Kursbeskrivning
En uppskattad utbildning sedan flera år!
Utbildningen uppdateras kontinuerligt då nya säkerhetshot hela tiden dyker upp och under kursens gång kommer du att få med dig ett mindset och verktyg för att undvika misstag som någon annan redan gjort och behövt rätta till!
Feedbacken vi fått vid tidigare leveranser är upplevelser deltagarna inte trodde skulle gå att genomföra och framför allt inte så enkelt. Även om utbildningen framför allt riktar sig mot dig med ansvar för datamiljön så rekommenderar vi även dig i beslutsfattande roll att delta och få upp ögonen för vad som krävs för att undvika stora kostnader längre fram!
Kommande kursstarter
Varför välja Republify?
Distansutbildningar
Kursledare med branschexpertis
Erbjuder hybridupplägg
Målgrupp
Du bör delta på utbildningen
Kursen riktar sig till tekniker, IT-chefer och projektledare, produktägare och utvecklare. Du behöver vana att arbeta i IT-miljö, men inga förkunskaper kring säkerhetsarbete
Kursinnehåll
Innhåll för kursen
1. Introduktion
2. Översikt IT-säkerhet
- Säkerhetsområden
- Hotbild och skydd
- Vanliga attacker och säkerhetsproblem
- Riskanalys och åtgärder
- IT-säkerhet, hotbild, användarvänlighet och kostnad
- Manipulera och avlyssna data
3. Skadlig kod
- Virus, maskar och trojaner
- Riktade attacker
- Problem med antivirusprogramvaror och brandväggar
- Rootkits
- Backdoors
- Bufffer overflows
- Överbelastningsattacker, DOS, DDOS
- Botnets och zombiedatorer
4. Verifiera säkerheten
- Intrångsdetektering
- Automatiserad säkerhetsanalys
- Vanliga programvaror
5. Sårbarheter
- Sårbarheter och attacker
- CAN, CVE, BID
- Referenssidor
- Checklistor och uppdateringar
- IP-restriktioner
6. Applikationssäkerhet
- Kravställning på egenutvecklad eller inköpta applikationer
- Vanliga misstag
- Validering av data
- Designproblem
- Hantering av lösenord
- Webbsäkerhet
- Riktlinjer för programmerare
- Kommunikation med andra system
- SQL-injection
- Code-injection
- Brute force attacker
- Problem med client/server lösningar
7. Brandväggar
- Filtrering, statefull vs stateless
- Lokala brandväggar
- Proxy
- Brandväggstopologi
- IP-restriktioner
- Whitelist vs blacklists
- VPN, Virtuella privata nätverk
8. Kryptografi
- Asymmetrisk kryptografi
- Symmetrisk kryptografi
- HASH algorithmer
- RSA, DES, AES, MD5, SHA
- Certifikat och certifikathantering
- CA, certificate authority
- PKI, public key infrastructure
9. Fysisk informationssäkerhet
- Skalskydd
- Säkerhetszoner
- Mekaniska och elektroniska skydd
- Identifiering och passersystem
10. Policys och säkerhetsstandarder
- Säkerhetsklassificering av information
- Olika typer av policys
- IT-säkerhetsinstruktioner till användarna
- Systemsäkerhetsplan
- Design, implementation och efterlevnad (PDCA)
- Riktade policys för användare, klienter
- ISO27001/BS7799-1
- ISO27002
- CC, common criteria
- Krav på kommuner
- Riktlinjer för informationssäkerhet
- Dokumentklassificering
- Behandling av personuppgifter
- Att tänka på vid upphandling av molntjänster
- Fysisk säkerhet
- Organisation
- Systemsäkerhetsanalys
11. Från attackerarens synvinkel
12. Hur skyddar man sig
13. Avslutning
Kursledare
Kursen genomförs i samarbete med säkerhetsföretaget Picox
Examen, diplom m.m.
Du som deltagare erhåller kursintyg efter genomförd utbildning
Intresseanmälan
Recensioner
Snittbetyg: 4,9
Pedagogisk lärare som anpassar kursen efter deltagarna. Jag har fått en bättre förståelse vad säkerhet innebär
Very knowlegeable and inspiring tutor
Republify har över 20 års erfarenhet av utbildning riktad mot yrkesverksamma inom såväl privat som offentlig sektor. Vårt fokus ligger inom Cybersäkerhet, ledarskap, kommunikation och IT-utbildningar för tekniker och systemutvecklare. Att arbeta med oss innebär alltid snabb återkoppling och utbildningsinsatser...
Både kursen och utbildaren var väldigt bra och höll en röd tråd genom hela kursens gång. Rekommenderas starkt!