Hoppa till sidans innehåll

Grundkurs i cybersäkerhet - beskrivning och kursledare

Kursinnehåll

Introduktion till kursen.

  • Presentation av kursupplägget och självpresentation av deltagare.
  • Världen vi lever i – varför har det blivit viktigt med cybersäkerhet?
  • Digitaliseringens tre nycklar och modern säkerhetsattityd.

Introduktion till cybersäkerhet

  • Hur kom vi dit vi är idag? Digital utveckling, digital brottslighet och krigföring.
  • Hur fungerar information – egentligen. Informationskvalitet och informationssäkerhet.
  • Grundbegreppen: Riktighet, Konfidentialitet, Tillgänglighet m.m.
  • Några av områdets problemställningar: Ledningens engagemang, komplexitet, leveranskedjor, hotaktörers professionalisering m.m.

Hot och risk

  • Hur går attacker till? Threat intelligence – hur vi kan se vad som händer.
  • Risk – en övergripande bild. Riskanalys, kvantitativa och kvalitativa risker.
  • Historien om en verklig attack.

Social engineering och informationssäkerhetskultur

  • Komponenter i en social engineering-attack. Några vanliga tekniker.
  • Hur skydda sig mot social engineering?
  • Människa, teknik och organisation som måste fungera ihop.
  • Organisationskultur och informationssäkerhetskultur. Externa faktorer och säkerhetsengagemang.

Identitet, åtkomst och behörigheter

  • Grunder – varför IAM? Identity management. Identifiering och autenticering. eID.
  • Auktorisation och behörigheter
  • Identity governance

Tekniska säkerhetsåtgärder – datorn.

  • Översikt: Vad händer inne i en dator. Vad är det som gör att vi kan få det att gå fel?
  • Virusprogram, säker programvara, loggar och övervakning, hardening, mobila enheter, cybersäkerhetslösningar, kryptografi, hasning, kryptografiska attacker.

Tekniska säkerhetsåtgärder – nätverket

  • Översikt: Vad händer i ett nätverk. Vad är det som gör att vi kan få det att gå fel?
  • Nätverkstrafik, nätverksutrustning, hot mot nätverkstrafik och skyddsåtgärder.
  • Brandväggar, cloud, eavesdropping och sniffing, side-channel, spoofing och poisoning, man in the middel, rouge AP och evil twin.

Kris och incidenter

  • Riskhantering, krishantering och kontinuitetshantering – hur hänger det ihop?
  • Layers of defence, krisledning, IT-säkerhetsincidenter.
  • Skrivordsövning.

Kontinuitetshantering

  • Kontinuitetshantering: Förbered, genomför, testa och förbättra.

Ramverk och standarder

  • Introduktion: Ett intuitivt ramverk att ha i huvudet.
  • MSB metodstöd för systematiskt säkerhetsarbete
  • Inroduktion till ISO 27000, NIST CSF, CIS Controls

Lagar inom säkerhetsområdet

  • Varför har vi lagar, en titt bakåt i historien och en gissning om framtiden för lagar inom säkerhetsområdet.
  • Översikt: GDPR, NIS2, Säkerhetsskyddslagen, PDL
  • Att få in lagar i arbetssättet.

Lärare

Måns Viktorson

Nuvarande jobb: Kvadratkonsult, Säkerhetsspecialist, Ledning och styrning inom digital säkerhet. Nuvarande uppdrag som projektledare och lösningsarkitekt inom Threat Intelligence på ett stort svenskt bolag.

Bakgrund: 13 års erfarenhet inom säkerhetsområdet med specialisering inom säkerhetsledning, IAM, informationssäkerhet, krisledning, kontinuitetshantering, personsäkerhet och fysisk säkerhet. 24 års erfarenhet av verksamhetsstyrning, chefskap och projektledning.

Speciell talang - Måns är även fotograf och seglare.

Hans Kalldal

Nuvarande jobb: Kvadratkonsult, Informationsspecialist, Säkerhetsspecialist

Bakgrund: Firade i somras 41-årsjubileum i IT-branschen. Mångårig erfarenhet från militär informationsbehandling både som konsult och reservofficer. Jobbar med cybersäkerhet och dataskydd. Leder just nu säkerhetsarbete i sjukvården.

Speciell talang: Kan laga väldigt god mat.

 

Kvadrat i siffror

  • 556

    Konsulter, kollegor och kompisar

  • 346

    Kunder senaste året

  • 76/100

    Nöjd kund-index

Kvadrat nära dig:

Vision

Världens lyckligaste yrkesmänniskor

Områden

Branscher

  • Bank och försäkring
  • Offentlig sektor
  • Digitala produkter
  • Telekom
  • Utbildning/forskning
  • Medtech
  • Automotive
  • Retail
  • Logistik
  • Återvinning