Beskrivning

Utbildningen riktar sig till tekniker, systemutvecklare, DevOps-specialister, IT-administratörer, arkitekter och andra som arbetar praktiskt med system, applikationer och IT-miljöer. Den passar även teamledare och produktägare som vill få bättre förståelse för hur informationssäkerhet påverkar utveckling, drift och leverans av moderna IT-lösningar.

Efter utbildningen kommer deltagaren att förstå

• Hur informationssäkerhet påverkar utveckling, drift och tekniska beslut
• Vanliga hotbilder mot moderna IT-miljöer och applikationer
• Hur säkerhetsbrister ofta uppstår genom processer, teknik och mänskliga misstag
• Grunderna inom riskhantering och säkerhetsarbete i tekniska team
• Hur säkerhetskultur byggs i utvecklings- och driftorganisationer
• Vad som krävs före, under och efter en säkerhetsincident eller cyberattack
• Hur säkerhetskrav kan balanseras mot användbarhet, effektivitet och verksamhetsbehov
• Vikten av säkra arbetssätt kring autentisering, behörigheter och informationshantering

Kursinnehåll

Grunder i informationssäkerhet

• Skydd av information, system och digitala tillgångar
• Informationssäkerhet i moderna utvecklings- och driftmiljöer
• Säkerhetsprinciper för tekniska team
• Säkerhet som en del av systemutveckling och DevOps

Hotbilder och sårbarheter

• Vanliga cyberattacker och tekniska sårbarheter
• Social engineering och den mänskliga faktorn
• Risker kring lösenord, accesser och identitetshantering
• Exempel på verkliga attacker och incidenter

Säkerhetskultur i tekniska organisationer

• Hur team och organisation påverkar säkerhetsnivån
• Kommunikation och ansvar kring säkerhet
• Säkerhetsmedvetenhet i utvecklings- och driftteam
• Att bygga proaktiva arbetssätt kring säkerhet

Riskhantering och incidenthantering

• Identifiera och hantera tekniska risker
• Roller och ansvar vid incidenter
• Arbete före, under och efter en attack
• Kontinuerligt förbättringsarbete inom säkerhet

Kursen levereras i samarbete med;