Certezzas informations- och it-säkerhetsutbildning

I kursen varvar vi teori med demo. Vi har valt att rama in kursen i tre huvudområden:

• Informationssäkerhet – allt från ramverk och standarder till exempel från verkligheten
• Tekniska säkerhetsåtgärder: Infrastruktur – allt från TCP/IP och trådlösa nätverk till brandväggar och hantering av skadlig kod
• Tekniska säkerhetsåtgärder: Skydd och åtkomst – Kryptering, autentisering, säker utveckling

Målgrupp

Kursen vänder sig till dig som helt eller delvis arbetar med informations- och it-säkerhet och din roll kan vara allt från nätverkstekniker till it-chef.

Kursens mål

Tanken med kursen är att ge de viktigaste kunskaperna inom informations- och it-säkerhetsområdet. Du får en bred bild av området och en fast grund att stå på i ditt fortsatta informations- och it-säkerhetsarbete.

Innehåll

Dag 1 – Informationssäkerhet

Vi börjar med att gå igenom vad som styr informationssäkerhet samt begrepp och termer. Sedan går vi igenom vad det finns för stöd i form av standarder och ramverk för att arbeta med informationssäkerhet. Utifrån detta tittar vi sedan på det praktiska arbetet med informationssäkerhet. Allt ifrån verksamhetsanalys, informationsklassning, riskanalys, säkerhetsåtgärder, säkerhetsarkitektur till uppföljning.

Under eftermiddagen tittar vi närmare på lagstiftning som påverkar informationssäkerhetsarbetet, främst Dataskyddsförordningen. Avslutningsvis diskuterar vi lite runt informationssäkerhetsincidenter som hänt i omvärlden.

Dag 2 – Tekniska säkerhetsåtgärder: Infrastruktur

Hur skyddar vi verksamheten? Här går vi igenom tekniken som ska uppfylla kraven som informationssäkerhetsarbetet har tagit fram? Vi går in på hur tekniken fungerar, vad den skyddar mot och vad den inte skyddar mot. Vi går igenom skadlig kod, trojaner och exploits. Vi kommer också att köra live demos på hur en attack utförs samt hur man stoppar den.

Dagen innehåller följande delar:

• Brandväggar (Stateful inspection, UTM, Next Generation Firewalls, DLP)
• Intrångsdetektering och “Intrusion Prevention”
• Innehållskontroll av e-post, Instant Messaging och http
• Skyddsmekanismer mot skadlig kod såsom virus, spyware och rootkits
• Säkerhet i operativsystem
• Loggning, SIEM och tidssynkronisering
• Skydd av åtkomst till nätverk med 802.1x, NAC och NAP
• Säkerhet i trådlösa nät (WLAN)

Dag 3 – Tekniska säkerhetsåtgärder: Skydd och åtkomst

Informationen ska ju vara tillgänglig för vissa, men samtidigt onåbar eller oläsbar för andra. Dessutom ska vi ofta kunna verifiera informationens riktighet. Dag 3 handlar om att implementera skydd och åtkomst för informationen baserat på den informationsklassning och riskanalys vi tidigare utfört. Den innehåller följande delmoment:

• Kryptering/certifikat/PKI
• Autentisering och identitetshantering
• Federering
• Säker utveckling

Förkunskaper Grundläggande kunskaper i och ett intresse för informations- och it-säkerhet.