Lifelong learning for working professionals
IT-säkerhet – Hacking, brandväggar och kryptering

IT-säkerhet – Hacking, brandväggar och kryptering

Översikt

Deltagarna får lära sig hur man skyddar konfidentiell information och vikten av att följa riktlinjer och best practices för informationshantering.  Genom praktiska övningar och scenarier kommer deltagarna att få erfarenhet av att applicera sina kunskaper på verkliga situationer och utveckla sin förmåga att hantera olika säkerhetsrisker.

Under kursens gång kommer deltagarna att gå igenom:

  • Metoder för att utföra en sårbarhetsanalys av nätverk och servrar för att identifiera säkerhetsrisker och sårbarheter.
  • Hur man ska genomföra penetrationstester för att utvärdera säkerheten i IT-system och nätverk.
  • Hur man ska administrera brandväggar, system för intrångsdetektering och andra säkerhetslösningar för att skydda information, IT-system och nätverk.
  • Krypteringsmetoder och -tekniker för att skydda känslig information
  • Säker informationshantering, inklusive hantering av lösenord och autentisering, säkrare användning av molntjänster och sociala medier, samt hantering av personlig information och företagshemligheter.

Genom praktiska övningar och scenarier kommer deltagarna att få erfarenhet av att applicera sina kunskaper på verkliga situationer och utveckla sin förmåga att hantera olika säkerhetsrisker. Kursen betonar även vikten av etiska och juridiska aspekter av informationssäkerhet, samt den senaste tekniken och verktygen som används för att skydda information och IT-system.

Denna kurs arrangeras i samarbete med en av våra partners och omfattas därför inte av startgarantin.

Att du som kursdeltagare är allmänbildad inom IT-säkerhet. Du har fått en grundläggande förståelse för de olika säkerhetshot som finns och vad man kan göra för att skydda sig mot dessa.

Kursen riktar sig till tekniker, IT-chefer och projektledare, produktägare och utvecklare.

Inga förkunskaper krävs.

Denna kurs har ingen certifiering.

Kursledare för denna kurs är Picox.

1. Introduktion

2. Översikt IT-säkerhet

  • Säkerhetsområden
  • Hotbild och skydd
  • Vanliga attacker och säkerhetsproblem
  • Riskanalys och åtgärder
  • IT-säkerhet, hotbild, användarvänlighet och kostnad
  • Manipulera och avlyssna data

3. Skadlig kod

  • Virus, maskar och trojaner
  • Riktade attacker
  • Problem med antivirusprogramvaror och brandväggar
  • Rootkits
  • Backdoors
  • Bufffer overflows
  • Överbelastningsattacker, DOS, DDOS
  • Botnets och zombiedatorer

4. Verifiera säkerheten

  • Intrångsdetektering
  • Automatiserad säkerhetsanalys
  • Vanliga programvaror

5. Sårbarheter

  • Sårbarheter och attacker
  • CAN, CVE, BID
  • Referenssidor
  • Checklistor och uppdateringar
  • IP-restriktioner

6. Applikationssäkerhet          

  • Kravställning på egenutvecklad eller inköpta applikationer
  • Vanliga misstag
  • Validering av data
  • Designproblem
  • Hantering av lösenord
  • Webbsäkerhet
  • Riktlinjer för programmerare
  • Kommunikation med andra system
  • SQL-injection
  • Code-injection
  • Brute force attacker
  • Problem med client/server lösningar

7. Brandväggar

  • Filtrering, statefull vs stateless
  • Lokala brandväggar
  • Proxy
  • Brandväggstopologi
  • IP-restriktioner
  • Whitelist vs blacklists
  • VPN, Virtuella privata nätverk

8. Kryptografi

  • Asymmetrisk kryptografi
  • Symmetrisk kryptografi
  • HASH algorithmer
  • RSA, DES, AES, MD5, SHA
  • Certifikat och certifikathantering
  • CA, certificate authority
  • PKI, public key infrastructure

9. Fysisk informationssäkerhet

  • Skalskydd
  • Säkerhetszoner
  • Mekaniska och elektroniska skydd
  • Identifiering och passersystem

10. Policys och säkerhetsstandarder

  • Säkerhetsklassificering av information
  • Olika typer av policys
  • IT-säkerhetsinstruktioner till användarna
  • Systemsäkerhetsplan
  • Design, implementation och efterlevnad (PDCA)
  • Riktade policys för användare, klienter
  • ISO27001/BS7799-1
  • ISO27002
  • CC, common criteria
  • Krav på kommuner
  • Riktlinjer för informationssäkerhet
  • Dokumentklassificering
  • Behandling av personuppgifter
  • Att tänka på vid upphandling av molntjänster
  • Fysisk säkerhet
  • Organisation
  • Systemsäkerhetsanalys

11. Från attackerarens synvinkel

12. Hur skyddar man sig

13. Avslutning

Kursöversikt

32 900 kr

5 dagar

Distans, Klassrum

Grund

Engelska, Svenska

Startgaranti gäller om kursen har datum, om inget annat framgår.

Hittar du inget (passande) datum? Skicka in en intresseanmälan så gör vi vad vi kan för att planera ett tillfälle som passar. 

Intresseanmälan

För samtliga utbildningar gäller våra
 Allmänna Villkor.

Fö­re­tags­an­pas­sad kurs

Kursen kan anpassas från flera perspektiv:
  • Innehåll och fokusområde
  • Omfattning
  • Upplägg

I samspel med kursledaren ser vi till att kursen uppfyller era önskemåll
Kontakta oss

Stockholm

  • Tegnérlunden 3
    111 61 Stockholm
  • +46 8 587 116 10

Göteborg

  • Kungsportsavenyen 37
    411 36 Göteborg
  • +46 31 313 94 20

Skicka intresseanmälan för utbildningen