Vi samler statistik ved hjælp af cookies

Vi benytter cookies for at indsamle statistik og forbedre brugerens oplevelse.

Ved at klikke OK eller gå videre accepterer du vores cookies til statistik. 

Hvis du helt ønsker at undgå cookies, skal du slå dem fra i din browser. Du skal dog være opmærksom på, at hvis du slår cookies fra, kan du ikke bruge de funktioner, som forudsætter, at hjemmesiden kan huske dine valg. Du kan læse mere om, hvordan du slår cookies fra i din browser og om IT-Universitetets brug af cookies her.

 

Acceptér cookies

ITU

Introducerende it-sikkerhed

I dette kursus gives en introduktion til it-sikkerhed i praksis. Kurset består af følgende fem emner:

Overblik over it-sikkerhed i Danmark
Vi lærer her, hvad man prøver at opnå med “it-sikkerhed”. Vi belyser emnet ved en gennemgang af principperne for it-sikkerhed, illustrereret ved større hændelser i ind- og udland igennem de sidste fem år. Vi gennemgår kort, hvad de relevante organisationer og deres ansvarsområder indenfor it-sikkerhed er i Danmark (fx hvad gør CFS Politiet, FET, osv.)

Tekniske angrebpunkter
Vi lærer principperne for, hvordan en hacker bringer en computer under sin kontrol: Hvordan går det til, at en person med en bærbar computer på den anden side af kloden pludselig kan bestemme over min computer? Hvad kan man gøre for at forhindre sådan et angreb? Hvordan kan man opdage det?

Organisatoriske angrebspunkter
It-sikkerhed drejer sig ligeså meget om de mennesker, der bruger systemer som systemerne selv. Hvis en hacker ikke kan komme ind med tekniske midler, kan han i stedet for søge at snyde sig vej ind, fx ved simpelthen at ringe til it-afdelingen og påstå, at han er en legitim bruger, der har glemt sit kodeord og er nødt til at få et nyt oplyst over telefonen. Vi gennemgår her eksempler på sådan “social engineering”, samt hvordan man som organisation garderer sig imod samme.


Hemmeligholdelse
En central del af it-sikkerhed er hemmeligholdelse: Hvordan sikrer man sig, at hemmelig data forbliver hemmelig, selv hvis nogen glemmer en bærbar computer i et tog? Det centrale værktøj er her kryptering. Vi lærer her principperne om at anvende moderne kryptografiske værktøjer i praksis, samt - måske lige så vigtigt - hvordan man ikke må anvende dem.

Risikovurdering
Med vores nyvundne forståelse for trusselsbillede, tekniske og organisatoriske angrebspunkter, samt værktøjer til hemmeligholdelse er vi i stand til at tage stilling til, hvad en organisation bør beskytte, samt hvordan den beskytter det. Vi lærer her, hvordan man samler sådanne overvejelser i en risikovurdering.

Undervisningen

Kurset varer en dag og består af forelæsninger og praktiske øvelser. Pause ti minutter før hver hele time.

Kl: 09:00: Velkomst og overblik over moderne it-sikkerhed:

  • Historik for de seneste 5 år.
  • Trends.
  • Trusselsbillede.
  • Relevante offentlige og private institutioner i Danmark.

Kl: 10:00: Tekniske angrebspunkter, “hacking":

  • Netværk.
  • Portscanning.
  • Udnyttelse af fejl.
  • Fortolkere/quoting.
  • Binary exploitation.
  • Malware.
  • Ransomware.
  • Kort øvelse.

Kl: 11:00: Organisatoriske angrebspunkter, “social engineering":

  • Kravspecifikationer (KMD-CPR).
  • Insidere.
  • Hemmelig vs. ikke-hemmelig information.
  • Anonymisering.
  • Pseudonymisering.
  • Passwords.
  • Træning.
  • Kort øvelse.

 




Kl: 12:00: Frokost

Kl: 13:00. Hemmeligholdelse, anvendt kryptografi:

  • Perfekt hemmelighed.
  • Shannon.
  • Symmetrisk kryptografi.
  • AES.
  • AES-ECB.
  • AES-CBC.
  • Forkert anvendelse af symmetrisk kryptografi.
  • Asymmetrisk kryptografi.
  • RSA.
  • EC.
  • Certifikater.
  • Forkert anvendelse af certifikater.
  • Opbevaring af passwords.
  • Opbevaring af hemmeligheder.
  • Kort øvelse.

Kl: 14:00: Risikovurdering:

  • Metode.
  • System.
  • Aktiver.
  • Sårbarheder.
  • Trusler.
  • Kompensation.
  • Genvurdering.

Kl: 15.00. Øvelse: Risikovurdering af min virksomhed / mit projekt.

Kl: 16:00. Opsamling og afslutning. Råd og vejledning.

DIG

Kurset henvender sig til alle, der beskæftiger sig med it-systemer i mellemstore til store organisationer. Kurset stiller ikke særlige krav til tekniske forkundskaber.

  • Product Manager
  • Project Manager
  • Change Manager
  • Consultant
  • Business Analyst
  • Manager
studerende

Søren Debois

Søren Debois

Søren Debois er underviser på kurset. Han er lektor på IT-Universitetet og ekspert i it-sikkerhed, og hans forskning foregår i spændingsfeltet imellem it-sikkerhed og digitalisering. Han er for tiden særligt interesseret i kombinationen af it-sikkerhed, “privacy" og formelle modeller for forretningsprocesser.

Hans forskning omfatter både teori og praktiske anvendelser. Akademisk har han publiceret på førende konferencer i it-sikkerhed. I praksis har han deltaget i en lang række virksomhedssamarbejder, fx med BrfKredit, BaneDanmark, DSB, Exformatics, KMD m.fl. Han er p.t. linjeleder på uddannelser i Software Engineering og Software Design ved IT-Universitet.

It-sikkerhed skal være en del af vores digitale dannelse


Det er langsomt ved at gå op for verden, at man ikke altid kan stole på sin computer eller mobiltelefon. Nedbrud, datalæk og sikkerhedshuller også hos store aktører som Mærsk har sat it-sikkerhed på dagsordenen både politisk, erhvervsmæssigt og privat. Men hvordan sikrer man sig, når man ikke er it-specialist?

- For mig at se handler det om en ændring i vores mentalitet. Man tror, at man kan stole på sin computer, fordi vi tror, at det kun er en selv, der kan se, hvad der er på den, men sådan forholder det sig ikke nødvendigvis. Man kan ikke altid stole på ens computer, og derfor skal sikkerhed have mere opmærksomhed, siger Søren Debois...

Læs hele artiklen her

Praktisk info

Deltagerbetaling
Der er deltagerbetaling på kurset. Kurset koster 5.000 kroner. Er din arbejdsgiver medlem af Finanssektorens Arbejdsgiverforening (FA), kan du søge om gratis deltagelse på dette kurset via finanskompetencepulje.dk.

Adgangskrav og tilmelding

Kurserne udløser ikke ECTS-point og knytter sig ikke til IT-Universitetets øvrige uddannelser. Derfor er der heller ingen adgangskrav til kurser under ITU Professional Courses.

Du tilmelder dig kurset ved at sende en e-mail til jst@itu.dk. Skriv dit navn, din arbejdsplads, navn på kurset, og et par linjer om din uddannelses- og erfaringsbaggrund. Når vi har modtaget din tilmelding, sender vi en kvittering.

Du kan tilmelde dig helt frem til kursusstart.

Begrænset antal pladser
Der er et begrænset antal pladser på kurset. Pladserne bliver fordelt efter først-til-mølle-princippet.