Introduktion til it-sikkerhed

Om kurset
Søren Debois
Praktisk info
I dette kursus giver vi en introduktion til it-sikkerhed i praksis. Kurset er rettet mod deltagere uden særlige it-kundskaber. Kurset har to mål: (1) at afmystificere it-sikkerhed; og (2) at give praktisk råd og vejledning til at begå sig både privat og professionelt i en verden, hvor man ikke nødvendigvis kan stole på computere, brugere og arbejdsgange.

Kurset dækker de følgende fem emner.

Overblik over it-sikkerhed i Danmark. Vi lærer her, hvad man prøver at opnå med “it-sikkerhed”. Vi belyser emnet ved en gennemgang af principperne for it-sikkerhed illustrereret ved større hændelser i ind- og udland igennem de sidste fem år. Vi gennemgår kort, hvad de relevante organisationer og deres ansvarsområder indenfor it-sikkerhed er i Danmark (fx hvad gør CFS Politiet, FET, osv.), og vi belyser det nuværende trusselsbillede for private og organisationer i Danmark.

Tekniske angrebspunkter. Vi lærer principperne for, hvordan en hacker bringer en computer under sin kontrol: Hvordan går det til, at en person med en bærbar computer på den anden side af kloden pludselig kan bestemme over min computer? Hvad kan man gøre for at forhindre sådan et angreb? Hvordan kan man opdage det?


Organisatoriske angrebspunkter. It-sikkerhed drejer sig ligeså meget om de mennesker, der bruger systemer som systemerne selv. Hvis en hacker ikke kan komme ind med tekniske midler, kan han i stedet for søge at snyde sig vej ind, fx ved simpelthen at ringe til it-afdelingen og påstå, at han er en legitim bruger, der har glemt sit kodeord og er nødt til at få et nyt oplyst over telefonen. Vi gennemgår her eksempler på sådan “social engineering”, samt hvordan man som organisation garderer sig imod samme.

Hemmeligholdelse. En central del af it-sikkerhed er hemmeligholdelse: Hvordan sikrer man sig, at hemmelig data forbliver hemmelig, selv hvis nogen glemmer en bærbar computer i et tog? Det centrale værktøj er her kryptering. Vi lærer her principperne om at anvende moderne kryptografiske værktøjer i praksis, samt - måske lige så vigtigt - hvordan man ikke må anvende dem.

Risikovurdering. Med vores nyvundne forståelse for trusselsbillede, tekniske og organisatoriske angrebspunkter, samt værktøjer til hemmeligholdelse er vi i stand til at tage stilling til, hvad en person eller organisation bør beskytte, samt hvordan man beskytter det. Vi lærer her, hvordan man samler sådanne overvejelser i en risikovurdering.

 

Undervisningen

Kurset varer en dag og består af forelæsninger og diskussion. Der er plads til efter deltagernes ønske at op- eller nedjustere vægten af delemner, ligesom det ofte vil være muligt at tage specifikke emner op, der ikke er på listen nedenfor.

Kl. 09.00. Velkomst og overblik over moderne it-sikkerhed:

  • Historik for de seneste 5 år.
  • Trends.
  • Trusselsbillede.
  • Relevante offentlige og private institutioner i Danmark.

Kl. 10.00. Tekniske angrebspunkter, “hacking”:

  • Netværk.
  • Portscanning.
  • Udnyttelse af fejl.
  • Fortolkere/quoting.
  • Binary exploitation.
  • Malware.
  • Ransomware.

Kl. 11:00. Organisatoriske angrebspunkter, “social engineering”:

  • Kravspecifikationer.
  • Insidere.
  • Hemmelig vs. ikke-hemmelig information.
  • Anonymisering.
  • Pseudonymisering.
  • Passwords.
  • Træning.
  • Kort øvelse.

Kl: 12:00. Frokost

Kl: 13:00. Hemmeligholdelse, anvendt kryptografi:

  • Perfekt hemmelighed.
  • Shannon.
  • Symmetrisk kryptografi, AES.
  • Forkert anvendelse af symmetrisk kryptografi.
  • Asymmetrisk kryptografi, RSA.
  • Certifikater, signaturer.

Kl. 14:00: Risikovurdering:

  • Metode.
  • System.
  • Aktiver.
  • Sårbarheder.
  • Trusler.
  • Kompensation.
  • Genvurdering.

