Hoppa till sidans innehåll

Grundkurs i cybersäkerhet - beskrivning och kursledare

Kursinnehåll

Introduktion till kursen.

  • Presentation av kursupplägget och självpresentation av deltagare.
  • Världen vi lever i – varför har det blivit viktigt med cybersäkerhet?
  • Digitaliseringens tre nycklar och modern säkerhetsattityd.

Introduktion till cybersäkerhet

  • Hur kom vi dit vi är idag? Digital utveckling, digital brottslighet och krigföring.
  • Hur fungerar information – egentligen. Informationskvalitet och informationssäkerhet.
  • Grundbegreppen: Riktighet, Konfidentialitet, Tillgänglighet m.m.
  • Några av områdets problemställningar: Ledningens engagemang, komplexitet, leveranskedjor, hotaktörers professionalisering m.m.

Hot och risk

  • Hur går attacker till? Threat intelligence – hur vi kan se vad som händer.
  • Risk – en övergripande bild. Riskanalys, kvantitativa och kvalitativa risker.
  • Historien om en verklig attack.

Social engineering och informationssäkerhetskultur

  • Komponenter i en social engineering-attack. Några vanliga tekniker.
  • Hur skydda sig mot social engineering?
  • Människa, teknik och organisation som måste fungera ihop.
  • Organisationskultur och informationssäkerhetskultur. Externa faktorer och säkerhetsengagemang.

Identitet, åtkomst och behörigheter

  • Grunder – varför IAM? Identity management. Identifiering och autenticering. eID.
  • Auktorisation och behörigheter
  • Identity governance

Tekniska säkerhetsåtgärder – datorn.

  • Översikt: Vad händer inne i en dator. Vad är det som gör att vi kan få det att gå fel?
  • Virusprogram, säker programvara, loggar och övervakning, hardening, mobila enheter, cybersäkerhetslösningar, kryptografi, hasning, kryptografiska attacker.

Tekniska säkerhetsåtgärder – nätverket

  • Översikt: Vad händer i ett nätverk. Vad är det som gör att vi kan få det att gå fel?
  • Nätverkstrafik, nätverksutrustning, hot mot nätverkstrafik och skyddsåtgärder.
  • Brandväggar, cloud, eavesdropping och sniffing, side-channel, spoofing och poisoning, man in the middel, rouge AP och evil twin.

Kris och incidenter

  • Riskhantering, krishantering och kontinuitetshantering – hur hänger det ihop?
  • Layers of defence, krisledning, IT-säkerhetsincidenter.
  • Skrivordsövning.

Kontinuitetshantering

  • Kontinuitetshantering: Förbered, genomför, testa och förbättra.

Ramverk och standarder

  • Introduktion: Ett intuitivt ramverk att ha i huvudet.
  • MSB metodstöd för systematiskt säkerhetsarbete
  • Inroduktion till ISO 27000, NIST CSF, CIS Controls

Lagar inom säkerhetsområdet

  • Varför har vi lagar, en titt bakåt i historien och en gissning om framtiden för lagar inom säkerhetsområdet.
  • Översikt: GDPR, NIS2, Säkerhetsskyddslagen, PDL
  • Att få in lagar i arbetssättet.

Lärare

Måns Viktorson

Kvadratkonsult, Säkerhetsspecialist, Ledning och styrning inom digital säkerhet. Nuvarande uppdrag som projektledare och lösningsarkitekt inom Threat Intelligence på ett stort svenskt bolag.

15 års erfarenhet inom säkerhetsområdet med specialisering inom säkerhetsledning, IAM, informationssäkerhet, krisledning, kontinuitetshantering, personsäkerhet och fysisk säkerhet. 26 års erfarenhet av verksamhetsstyrning, chefskap och projektledning.

Hans Kalldal

Kvadratkonsult, Informationsspecialist, Säkerhetsspecialist. Över 40 år i IT-branschen. Mångårig erfarenhet från militär informationsbehandling både som konsult och reservofficer. Jobbar med cybersäkerhet och dataskydd. Leder just nu säkerhetsarbete i sjukvården.

 

Kort om Kvadrat

Spetskonsulter inom systemutveckling, teknik, digitalisering, informationshantering, ledning, organisations- och verksamhetsutveckling.

Hitta kontor