It-sikkerhed i praksis for virksomheder

It-sikkerhed i praksis for virksomheder er IT-Universitetets nye kursusforløb om cybersikkerhed for it-profesionelle.

Forløbet er et gratis tilbud til dig, der arbejder i en lille eller mellemstor virksomhed, og som vil have konkrete værktøjer til, hvordan virksomhedens it-forsvar forstærkes mod cyberangreb

Forløbet henvender sig til:

  • It-professionelle, der arbejder med fx drift og udvikling i lille eller mellemstor virksomhed (SMV).
  • Rådgivere og leverandører, som udbyder it-ydelser til SMV'er.

It-sikkerhed i praksis for virksomheder er en del af CSSME-projektet, der afvikles i samarbejde med Langkjaer Cyber Defence og Globeteam. Kurserne er støttet af Industriens Fond, hvorfor det er muligt at tilbyde kurset uden brugerbetaling. 

På forløbets fire moduler vil du blive klædt på til at:

  • Analysere din virksomheds nuværende platform og kortlægge hvilke sikkerhedstiltag, der er nødvendige.
  • Forbedre din virksomheds it-sikkerhed.
  • Anvende online-portaler til at holde styr på internet-vendte systemer.
  • Opsætte scanninger for løbende at kunne vurdere dine systemer.
  • Vurdere cloud-tjenester og konfigurere dem efter din virksomheds behov.
  • Differentiere mellem typiske angrebsforløb og vurdere handlemuligheder.
  • Implementere logning.
  • Risikovurdere under et cyberangreb og tage stilling til, hvornår din virksomhed har brug for akut teknisk specialisthjælp udefra. 

Moduler

Modul P1
Hærdning af Windows-miljøer

Der findes et utal af dyre sikkerhedsforanstaltninger, men i en standard Windows-platform findes der allerede en lang række gode sikkerhedsværktøjer, som du på dette kursus får en detaljeret indføring i.

Modul P2
Cloud-sikkerhed i praksis

Selvom man benytter Cloud, er der stadig mange elementer og aktiviteter man skal tage stilling til. I dette modul uddybes, hvorledes de forskellige cloud-platforme kategoriseres, samt hvordan man bør sikre sine data og selve platformen.

 

Indhold:

  • Elementer af en cloud-platform, fx servicebeskrivelser, kontrakter, serviceniveauer.
  • Troværdige sikkerhedsvurderinger af cloud-leverancer. 
  • Hvilke elementer af en cloud-platform, kan man selv konfigurere efter virksomhedens behov. 
  • Vurdering af f.eks. Office 365 og Azure og hvordan de kan konfigureres med it-sikkerhed for øje.

Efter modulet kan du: 

  • Vurdere, hvilke cloud-leverancer, der er bedst for din virksomhed. 
  • Konfigurere en cloud-leverance efter din virksomheds ønsker og behov. 
  • Benytte erfaringsbaserede råd om konfigurationsmulighederne inden for f.eks. Office 365 og Azure til at højne it-sikkerheden.
Modul P3
Firewalls og skanninger på Internettet
Når virksomhedens systemer er eksponeret på internettet, risikerer de at blive udsat for automatiserede angreb. Kurset introducerer online-portaler og scanningsværktøjer, som løbende kan vurdere og sikre virksomhedens it-systemer.

 

Indhold:

  • Trusselbilledet for automatiserede angreb.
  • Scanninger af online portaler.
  • Manuelle scanningsværktøjer.
  • Tips og tricks til indbyggede og netværksfirewalls.

Efter modulet kan du:

  • Forstå værdien af løbende scanninger, samt muligheder og begrænsninger af samme .
  • Anvende online-portaler til at holde styr på dine internet-vendte systemer.
  • Opsætte egne scanninger for løbende at kunne vurdere dine systemer.
Modul P4
Logning og basal håndtering af hackerangreb
Når angrebet sker, er det vigtigt at vide, hvordan man som teknisk ansvarlig forholder sig. Vi kortlægger typiske angrebsforløb og diskuterer hvilke handlemuligheder og værktøjer, der kan tages i brug hvornår.

 
Indhold:
  • Typiske angrebs- og handlingsforløb.
  • Den tekniske ansvarliges rolle under cyberangreb.
  • Logkilder.
  • Specialisthjælp.
Efter modulet kan du: 
  • Differentiere mellem de mest typiske angrebsforløb samt vurdere de bedste handlingsmuligheder. 
  • Implementere logning i din virksomhed for at optimere datagrundlaget ved et potentielt cyberangreb. 
  • Risikovurdere situationen under et cyberangreb med henblik på at identificere, hvornår din virksomhed behøver akut teknisk specialisthjælp udefra.

For hvem

Forløbet henvender sig til dig, som arbejder med fx it-drift i en virksomhed eller som udbyder it-hjælp til virksomheder. Kurserne ruster dig til at forbedre it-sikkerheden i virksomheders netværk, tage stilling til cloud-leverancer og klæder dig på til at håndtere cyberangreb. Kurserne forudsætter et godt kendskab til Windows-platformen og henvender sig særligt til it-professionelle.

Praktisk info

Deltagerbetaling
Kurset er gratis for dig, der arbejder i en lille eller mellemstor virksomhed (med op til 250 ansatte). Dette kan vi tilbyde, fordi Industriens Fond støtter initiativet.
Afbud til undervisningen skal ske senest 7 dage før de enkelte kursusdage. Hvis afbud sker efter deadline, pålægges et no-show fee på 1000 DKK.

Adgangskrav og tilmelding

Forløbet udløser ikke ECTS-point og knytter sig ikke til IT-Universitetets øvrige uddannelser, og er der derfor heller ingen adgangskrav. Når vi har modtaget din tilmelding, sender vi en kvittering.

Begrænset antal pladser

Da der er et begrænset antal pladser på kurset, vil pladserne blive fordelt efter først-til-mølle-princippet.

Detaljer
Kurset foregår på dansk. Der er ingen eksamen, men alle deltagere vil få et kursusbevis, når kurset er gennemført.

It-sikkerhed for SMV'er en del af IT-Universitets CSSME-projekt, der udvikles i samarbejde med Langkjaer Cyber Defence og Globeteam med støtte fra Industriens Fond. Projektet skal give medarbejdere med og uden IT-ekspertise i små eller mellemstore virksomheder værktøjerne til at sikre virksomheden mod cyberangreb. 

Projektet udbyder udover It-sikkerhed i praksis også kursusforløbet Introduktion til it-sikkerhed for virksomheder​, der primært henvender sig til deltagere, der ikke har en it-faglig baggrund.


Læs mere om projektet