IT- och cybersäkerhet

IT- och informationssäkerhet har flera perspektiv, det tekniska, det juridiska och det mänskliga perspektivet. Under dessa  utbildningsdagar fördjupar vi oss i informationssäkerhet ur ett tekniskt perspektiv.

Efter kursen har du vässat din förmåga att ställa rätt krav på de lösningar och den teknik som din verksamhet behöver för att kunna bedriva ett framgångsrikt informationssäkerhetsarbete.

Du får fördjupad kunskap om:

• Cybersäkerhet – hot, metoder och brister
• Trender och utveckling gällande IT- och cybersäkerhet
• Tekniska sårbarheter
• Olika typer av säkerhetslösningar
• Accesshantering
• Molnsäkerhet och nätverksssäkerhet
• Loggning och monitorering
• Den mänskliga faktorn – en viktig roll för säkerheten
• Hur du ökar medvetenheten bland alla medarbetare
• Så undviker du malware, phishing, virus och social engineering
• Hantering när det som inte får hända händer
• Kombinera teknik och juridik på ett optimalt sätt

Syfte

Syftet med utbildningen är att du som deltagare ska förstå vad som krävs för att skydda verksamheten mot digitala säkerhetsrisker och cyberhot.

Utbildningen ger dig fördjupad förståelse för och insikt om hur du arbetar effektivt med de tekniska aspekterna av informationssäkerhet.

Målgrupp

Kursen vänder sig till dig som behöver bredare och djupare  kunskap, gällande IT- och cybersäkerhet med koppling till informationssäkerhet för att kunna följa med i diskussioner och fatta välgrundade beslut avseende verksamhetens informationssäkerhetsarbete.

Utbildningen lämpar sig för dig som arbetar med IT-säkerhetsfrågor, informationssäkerhetsfrågor, som CIO, CISO, CSO, CTO, DPO, chef eller projektledare i verksamheter som hanterar stora mängder information i allmänhet och känslig information i synnerhet, vilket många gör idag. Utbildningen lämpar sig också väl för dig som är leverantörer och rådgivare inom IT- och informationssäkerhet.

Inga särskilda förkunskaper krävs.

Kursen ingår som en valbar delkurs i Diplomerad Informationssäkerhetsstrateg. 

Tid & plats

Tid: 09.00-17.00
Plats klassrum: Narvavägen 12, Stockholm
Digitalt: Du kan delta digitalt på distans på denna utbildning

IFI säkrar din kompetensutveckling i flera leveransformat

• Små grupper i klassrum (max 8 personer)
• Egna lokaler på Narvavägen 12
• Välj mellan klassrum eller digitalt deltagande – ändra dig när du vill

Dag 1

08.45 – 09.00 Testar tekniken

09.00 – 09.45 Inledning, presentation, trender och omvärld
Kent Illemann, Illemann Konsult 

09.45 – 10.00 Paus

10.00 – 11.30 Accesshantering
För att säkra system- och molntjänster så är det bra att ha en insikt om vilka inloggnings-och behörighetsmekanismer som finns samt vilka hot och risker som finns avseende accesshantering?
Göran Melvås, ID-Fix AB

 11.30 – 12.30 LUNCH

12.30 – 13.20 Nätverkssäkerhet
Vi tittar närmare på nätverkssäkerhet och hur vi kan förhindra att obehöriga kommer åt vår information och data.
Mikael Simovits, Simovits Consulting

13.30 – 14.30 Kryptering
För att öka på antalet lager av skydd så är det bra att ha kunskap gällande kryptering. Vid kryptering omvandlas vår data till en annan form av data som möjliggör att behöriga parter kan läsa data samtidigt som det försvårar för obehöriga att läsa data.
Mikael Simovits, Simovits Consulting

14.30 – 14.50 Paus

14.50 – 15.50 Malware

• Virus
• Phishing
• Social engineering

Kent Illemann, Illemann Konsult 

16.00 – 17.00  Business Continuity Plan/Disaster Recovery – vad händer, när det händer?

När en krissituation uppstår eller när något annat allvarligt sker på företaget då kan följande vara viktigt:

• Vilka skall styra och hålla ihop organisation och personal?
• Vilka system är kritiska för verksamheten?
• Var väl förberedd. Arbeta proaktivt, inte reaktivt.
• Kvantitativ riskhantering inför en BCP/DR
• Handla och gör snabba riktiga beslut!

Kent Illemann, Illemann Konsult 

17:00 Dagen avslutas

Dag 2

09.00 – 10.00 Diskussion och övning
Alla

10.00 – 10.15 Paus

10.15 – 11.30 Tekniska sårbarheter
Är något som gör ett system känsligt för an­grepp. Det kan vara tekniska brister, mänskliga svagheter eller en kombination av dessa. Här ger vi dig insikt i hur tekniska sårbarheter dyker upp och hur de kan undvikas.
Kent Illemann, Illemann Konsult

11.30 – 12.30 Lunch

12.30 – 13.20 Loggning och monitorering
En viktig del i att vara proaktiv och kunna följa upp på incidenter är stödet som loggning och monitorering ger.
Kent Illemann, Illemann Konsult

13.30 – 15.45 Molnsäkerhet
Här får du fördjupad kunskap om den molnsäkerhet som molnleverantörer kan erbjuda. Ofta har de mycket bra möjligheter till trygg miljö att erbjuda.

• Hot och risker gällande molnsäkerhet
• Molntjänster
• Vilka krav ska vi ställa
• Möjligheter och nytta
• IaaS, Infrastructure as a Service
• PaaS, Platform as a Service
• SaaS Software as a Service

Mats Hultgren, Truesec

15.45 – 16.00 Sammanfattning och avslutning

Kent Illemann, Illemann Konsult

“Behovet av att ha kunskap om hur vi skyddar vår information på rätt sätt för att undvika obehagliga överraskningar och incidenter, ökar ständigt. Det i takt med vi ser tendenser till ökat antal hot och angrepp. Att inte ha ordentlig kontroll över vår IT- och informationssäkerhet kan leda till både oväntade och stora kostnader.”

Det säger Kent Illemann, säkerhetsrådgivare och huvudlärare på IFIs kurs IT- och cybersäkerhet. I ett blogginlägg delar han med sig om sina tankar kring just IT- och cybersäkerhet.

>> Läs blogginlägget här