäkerhet. I ett blogginlägg delar han med sig om sina tankar kring just IT- och cybersäkerhet.

>> Läs blogginlägget här 

Diplomerad Informationssäkerhetsstrateg

Kursen ingår som delkurs i Diplomerad Informationssäkerhetsstrateg.

Diplomeringsprogram med fokus på Informationssäkerhet

Utbildningarna kan genomgås som en helhet, men de fungerar även som fristående utbildningar. För att bli Diplomerad Informationssäkerhetsstrateg krävs att du går samtliga nedanstående kurser på temat och genomgår diplomeringsprocessen.

Recensioner

Det finns inga produktrecensioner än.

Bli först med att recensera “IT- och cybersäkerhet”

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.