IT- och cybersäkerhet

IT- och informationssäkerhet har flera perspektiv, det tekniska, det juridiska och det mänskliga perspektivet. Under dessa  utbildningsdagar fördjupar vi oss i informationssäkerhet ur ett tekniskt perspektiv.

Efter kursen har du vässat din förmåga att ställa rätt krav på de lösningar och den teknik som din verksamhet behöver för att kunna bedriva ett framgångsrikt informationssäkerhetsarbete.

Du får fördjupad kunskap om:

• Olika typer av säkerhetslösningar som finns på marknaden idag
• De bästa lösningarna gällande molnsäkerhet
• Hur du ökar medvetenheten bland alla medarbetare och gör det lätt att göra rätt
• Vem som ska ha access och behörighet till vad
• Hur undviker du malware, phishing, virus och social engineering?
• Hantering när det som inte får hända händer
• Hur du kombinerar teknik och juridik på ett optimalt sätt

Syfte

Syftet med utbildningen är att du som deltagare ska förstå vad som krävs för att skydda verksamheten mot digitala säkerhetsrisker och cyberhot.

Utbildningen ger dig fördjupad förståelse för och insikt om hur du arbetar effektivt med de tekniska aspekterna av informationssäkerhet.

Målgrupp

Kursen vänder sig till dig som behöver bredare och djupare  kunskap, gällande IT- och cybersäkerhet med koppling till informationssäkerhet för att kunna följa med i diskussioner och fatta välgrundade beslut avseende verksamhetens informationssäkerhetsarbete.

Utbildningen lämpar sig för dig som arbetar med IT-säkerhetsfrågor, informationssäkerhetsfrågor, som CIO, CISO, CSO, CTO, DPO, chef eller projektledare i verksamheter som hanterar stora mängder information i allmänhet och känslig information i synnerhet, vilket många gör idag. Utbildningen lämpar sig också väl för dig som är leverantörer och rådgivare inom IT- och informationssäkerhet.

Inga särskilda förkunskaper krävs.

Kursen ingår som en valbar delkurs i Diplomerad Informationssäkerhetsstrateg. 

Tid & plats

Tid: 09.00-17.00
Plats klassrum: Narvavägen 12, Stockholm
Digitalt: Du kan delta digitalt på distans på denna utbildning

IFI säkrar din kompetensutveckling i flera leveransformat

• Små grupper (max 16 personer)
• Egna lokaler på Narvavägen 12
• Välj mellan klassrum eller digitalt deltagande – ändra dig när du vill

Dag 1

09.00 – 09.30 Inledning, allmänna frågor
Kent Illemann, Illemann Konsult

09.30 – 11.30 Accesshantering

För att säkra system- och molntjänster så är det bra att ha en insikt om vilka inloggnings-och behörighetsmekanismer som finns samt vilka hot och risker som finns avseende accesshantering?

• Federation
• MFA (Multifaktor Autentisering)
• RBAC/ABAC (Role Based Access) (Attribute Based Access)
• EID (Elektronisk ID)
• AD (Active Directory)
• Moln – Access
• Identification/Authorization

Göran Melvås, ID-Fix AB

11.30 – 12.30 Lunch

12.30 – 13.25  Nätverkssäkerhet

Vi tittar närmare på nätverkssäkerhet och hur vi kan förhindra att obehöriga kommer åt vår information och data.

• Hot och risker
• Segmentering
• Brandväggar
• DMZ (Demilitarized Zone)
• Certifikat

Mikael Simovits, Simovits Consulting

13.30 – 14.30 Kryptering

För att öka på antalet lager av skydd så är det bra att ha kunskap gällande kryptering. Vid kryptering omvandlas vår data till en annan form av data som möjliggör att behöriga parter kan läsa data samtidigt som det försvårar för obehöriga att läsa data.

• Hot och risker
• Asymmetrisk
• Symmetrisk
• Komprimering

Mikael Simovits, Simovits Consulting

14.30 – 14.50 Kaffepaus

14:50 – 17:00 Business Continuity Plan/Disaster Recovery – vad händer, när det händer?

När en krissituation uppstår eller när något annat allvarligt sker på företaget då kan följande vara viktigt:

• Vilka skall styra och hålla ihop organisation och personal?
• Vilka system är kritiska för verksamheten?
• Var väl förberedd. Arbeta proaktivt, inte reaktivt.
• Kvantitativ riskhantering inför en BCP/DR
• Handla och gör snabba riktiga beslut!

Martin Bergling, NIXU

Dag 2

09.00 – 10.05 Tekniska sårbarheter (Vulnerability)

Är något som gör ett system känsligt för an­grepp. Det kan vara tekniska brister, mänskliga svagheter eller en kombination av dessa. Här ger vi dig insikt i hur tekniska sårbarheter dyker upp och hur de kan undvikas.

• Hot och risker vad gäller tekniska sårbarheter
• CVE
• Patch
• OWASP/Common Criteria
• Minneshantering / Microsoft “Containerization”

Kent Illemann, Illemann Konsult

10.15 – 11.30 Malware

• Virus
• Phishing
• Social engineering

Kent Illemann, Illemann Konsult

11.30 – 12.30 Lunch

12.30 – 13.25 Loggning och monitorering

En viktig del i att vara proaktiv och kunna följa upp på incidenter är stödet som loggning och monitorering ger.

• Hot och risker gällande loggning och monitorering
• CIA/T
• Baseline
• Krav
• Lagkrav
• Prestanda/Lagring
• Uppföljning/proaktivitet
• Larm
• Proaktivitet/reaktivitet

Kent Illemann, Illemann Konsult

13.30 – 15.45 Molnsäkerhet

Här får du fördjupad kunskap om den molnsäkerhet som molnleverantörer kan erbjuda. Ofta har de mycket bra möjligheter till trygg miljö att erbjuda.

• Hot och risker gällande molnsäkerhet
• Molntjänster
• Vilka krav ska vi ställa
• Möjligheter och nytta
• IaaS, Infrastructure as a Service
• PaaS, Platform as a Service
• SaaS Software as a Service

Mats Hultgren, Truesec

15.45 – 16.00 Sammanfattning och avslutning

Kent Illemann, Illemann Konsult

“Behovet av att ha kunskap om hur vi skyddar vår information på rätt sätt för att undvika obehagliga överraskningar och incidenter, ökar ständigt. Det i takt med vi ser tendenser till ökat antal hot och angrepp. Att inte ha ordentlig kontroll över vår IT- och informationssäkerhet kan leda till både oväntade och stora kostnader.”

Det säger Kent Illemann, säkerhetsrådgivare och huvudlärare på IFIs kurs IT- och cybersäkerhet. I ett blogginlägg delar han med sig om sina tankar kring just IT- och cybersäkerhet.

>> Läs blogginlägget här