Logning og basal håndtering af hackerangreb

Om modul P4: Logning og basal håndtering af hackerangreb

Når angrebet sker, er det vigtigt at vide, hvordan du skal forholde dig som teknisk ansvarlig. Måske har du brug for ekstern eksperthjælp, men det kan også være, at du selv kan klare udfordringerne.

I dette modul kortlægger vi typiske angrebsforløb og diskuterer hvilke handlemuligheder og værktøjer, der kan tages i brug hvornår samt i hvilke tilfælde, det giver mening at få specialisthjælp.

Før angrebet sker, er det vigtigt at have god logning på plads for at give de bedste betingelser for både interne og eksterne specialister. Vi gennemgår vigtigheden af god logning og hvilke logdata, der typisk er anvendelige.

Det anbefales, at deltagerne forud for dette modul har taget ’modul P1: Hærdning af Windows-miljøer’, ’modul P2: Cloud-sikkerhed i praksis' & 'modul P3: Firewalls og skanninger på Internettet'. 

Indhold

  • Kortlægning af typiske angrebs- og handlingsforløb, for at vise, hvordan du, som teknisk ansvarlig, kan forholde dig under forskellige cyberangreb.
  • Introduktion til almindeligt anvendelige logkilder, som du kan bruge til at analysere angreb.
  • Vurdering af, hvornår din virksomhed behøver specialisthjælp.

Efter modulet kan du

  • Differentiere mellem de mest typiske angrebsforløb samt vurdere de bedste handlingsmuligheder. 
  • Implementere logning i din virksomhed for at optimere datagrundlaget ved et potentielt cyberangreb. 
  • Risikovurdere situationen under et cyberangreb med henblik på at identificere, hvornår din virksomhed behøver akut teknisk specialisthjælp udefra.
 

Undervisningen

Modulet varer en halv dag inklusiv pauser.

Undervisningen på kurset vil være case-baseret og praktisk anvendelig, og der vil i høj grad blive taget udgangspunkt, i de konkrete udfordringer virksomhederne har. Det betyder, at kursusdeltagerne vil kunne forbedre cybersikkerheden i deres virksomheder med konkrete tiltag, når de afslutter forløbet

For hvem

Modulet henvender sig til deltagere, som arbejder med fx it-drift eller er it-sikkerhedsansvarlig. Kurserne er også for dig, der rådgiver eller udbyder it-hjælp til virksomheder. Kursusmodulet ruster dig til at forbedre it-sikkerheden i virksomheders netværk, og klæder dig på til at håndtere cyberangreb.

Undervisere

Søren Debois er lektor på IT-Universitetet og ekspert i it-sikkerhed, og hans forskning foregår i spændingsfeltet imellem it-sikkerhed og digitalisering. Han er for tiden særligt interesseret i kombinationen af it-sikkerhed, “privacy" og formelle modeller for forretningsprocesser.

Hans forskning omfatter både teori og praktiske anvendelser. Akademisk har han publiceret på førende konferencer i it-sikkerhed. I praksis har han deltaget i en lang række virksomhedssamarbejder, fx med BrfKredit, BaneDanmark, DSB, Exformatics, KMD m.fl. Han er p.t. linjeleder på uddannelser i Software Engineering og Software Design ved IT-Universitet.

Troels Langkjær er stifter af Langkjaer Cyber Defence, et dansk cybersikkerhedshus bestående af cyberspecialister med mange års praktisk erfaring fra Forsvaret og store internationale virksomheder. Langkjaer Cyber Defence hjælper danske virksomheder med at beskytte deres aktiviteter og er specialister i at forebygge, opdage og håndtere avancerede cyberangreb. Troels er også ekstern lektor i cybersikkerhed ved Københavns Universitet.

Praktisk info

Deltagerbetaling
Der er deltagerbetaling på modulet. Modulet koster 1495,- inkl. forplejning. Prisen er eksklusiv moms.

Adgangskrav og tilmelding

Kurserne udløser ikke ECTS-point og knytter sig ikke til IT-Universitetets øvrige uddannelser. Der er derfor heller ingen adgangskrav til kurser under ITU Professional Courses.

Du tilmelder dig modulet her. Når vi har modtaget din tilmelding, sender vi en kvittering. Du kan tilmelde dig helt frem til kursusstart.

Detaljer
Kurset foregår på dansk. Der er ingen eksamen, men alle deltagere vil få et kursusbevis, når kurset er gennemført.

Begrænset antal pladser
Da der er et begrænset antal pladser på kurset, vil pladserne blive fordelt efter først-til-mølle-princippet.

Modulet er en del af IT-Universitets CSSME-projekt, der laves i samarbejde med Langkjaer Cyber Defence og Globeteam. Det er det første af fire moduler i kursusforløbet It-sikkerhed i praksis for virksomheder. Udover forløbet It-sikkerhed i praksis udbydes også kursusforløbet Introduktion til it-sikkerhed for virksomheder.

Projektet er støttet af Industriens fond og skal give medarbejdere med og uden it-ekspertise i små eller mellemstore virksomheder værktøjerne til at sikre virksomheden mod cyberangreb. Læs mere om projektet her.


Læs mere