– IT-säkerhet – Hacking, brandväggar och kryptering – Cyber Security

34900 kr

Genom åren har denna kurs levererats ett otal gånger till flera av Sveriges större arbetsgivare inom privat och offentlig sektor och den är alltid lika uppskattad.

Kursen fokuserar på att säkra information och IT-system mot obehörig åtkomst, stöld och manipulation. Kursen täcker viktiga områden inom säkerhet, såsom sårbarhetsbedömning, attacker mot nätverk och servrar, brandväggar, kryptering och informationshantering.

Utbildningen har även öppna/schemalagda kurstillfällen

På plats i Göteborg: 3-7 februari, 7-11 april, 9-13 juni

På plats i Stockholm Sthlm: 12-16 maj

Beskrivning

Deltagarna får lära sig hur man skyddar konfidentiell information och vikten av att följa riktlinjer och best practices för informationshantering.  Genom praktiska övningar och scenarier kommer deltagarna att få erfarenhet av att applicera sina kunskaper på verkliga situationer och utveckla sin förmåga att hantera olika säkerhetsrisker.

Under kursens gång kommer deltagarna att gå igenom:

  • Metoder för att utföra en sårbarhetsanalys av nätverk och servrar för att identifiera säkerhetsrisker och sårbarheter.
  • Hur man ska genomföra penetrationstester för att utvärdera säkerheten i IT-system och nätverk.
  • Hur man ska administrera brandväggar, system för intrångsdetektering och andra säkerhetslösningar för att skydda information, IT-system och nätverk.
  • Krypteringsmetoder och -tekniker för att skydda känslig information
  • Säker informationshantering, inklusive hantering av lösenord och autentisering, säkrare användning av molntjänster och sociala medier, samt hantering av personlig information och företagshemligheter.

 

Genom praktiska övningar och scenarier kommer deltagarna att få erfarenhet av att applicera sina kunskaper på verkliga situationer och utveckla sin förmåga att hantera olika säkerhetsrisker. Kursen betonar även vikten av etiska och juridiska aspekter av informationssäkerhet, samt den senaste tekniken och verktygen som används för att skydda information och IT-system.

Efter avslutad kurs kommer deltagarna att ha förbättrade kunskaper och färdigheter inom både IT-säkerhet och informationssäkerhet och vara redo att hantera dagens utmaningar inom säkerhet och skydda organisationer och känslig information mot framtida hot och attacker. De kommer att förstå hur skydden behöver vara utformade samt behovet av att implementera dem och på så sätt vara redo att hantera dagens utmaningar inom säkerhet och skydda organisationer och känslig information mot framtida hot och attacker.

Feedbacken vi fått vid tidigare leveranser är upplevelser deltagarna inte trodde skulle gå att genomföra och framför allt inte så enkelt. Även om utbildningen lämpar sig för både ledare, tekniker och chefer inom IT gärna på samma tillfälle.

Målgrupp

Kursen riktar sig till It-tekniker, systemutvecklare, chefer, projektledare, produktägare

Förkunskaper

Du behöver viss vana att arbeta i IT-miljö, men inga förkunskaper kring säkerhetsarbete

Innehåll

1. Introduktion

 

2. Översikt IT-säkerhet

  • Säkerhetsområden
  • Hotbild och skydd
  • Vanliga attacker och säkerhetsproblem
  • Riskanalys och åtgärder
  • IT-säkerhet, hotbild, användarvänlighet och kostnad
  • Manipulera och avlyssna data

3. Skadlig kod

  • Virus, maskar och trojaner
  • Riktade attacker
  • Problem med antivirusprogramvaror och brandväggar
  • Rootkits
  • Backdoors, Remote access tools
  • Buffer overflows
  • Överbelastningsattacker, DOS, DDOS
  • Botnets
  • Zero trust

4. Verifiera säkerheten

  • Intrångsdetektering
  • Automatiserad säkerhetsanalys
  • Vanliga programvaror

5. Sårbarheter

  • Sårbarheter och attacker
  • CAN, CVE, CVSS
  • Referenssidor
  • Checklistor och uppdateringar
  • IP-restriktioner
  • Zero Day
  • Zero Trust

6. Applikationssäkerhet          

  • Kravställning på egenutvecklad eller inköpta applikationer
  • Vanliga misstag
  • Validering av data
  • Designproblem
  • Hantering av lösenord
  • Webbsäkerhet
  • Riktlinjer för programmerare
  • Kommunikation med andra system
  • SQL-injection
  • Code-injection
  • Brute force attacker
  • Problem med client/server-lösningar

7. Brandväggar

  • Filtrering, statefull vs stateless
  • Lokala brandväggar
  • Proxy
  • Brandväggstopologi
  • IP-restriktioner
  • Whitelist vs Blacklist
  • VPN, Virtual Private Network

8. Kryptografi

  • Asymmetrisk kryptografi
  • Symmetrisk kryptografi
  • HASH algorithmer
  • RSA, ECDHE, AES, SHA2 etc
  • Certifikat och certifikathantering
  • CA, Certificate authority
  • PKI, Public Key Infrastructure

9. Policys och säkerhetsstandarder

  • Säkerhetsklassificering av information
  • IT-säkerhetsinstruktioner till användarna
  • Systemsäkerhetsplan
  • NIS2, Krav och kontroll på kommuner och regioner samt samhällsviktiga funktioner
  • Design, implementation och efterlevnad ISMS
  • ISO 27000
  • Riktlinjer för informationssäkerhet
  • Behandling av personuppgifter
  • Att tänka på vid upphandling av molntjänster
  • Fysisk säkerhet
  • Organisation
  • Systemsäkerhetsanalys, tillgänglighetsplan och Systemsäkerhetsplan

10. Från attackerarens synvinkel

 

11. Avslutning

 

Citat från kursdeltagare

Citat från kursdeltagare

– ”Väldigt intressant kurs! Både brett och fördjupande innehåll, med en kunnig och pedagogisk lärare som kunde styra och anpassa innehållet utefter deltagarnas förkunskaper och intressen. Det hade utan problem gått att fylla en hel vecka till med ytterligare fördjupning och information. Allmänt bra upplägg för veckan, då start- och sluttider kunde justeras enligt överenskommelse med kursledaren. Lagom mängd och längd på pauser under väldigt informationstunga dagar. Tack för en väldigt givande och bra kursvecka!”

– ”Mycket intressant kurs. Hade nog egentligen behövts ännu mer än 5 dagar för att hinna med allt material som tillhörde kursen.”

– ”Väldigt bra och kunnig utbildare. Kursen utformades efter oss vilket är positivt. Bra diskussioner med utbildaren och mycket bra förklaringar med whiteboard. Bra bensträckare och gott om snacks”

 

Kursen levereras i samarbete med

Kontakta oss om denna kurs

Ytterligare information

Kurslängd

5 dagar

Lärarledd

Ja

Språk

Svenskt tal, material på Svenska

Recensioner

Det finns inga recensioner än.

Endast inloggade kunder som har köpt denna produkt får lämna en recension.

Du kanske också gillar …