– IT-säkerhet för administratörer – Cyber Security

25900 kr

Genom åren har denna kurs levererats ett otal gånger till flera av Sveriges större arbetsgivare och alltid lika uppskattad. Utbildningen uppdateras kontinuerligt då nya säkerhetshot hela tiden dyker upp och under kursens gång kommer du att få med dig ett mindset och verktyg för att undvika misstag som någon annan redan gjort och behövt rätta till!

Feedbacken vi fått vid tidigare leveranser är upplevelser deltagarna inte trodde skulle gå att genomföra och framför allt inte så enkelt. Även om utbildningen framför allt riktar sig mot dig med ansvar för datamiljön så rekommenderar vi även dig i beslutsfattande roll att delta och få upp ögonen för vad som krävs för att undvika stora kostnader längre fram! OBS! Detta är en mer teoretisk, nedkortad version av IT-säkerhet – Hacking, brandväggar och kryptering (för dig som vill ha mer tid att även hands-on labba under utbildningen)

Utbildningen har även öppna/schemalagda kurstillfällen

På distans: 20-22 maj, 1-3 juli, 3-5 september, 29-31 oktober, 3-5 december

Beskrivning

Målgrupp

Kursen riktar sig till tekniker, IT-chefer och projektledare, produktägare och utvecklare

Förkunskaper

Du behöver vana att arbeta i IT-miljö, men inga förkunskaper kring säkerhetsarbete

Citat från deltagare

“Väldigt bra att kursen var så bred och inte specificerad på en separat lösning”

Innehåll

1. Introduktion

2. Översikt IT-säkerhet

  • Säkerhetsområden
  • Hotbild och skydd
  • Vanliga attacker och säkerhetsproblem
  • Riskanalys och åtgärder
  • IT-säkerhet, hotbild, användarvänlighet och kostnad
  • Manipulera och avlyssna data

3. Skadlig kod

  • Virus, maskar och trojaner
  • Riktade attacker
  • Problem med antivirusprogramvaror och brandväggar
  • Rootkits
  • Backdoors
  • Bufffer overflows
  • Överbelastningsattacker, DOS, DDOS
  • Botnets och zombiedatorer

4. Verifiera säkerheten

  • Intrångsdetektering
  • Automatiserad säkerhetsanalys
  • Vanliga programvaror

5. Sårbarheter

  • Sårbarheter och attacker
  • CAN, CVE, BID
  • Referenssidor
  • Checklistor och uppdateringar
  • IP-restriktioner

6. Applikationssäkerhet          

  • Kravställning på egenutvecklad eller inköpta applikationer
  • Vanliga misstag
  • Validering av data
  • Designproblem
  • Hantering av lösenord
  • Webbsäkerhet
  • Riktlinjer för programmerare
  • Kommunikation med andra system
  • SQL-injection
  • Code-injection
  • Brute force attacker
  • Problem med client/server lösningar

7. Brandväggar

  • Filtrering, statefull vs stateless
  • Lokala brandväggar
  • Proxy
  • Brandväggstopologi
  • IP-restriktioner
  • Whitelist vs blacklists
  • VPN, Virtuella privata nätverk

8. Kryptografi

  • Asymmetrisk kryptografi
  • Symmetrisk kryptografi
  • HASH algorithmer
  • RSA, DES, AES, MD5, SHA
  • Certifikat och certifikathantering
  • CA, certificate authority
  • PKI, public key infrastructure

9. Fysisk informationssäkerhet

  • Skalskydd
  • Säkerhetszoner
  • Mekaniska och elektroniska skydd
  • Identifiering och passersystem

10. Policys och säkerhetsstandarder

  • Säkerhetsklassificering av information
  • Olika typer av policys
  • IT-säkerhetsinstruktioner till användarna
  • Systemsäkerhetsplan
  • Design, implementation och efterlevnad (PDCA)
  • Riktade policys för användare, klienter
  • ISO27001/BS7799-1
  • ISO27002
  • CC, common criteria
  • Krav på kommuner
  • Riktlinjer för informationssäkerhet
  • Dokumentklassificering
  • Behandling av personuppgifter
  • Att tänka på vid upphandling av molntjänster
  • Fysisk säkerhet
  • Organisation
  • Systemsäkerhetsanalys

11. Från attackerarens synvinkel

12. Hur skyddar man sig

13. Avslutning

 

Kursen levereras i samarbete med

Kontakta oss om denna kurs

Ytterligare information

Kurslängd

3 dagar

Lärarledd

Ja

Språk

Svenskt tal, material på Svenska

Recensioner

Det finns inga recensioner än.

Endast inloggade kunder som har köpt denna produkt får lämna en recension.