Visa utbildning.se som: Mobil

IT Security for Admins

Informator
Kort om utbildningen
Längd: 3 dagar
Pris: 25 950 SEK exkl. moms
Nästa tillfälle: 2018-04-16 - Sverige
Ort: Rikstäckande
Utbildare: Informator plus
Kommande starter
Sverige
2018-04-16  
25 950 SEK
2018-04-16  
25 950 SEK
2018-04-16  
25 950 SEK
2018-06-11  
25 950 SEK
2018-06-11  
25 950 SEK
2018-06-11  
25 950 SEK

Kursbeskrivning

- Threats to an IP-based environment

Teoretisk utbildning med demonstrationer för dig som vill lära dig allt om säkerhet i nätverksrelaterade miljöer.

Det här är en väldigt uppskattad och rolig kurs, där man får se saker man inte trodde var möjligt (eller i alla fall inte trodde var så lätt). Många deltagare går hem med ett leende på läpparna med samtidigt en stor oro för sin egen datormiljö. Kursen är en ögonöppnare och passar beslutsfattande roller likväl som tekniker och ansvariga personer för delar av en IT-miljö.

Kursen riktar sig till yrkesverksamma IT-tekniker och chefer

Kursmaterial på Svenska ingår

Utbildningen vänder sig till dig som vill få en djup förståelse för säkerhetsproblematik på nätverk och datorer. Kursen passar lika väl för dig som arbetar som tekniker eller ansvarar för en grupp eller IT-avdelning.

Du ska efter slutförd utbildning ha en större förståelse för:

  • Vad ett intrång kan leda till.
  • Hur sårbara dagens system är för ett intrång
  • Hur svårt det är att skydda sig mot riktade attacker
  • Vad man skall tänka på får att skydda sig
  • Hur man bygger ett effektivt skydd
  • Varför det är så viktig med en it-policy och tydliga regler för hur man använder sin IT-miljö.
  • Vikten av utbildad personal så de kan göra rätt bedömningar för en säkrare IT-miljö.
  • Terminologi, säkerhetsproblem, hot, intrångsvägar och skyddsåtgärder.
  • hur en attack kan gå till rent praktiskt

Genom praktiska demonstrationer får man kunskap om hur svårt det är att skydda sig och att det behövs säkerhet i flera lager för att ha en chans till en säker IT-miljö.

Kursinnehåll

1. Introduktion

2. Översikt IT-säkerhet

  • Säkerhetsområden
  • Hotbild och skydd
  • Vanliga attacker och säkerhetsproblem
  • Riskanalys och åtgärder
  • IT-säkerhet, hotbild, användarvänlighet och kostnad
  • Manipulera och avlyssna data

3. Skadlig kod

  • Virus, maskar och trojaner
  • Riktade attacker
  • Problem med antivirusprogramvaror och brandväggar
  • Rootkits
  • Backdoors
  • Bufffer overflows
  • Överbelastningsattacker, DOS, DDOS
  • Botnets och zombiedatorer

4. Verifiera säkerheten

  • Intrångsdetektering
  • Automatiserad säkerhetsanalys
  • Vanliga programvaror

5. Sårbarheter

  • Sårbarheter och attacker
  • CAN, CVE, BID
  • Referenssidor
  • Checklistor och uppdateringar
  • IP-restriktioner

6. Applikationssäkerhet          

  • Kravställning på egenutvecklad eller inköpta applikationer
  • Vanliga misstag
  • Validering av data
  • Designproblem
  • Hantering av lösenord
  • Webbsäkerhet
  • Riktlinjer för programmerare
  • Kommunikation med andra system
  • SQL-injection
  • Code-injection
  • Brute force attacker
  • Problem med client/server lösningar

7. Brandväggar

  • Filtrering, statefull vs stateless
  • Lokala brandväggar
  • Proxy
  • Brandväggstopologi
  • IP-restriktioner
  • Whitelist vs blacklists
  • VPN, Virtuella privata nätverk

8. Kryptografi

  • Asymmetrisk kryptografi
  • Symmetrisk kryptografi
  • HASH algorithmer
  • RSA, DES, AES, MD5, SHA
  • Certifikat och certifikathantering
  • CA, certificate authority
  • PKI, public key infrastructure 

9. Fysisk informationssäkerhet

  • Skalskydd
  • Säkerhetszoner
  • Mekaniska och elektroniska skydd
  • Identifiering och passersystem

10. Policys och säkerhetsstandarder

  • Säkerhetsklassificering av information
  • Olika typer av policys
  • IT-säkerhetsinstruktioner till användarna
  • Systemsäkerhetsplan
  • Design, implementation och efterlevnad (PDCA)
  • Riktade policys för användare, klienter
  • ISO27001/BS7799-1
  • ISO27002
  • CC, common criteria
  • Krav på kommuner
  • Riktlinjer för informationssäkerhet
  • Dokumentklassificering
  • Behandling av personuppgifter
  • Att tänka på vid upphandling av molntjänster
  • Fysisk säkerhet
  • Organisation 
  • Systemsäkerhetsanalys

11. Från attackerarens synvinkel

12. Hur skyddar man sig

13. Avslutning

"Väldigt duktig lärare som kan lära ut och kan mycket om ämnet” 
/ en nöjd deltagare 30/11-2015 "Bra och intresserad lärare med bred kunskap. Motiverad." 
/ en nöjd deltagare 19/8-2015 "Grym lärare, grym pedagog, jag är mycket nöjd." 
/ en nöjd deltagare 3/12-2014

 

Intresseanmälan

Fyll i dina uppgifter om du är intresserad och vill veta mer om kursen: IT Security for Admins.


En intresseanmälan ger dig möjlighet att komma i kontakt med utbildningsarrangören


Du blir kontaktad och får mer information - För att kunna ta rätt beslut


En intresseanmälan är ingen bokning. Du förbinder dig inte till något

Errors
Valfritt
Valfritt
Valfritt
Valfritt
Valfritt

Informator

Informator

Informator Time-to-Skills™

Informator är ett utbildningsföretag som stärker individens, gruppens och organisationens konkurrensförmåga genom att underhålla, uppdatera och tillföra relevant kunskap inom IT. Sedan 1990 har informator utbildat många av de ledande företagen på den Nordiska marknaden. Tillsammans med vårt finska ägarbolag Soprano...


Läs mer om Informator och visa alla utbildningar.

Kontaktuppgifter till Informator

Informator

Karlavägen 108
115 26 Stockholm

 Visa telefonnummer