Kl. 15.00. Øvelse: Risikovurdering af min virksomhed / mit projekt.

Kl: 16:00. Opsamling og afslutning. Råd og vejledning. Evaluering.

DIG

Kurset henvender sig til alle, der beskæftiger sig med it-systemer i mellemstore til store organisationer. Kurset stiller ikke særlige krav til tekniske forkundskaber.

  • Product Manager
  • Project Manager
  • Change Manager
  • Consultant
  • Business Analyst
  • Manager

Søren Debois

Søren Debois

Søren Debois er underviser på kurset. Han er lektor på IT-Universitetet og ekspert i it-sikkerhed, og hans forskning foregår i spændingsfeltet imellem it-sikkerhed og digitalisering. Han er for tiden særligt interesseret i kombinationen af it-sikkerhed, “privacy" og formelle modeller for forretningsprocesser.

Hans forskning omfatter både teori og praktiske anvendelser. Akademisk har han publiceret på førende konferencer i it-sikkerhed. I praksis har han deltaget i en lang række virksomhedssamarbejder, fx med BrfKredit, BaneDanmark, DSB, Exformatics, KMD m.fl. Han er p.t. linjeleder på uddannelser i Software Engineering og Software Design ved IT-Universitet.

Artikel: It-sikkerhed skal være en del af vores digitale dannelse

It-sikkerhed skal være en del af vores digitale dannelse


Det er langsomt ved at gå op for verden, at man ikke altid kan stole på sin computer eller mobiltelefon. Nedbrud, datalæk og sikkerhedshuller også hos store aktører som Mærsk har sat it-sikkerhed på dagsordenen både politisk, erhvervsmæssigt og privat. Men hvordan sikrer man sig, når man ikke er it-specialist?

- For mig at se handler det om en ændring i vores mentalitet. Man tror, at man kan stole på sin computer, fordi vi tror, at det kun er en selv, der kan se, hvad der er på den, men sådan forholder det sig ikke nødvendigvis. Man kan ikke altid stole på ens computer, og derfor skal sikkerhed have mere opmærksomhed, siger Søren Debois...

Læs hele artiklen her

Praktisk info

Deltagerbetaling
Der er deltagerbetaling på kurset. Kurset koster 5.000 kroner. Er din arbejdsgiver medlem af Finanssektorens Arbejdsgiverforening (FA), kan du søge om gratis deltagelse på dette kurset via finanskompetencepulje.dk.

Adgangskrav og tilmelding

Kurserne udløser ikke ECTS-point og knytter sig ikke til IT-Universitetets øvrige uddannelser. Derfor er der heller ingen adgangskrav til kurser under ITU Professional Courses.

Du tilmelder dig kurset her. Du kan tilmelde dig helt frem til kursusstart.

Begrænset antal pladser
Der er et begrænset antal pladser på kurset. Pladserne bliver fordelt efter først-til-mølle-princippet.


Kommende kurser

Introduktion til programmering/kodning og it-tankegang

Introduktion til programmering/kodning og it-tankegang

Digitalt lederskab

Digitalt lederskab

Digitalt lederskab handler om dine kompetencer både som leder og som medarbejder. Du får en indsigt i, hvordan virksomheder drives og får en større forståelse for, hvordan digitalisering skaber værdi for forretningen. Det giver en praktisk forståelse af digitaliseringsudfordringerne for virksomheden.

Introduktion til automatisering af arbejdsprocesser med RPA og AI

Introduktion til automatisering af arbejdsprocesser med RPA og AI

Grundlæggende kursus i agil porteføljestyring

Grundlæggende kursus i agil porteføljestyring

Dette kursus henvender sig til dem som ønsker en bred teoretisk og forskningsbaserede tilgang til IT porteføljestyring suppleret med best practice fra såvel de traditionelle, som de agile tilgange. Du får en grundig introduktion til den traditionelle porteføljestyring efterfulgt af en teoretisk og praktisk introduktion til den agile porteføljestyring.

Introduktion til kunstig intelligens

Introduktion til kunstig intelligens

Digital borgerinddragelse & kollektiv intelligens

Digital borgerinddragelse & kollektiv intelligens

Se alle kurser her