It-sikkerhed i praksis for virksomheder

It-sikkerhed i praksis for virksomheder er IT-Universitetets nye kursusforløb om cybersikkerhed for it-specialister.

Forløbet er et gratis tilbud til dig, der arbejder i en lille eller mellemstor virksomhed (SMV), og som vil have konkrete værktøjer til, hvordan netop din virksomheds it-forsvar kan forstærkes mod cyberangreb.

Forløbet henvender sig til:

  • It-professionelle, der arbejder med fx it-drift og -udvikling i lille eller mellemstor virksomhed (SMV).
  • It-rådgivere og -leverandører, som udbyder ydelser til SMV'er.

Hvis du er ny inden for cybersikkerhed, kan du med fordel læse om kurset Introduktion til it-sikkerhed her.

Forløbet udbydes kun i perioden oktober 2019 - september 2020.

På forløbets fire moduler vil du blive klædt på til at:

  • Analysere din virksomheds nuværende platform og kortlægge hvilke sikkerhedstiltag, der er nødvendige.
  • Anvende online-portaler til at holde styr på internet-vendte systemer.
  • Opsætte scanninger for løbende at kunne vurdere dine systemer.
  • Vurdere cloud-tjenester og konfigurere dem efter din virksomheds behov.
  • Differentiere mellem typiske angrebsforløb og vurdere handlemuligheder.
  • Implementere logning.
  • Risikovurdere under et cyberangreb og tage stilling til, hvornår din virksomhed har brug for akut teknisk specialisthjælp udefra. 

Moduler

Modul P1
Hærdning af Windows-miljøer
Der findes et utal af dyre sikkerhedsforanstaltninger, men i en standard Windows-platform findes der allerede en lang række gode sikkerhedsværktøjer, som du på dette kursus får en detaljeret indføring i.
Læs mere

 Indhold:

  • Elementer i en standard Windows-installation og deres indvirkning på sikkerheden. 
  • Hvordan licenseres Windows i en Cloud-platform, inkl. opdateringsmetodikker og cyklusser. 
  • Optimale sikring af Windows-platformen.
  • Tips og tricks til at forbedre elementer, f.eks. diskkryptering.
  • Gratis værktøjer og vejledning til at sikre platformen yderligere. 
  • Andre værktøjer og processer, f.eks. softwarekategorisering, white/black-listing og gængse værktøjer til antivirus og antimalware.

 Efter modulet kan du:

  • Analysere din nuværende platform og redegøre for nødvendige og konkrete sikkerhedstiltag. 
  • Definere og udvikle en plan for, hvordan netop din virksomheds Windows-platform skal sikres.


Modul P2
Cloud-sikkerhed i praksis
Selvom man benytter Cloud, er der stadig mange elementer og aktiviteter man skal tage stilling til. I dette modul uddybes, hvorledes de forskellige cloud-platforme kategoriseres, samt hvordan man bør sikre sine data og selve platformen.
Læs mere

Indhold:

  • Elementer af en cloud-platform, fx servicebeskrivelser, kontrakter, serviceniveauer.
  • Troværdige sikkerhedsvurderinger af cloud-leverancer. 
  • Hvilke elementer af en cloud-platform, kan man selv konfigurere efter virksomhedens behov. 
  • Vurdering af f.eks. Office 365 og Azure og hvordan de kan konfigureres med it-sikkerhed for øje.

  Efter modulet kan du:

  • Vurdere, hvilke cloud-leverancer, der er bedst for din virksomhed. 
  • Konfigurere en cloud-leverance efter din virksomheds ønsker og behov. 
  • Benytte erfaringsbaserede råd om konfigurationsmulighederne inden for f.eks. Office 365 og Azure til at højne it-sikkerheden.

Modul P3
Firewalls og skanninger på Internettet
Når virksomhedens systemer er eksponeret på internettet, risikerer de at blive udsat for automatiserede angreb. Kurset introducerer online-portaler og scanningsværktøjer, som løbende kan vurdere og sikre virksomhedens it-systemer.
Læs mere

 Indhold:

  • Trusselbilledet for automatiserede angreb.
  • Scanninger af online portaler.
  • Manuelle scanningsværktøjer.
  • Tips og tricks til indbyggede og netværksfirewalls.

Efter modulet kan du:

  • Forstå værdien af løbende scanninger, samt muligheder og begrænsninger af samme .
  • Anvende online-portaler til at holde styr på dine internet-vendte systemer.
  • Opsætte egne scanninger for løbende at kunne vurdere dine systemer.
Modul P4
Logning og basal håndtering af hackerangreb
Når angrebet sker, er det vigtigt at vide, hvordan man som teknisk ansvarlig forholder sig. Vi kortlægger typiske angrebsforløb og diskuterer hvilke handlemuligheder og værktøjer, der kan tages i brug hvornår.
Læs mere

 Indhold:

  • Typiske angrebs- og handlingsforløb.
  • Den tekniske ansvarliges rolle under cyberangreb.
  • Logkilder.
  • Specialisthjælp.

 Efter modulet kan du:

  • Differentiere mellem de mest typiske angrebsforløb samt vurdere de bedste handlingsmuligheder. 
  • Implementere logning i din virksomhed for at optimere datagrundlaget ved et potentielt cyberangreb. 
  • Risikovurdere situationen under et cyberangreb med henblik på at identificere, hvornår din virksomhed behøver akut teknisk specialisthjælp udefra.

For hvem

Forløbet henvender sig til dig, som arbejder med fx it-drift og udvikling i en virksomhed, eller som udbyder it-hjælp til virksomheder. Kurserne ruster dig til at forbedre it-sikkerheden i virksomheders netværk, tage stilling til cloud-leverancer og klæder dig på til at håndtere cyberangreb. Kurserne forudsætter et godt kendskab til Windows-platformen og henvender sig særligt til it-professionelle.

Praktisk info

Deltagerbetaling
Kurset er gratis for dig, der arbejder i en lille eller mellemstor virksomhed (med op til 250 ansatte). Dette kan vi tilbyde, fordi Industriens Fond støtter initiativet.

Afbud til undervisningen skal ske senest 7 dage før de enkelte kursusdage. Ved pludselig opstået sygdom skal afbud til undervisning ske senest 2 timer inden afholdelse af de enkelte kursusdage. Ved overskridelse af deadline for afbud, opkræves der et no-show fee på 500 DKK

 
Adgangskrav og tilmelding
Forløbet udløser ikke ECTS-point og knytter sig ikke til IT-Universitetets øvrige uddannelser, og der er derfor heller ingen adgangskrav. Når vi har modtaget din tilmelding, sender vi en kvittering.

 

Begrænset antal pladser

Da der er et begrænset antal pladser på kurset, vil pladserne blive fordelt efter først-til-mølle-princippet.

Detaljer
Kurset foregår på dansk. Der er ingen eksamen, men alle deltagere vil få et kursusbevis, når kurset er gennemført.
For at få mest muligt ud af øvelserne, der gennemgås på dagen, anbefales det alle deltagere at medbringe en computer til undervisningen. 

It-sikkerhed for SMV'er en del af IT-Universitets CSSME-projekt, der udvikles i samarbejde med Danish Cyber Defence og Globeteam med støtte fra Industriens Fond. Projektet skal give medarbejdere med og uden IT-ekspertise i små eller mellemstore virksomheder værktøjerne til at sikre virksomheden mod cyberangreb. 

Projektet udbyder udover It-sikkerhed i praksis også kursusforløbet Introduktion til it-sikkerhed for virksomheder​, der primært henvender sig til deltagere, der ikke har en it-faglig baggrund.

Læs mere om projektet