IT-säkerhet för IT-administratörer

Lifelong learning for working professionals

Översikt

Utbildningen uppdateras kontinuerligt då nya säkerhetshot hela tiden dyker upp och under kursens gång kommer du att få med dig ett mindset och verktyg för att undvika misstag som någon annan redan gjort och behövt rätta till!

Även om utbildningen framför allt riktar sig mot dig med ansvar för datamiljön så rekommenderar vi även dig i beslutsfattande roll att delta och få upp ögonen för vad som krävs för att undvika stora kostnader längre fram!

Denna kurs arrangeras i samarbete med en av våra partners och omfattas därför inte av startgarantin.

Kursmål

Att du som kursdeltagare är allmänbildad inom IT-säkerhet. Du har fått en grundläggande förståelse för de olika säkerhetshot som finns och vad man kan göra för att skydda sig mot dessa.

Målgrupp

Kursen riktar sig till tekniker, IT-chefer och projektledare, produktägare och utvecklare.

Förkunskaper

Inga förkunskaper krävs.

Certifiering

Denna kurs har ingen certifiering.

Utbildare

Denna kurs levereras i samarbete med en av Informators utbildningspartners.

Läs mer om kursen

1. Introduktion

2. Översikt IT-säkerhet

Säkerhetsområden
Hotbild och skydd
Vanliga attacker och säkerhetsproblem
Riskanalys och åtgärder
IT-säkerhet, hotbild, användarvänlighet och kostnad
Manipulera och avlyssna data

3. Skadlig kod

Virus, maskar och trojaner
Riktade attacker
Problem med antivirusprogramvaror och brandväggar
Rootkits
Backdoors
Bufffer overflows
Överbelastningsattacker, DOS, DDOS
Botnets och zombiedatorer

4. Verifiera säkerheten

Intrångsdetektering
Automatiserad säkerhetsanalys
Vanliga programvaror

5. Sårbarheter

Sårbarheter och attacker
CAN, CVE, BID
Referenssidor
Checklistor och uppdateringar
IP-restriktioner

6. Applikationssäkerhet

Kravställning på egenutvecklad eller inköpta applikationer
Vanliga misstag
Validering av data
Designproblem
Hantering av lösenord
Webbsäkerhet
Riktlinjer för programmerare
Kommunikation med andra system
SQL-injection
Code-injection
Brute force attacker
Problem med client/server lösningar

7. Brandväggar

Filtrering, statefull vs stateless
Lokala brandväggar
Proxy
Brandväggstopologi
IP-restriktioner
Whitelist vs blacklists
VPN, Virtuella privata nätverk

8. Kryptografi

Asymmetrisk kryptografi
Symmetrisk kryptografi
HASH algorithmer
RSA, DES, AES, MD5, SHA
Certifikat och certifikathantering
CA, certificate authority
PKI, public key infrastructure

9. Fysisk informationssäkerhet

Skalskydd
Säkerhetszoner
Mekaniska och elektroniska skydd
Identifiering och passersystem

10. Policys och säkerhetsstandarder

Säkerhetsklassificering av information
Olika typer av policys
IT-säkerhetsinstruktioner till användarna
Systemsäkerhetsplan
Design, implementation och efterlevnad (PDCA)
Riktade policys för användare, klienter
ISO27001/BS7799-1
ISO27002
CC, common criteria
Krav på kommuner
Riktlinjer för informationssäkerhet
Dokumentklassificering
Behandling av personuppgifter
Att tänka på vid upphandling av molntjänster
Fysisk säkerhet
Organisation
Systemsäkerhetsanalys

11. Från attackerarens synvinkel

12. Hur skyddar man sig

13. Avslutning

Kursöversikt

24 900 kr

3 dagar

Distans, Klassrum

Grund

Engelska, Svenska

Startgaranti gäller om kursen har datum, om inget annat framgår.

Hittar du inget (passande) datum? Skicka in en intresseanmälan så gör vi vad vi kan för att planera ett tillfälle som passar.

För samtliga utbildningar gäller våra
Allmänna Villkor.

Företagsanpassad kurs

Kursen kan anpassas från flera perspektiv:

Innehåll och fokusområde
Omfattning
Upplägg

I samspel med kursledaren ser vi till att kursen uppfyller era önskemåll