It security – risks and vulnerabilities in the organization

Ved du, hvad det reelt kræver at arbejde med it-sikkerhed? Er du opmærksom på risici og systemsvagheder i din organisation? Og kan du afgøre, hvordan I afbøder angreb og opnår et tilstrækkeligt sikkerhedsniveau? 

Sofistikerede cyberangreb er tiltagende, og et manglende fokus på it-sikkerhed udgør en tikkende bombe under de fleste organisationer.

I takt med at afhængigheden af it-systemer og data også tiltager, bliver sikkerhed mere og mere afgørende for at bevare tillid og troværdighed i den digitale udvikling.

Dette kursus er designet til at give dig en bred introduktion til grundlæggende it-sikkerhed. Kurset gør dig i stand til at analysere og forme et realistisk billede af virksomhedens sårbarheder og risici og til at handle på dem om nødvendigt. 

Bemærk, at kurset er introducerende og ikke går i tekniske detaljer. Du lærer ikke alt, hvad du har brug for til at sikrer dine systemer eller skrive sikker kode. 

Derimod får du indsigt i og begrebsapparat til at diskutere principper for it-sikkerhed, forklare almindelige mekanismer og diskutere den menneskelige faktor af it-sikkerhed. 

Kurset er udviklet i samarbejde med Ingeniørforeningen, IDA.


 

Hvis du kunne tænke dig en forsmag på kurset, udbyder vi også webinaret The Human Factors in Cyber Security. I webinaret vil Oksana Kulyk, adjunkt i datalogi på ITU gøre dig klogere på cybersikkerhedens menneskelige faktorer. 

Webinaret er organiseret i samarbejde med Dansk IT og afholdes online onsdag d. 25. maj 2022 kl. 14.00 - 15.00. 

Skriv venligst navn og e-mail til meetinspire@dit.dk, hvis du gerne vil tilmelde dig.

Læs mere om webinaret her.

Læs mere her

Kursets indhold

Kurset giver dig en grundlæggende indføring i it-sikkerhed, almindelige faldgruber, udbredte typer af cyberangreb og forebyggelse fra et teknisk såvel som socioteknisk perspektiv. Du lærer at identificere risici og sårbare aktiver i din organisation, så du kan udpege og prioritere sikkerhedstiltag.

Der vil især være fokus på at gøre dig i stand til at analysere sårbarheder og bruge metoder og værktøjer til forebyggelse, for eksempel ved hjælp af authentication og access control. Du lærer også at identificere potentielle cyberangreb ved hjælp af de mest udbredte værktøjer, der giver dig den nødvendige erfaring til at forebygge fremtidige angreb.

Endelig vil du få indsigt i cybersikkerhedens menneskelige faktorer. Menneskelig adfærd og kognitive bias er nøglebegreber, som enhver succesfuld it-sikkerhedsstrategi må tage højde for.

Du lærer:

-    At udvikle sikkerhedspolitikker, som alle ansatte forstår og kan følge
-    At udvikle brugeroplevelser, der opfylder sikkerhedskravene
-    At forstå udfordringerne, som udviklere står overfor, når sikkerhedsinitiativer skal implementeres i software.

Overordnet set giver kurset dig en grundlæggende introduktion til it-sikkerhed, det nødvendige begrebsapparat og evnen til at spille en aktiv og forebyggende rolle i organisationens it-sikkerhedsstruktur.

Efter endt kursus vil du være i stand til:

-    At vurdere din organisations it-sikkerhedsbehov
-    At identificere og forklare de mest udbredte former for cyberangreb
-    At identificere og diskutere de grundlæggende principper inden for it-sikkerhed
-    At identificere og forklare it-sikkerhedens mest udbredte værktøjer (authentication, authorization, audit, isolation)
-    At forstå og diskutere it-sikkerhedens menneskelige faktor

Undervisning

Kurset er baseret på en kombination af forelæsning, øvelser og gruppearbejde. Udover den teoretiske og akademiske forelæsning vil deltagernes arbejdserfaring og viden fungerer som grundlag for diskussion.

Under øvelserne får du mulighed for at reflektere over din organisations behov og omsætte teori og metode til praksis.

Du får også tid til at arbejde specifikt med din egen organisation eller dit eget projekt for at få en dybere forståelse for, de krav it-sikkerhed stiller, hvem i organisationen det involverer, og hvad der skal til for at sikre den nødvendige it-sikkerhed.


Underviser

Oksana Kulyk er adjunkt ved IT-Universitetet i København (ITU) og medlem af Center for Information Security and Trust (CIST).

Hun har tidligere været postdoc i forskningsgruppen Security, Usability and Society (SECUSO) ved Karlsruher Institut für Technologie.


Oksana Kulyks forskningsinteresser er rettet mod den menneskelige faktor i it-sikkerhedsspørgsmål, herunder privatlivsrelateret decision support for slutbrugere og risikokommunikation såvel som sikkerheds- og privatlivsproblematikker ved elektroniske afstemninger.

Hun arbejdede frem til december 2020 for Center for Cybersikkerhed, hvor hun undersøgte cybersikkerhed og privatlivsproblemstillinger i praksis blandt danske virksomheder.

DIG

Kurset retter sig mod folk, der ønsker en grundlæggende forståelse for it-sikkerhed og indsigt i de tekniske koncepter, metoder, og teknikker som arbejde med it-sikkerhed kræver.

Målet med kurset er at udruste kursisterne med evnen til at foretage it-sikkerhedsrelaterede beslutninger og at lære kursisterne at tænke i it-sikkerhedsbaner ved at fokusere på grundlæggende principper.

Deltagere udstyres med et begrebsapparat, så de kan kommunikere forståeligt omkring it-sikkerhed og bygge bro mellem de organisatoriske, adfærdsmæssige og tekniske aspekter ved it-sikkerhed.


Med en stigende digitalisering i både samfundet og erhvervet bliver truslen om cyberangreb større for hver dag der går. Af den grund bliver spørgsmålet om din virksomheds cybersecurity dermed også større.

En ny rapport viser, at danske virksomheder ser cybersikkerhed som vigtigt, men prioriterer området lavt, og dermed udsættes deres virksomhed for cyber-relaterede ricisi hver eneste dag. En del af forklaringen er, at topledere har for lidt viden om cybertruslen, mener blandt andet Oksana Kulyk, underviser i kurset "IT-sikkerhed i organisationer".


Læs artiklen her

Praktisk

Tid og sted: 
Kurset finder sted 25. og 26. juni 2022 på IT-Universitetet. 

Adgangskrav:
Kurserne udløser ikke ECTS-point og knytter sig ikke til IT-Universitetets øvrige uddannelser. Derfor er der heller ingen adgangskrav til kurser under ITU Professional Courses

Detaljer:
Kurset foregår på engelsk. Der er ingen eksamen, men alle deltagere får et kursusbevis, når kurset er gennemført. 

Begrænset antal pladser:
Pladserne bliver fordelt efter først-til-mølle-princippet.

Deltagerbetaling:
Kurset koster 10.900 kr. inkl. forplejning. Prisen er eksklusiv moms. Kurset afvikles i samarbejde med IDA, og for medlemmer af IDA koster kurset 9.900 kr. inkl. forplejning. Tilmeldingen for foregår via IDA's tilmeldingssystem for både medlemmer og ikke-medlemmer.