Kontakta oss direkt på telefon 08-600 62 00

IT-säkerhetsspecialist - diplomutbildning

– stor efterfrågan på cybersäkerhetsspecialister

  • Så identifierar du hotaktörerna, ransomwareattackerna och tillvägagångssätten
  • Bygg den bästa säkerhetsarkitekturen
  • Lär dig hantera och kommunicera IT-risker och IT-incidenter
It-säkerhetsspecialist - diplomutbildning

Lär dig hantera IT-säkerhetsincidenter och säkerställ organisationens information och tillgångar

Få en gedigen helhetsbild av verksamhetens IT-säkerhet

IT-systemen är en del av verksamhetens nerv och måste fungera på ett säkert, optimalt och tillgängligt sätt. Som IT-säkerhetsspecialist måste du kunna förebygga, identifiera och hantera hot och incidenter och se till att all information är skyddad. Därför behöver du också känna till hotbilder, risker, tillvägagångssätt och naturligtvis även de lagar och regler vi har att förhålla oss till.
 
Digitaliseringen ställer som bekant helt nya krav- för att inte nämna den numera uttalade risken för ännu fler och besvärligare cyberattacker i kölvattnet av utvecklingen i samhället. En rapport visar exempelvis att 82 procent av 200 tillfrågade svenska beslutsfattare inom IT-säkerhet uppgivit att de drabbats av en betydande säkerhetsincident inom sin organisation som krävt en incidentresponsinsats, mellan februari 2021 och februari 2022. En annan rapport visar att 80 procent av svenska företag anser att verksamhetens säkerhetsriktlinjer, policyer och verktyg inte håller jämna steg med hackarnas TTP:er. Den befintliga bristen på kompetens inom cybersäkerhet anges många gånger som ett verkligt hinder i arbetet.
 
Rollen som IT-säkerhetsspecialist har alltså aldrig varit mer efterfrågad och viktig. Här finns därför den perfekta utbildningen för dig som snabbt vill vidareutveckla dig, från att kanske tidigare ha verkat som utvecklare eller motsvarande, till att ta klivet in som it-säkerhetsspecialist i offentlig eller privat sektor.

En konkret utbildning som ger dig nödvändiga verktyg

Utbildningen ger en fördjupning i alla de kompetenser som en IT-säkerhetspecialist behöver och är framtagen i samarbete med flera IT-säkerhetsexperter. Du får bland annat lära dig att implementera och göra tekniska och administrativa säkerhetsgranskningar, ta fram rekommendationer på motåtgärder och konfigurationer och bidra i de processer som skapar en säker IT-struktur.

Du får även kunskap om säkerhetsarkitektur, moln- och nätverkssäkerhet, forensik, krypto, incidenthantering, "etiskt hackande", säker utveckling och scriptverktyg, lagstiftning och regelefterlevnad samt hur man gör säkerhetsgranskningar på leverantör/tredje part.

Program

Block 1 - 3 dagar

Dag 1 kl 10-17
Systematiskt säkerhetsarbete - introduktion

  • introduktion
  • säkerhetstrender
  • systematiskt säkerhetsarbete - grunderna

Dag 2 kl 9-16
Juridik och ramverk

  • olika typer av lagkrav, som NIST SIS och ISO
  • olika typer av säkerhetsramverk, som OWASP, MITRE och CIS
  • best practices

Dag 3 kl 9-16
Riskerna och hoten, inledning

  • hotlandskapet
  • attackvektorer
  • modus/TTP

Block 2 - 3 dagar

Dag 1 kl 10-17
Säkerhetsarkitektur

  • moderna metoder, som Secure by design och Secure by default
  • Zero Trust och Security Automation
  • skillnad på säkerhet i molnet och on prem-lösningar

Dag 2 kl 9-16
Incidenter och forensik

  • Security Operations Center
  • incident response
  • teknisk forensik

Dag 3 kl 9-16
Riskhantering

  • Hantering av cyberrisker
  • Kvantifiering av cyberrisker
  • så prioriterar man rätt it-säkerhetsinsatser

Block 3 - 2 dagar

Dag 1 kl 10-17
Säker utveckling I

  • introduktion
  • implementering av säkerhet i utvecklingskedjan
  • DevSecOps

Dag 2 kl 9-16
Säker utveckling II

  • automatiserade säkerhetskontroller
  • vanliga webbapplikationsrisker
  • exempel på hur man angriper webbapplikationer

Block 4 - 4 dagar

Dag 1 kl 10-17
En säker IT-miljö - hackning

  • hur genomför man en hackning?
  • principer och procedurer för hackning
  • casebaserade tillvägagångssätt för hackning baserad på miljö

Dag 2 kl 9-16
En säker IT-miljö - penetratrationstester

  • vad är penetrationstester, red/blue/purple team?
  • så beställer man ett penetrationstest
  • hur kan rapporten se ut och vad gör man med den?

Dag 3 kl 9-16
En säker IT-miljö - labbdag

  • testa verktyg
  • testa att hacka
  • testa forensic

Dag 4 kl 9-16
Diplomeringsdag

  • test på att förstå attackscenarion baserat på MITRE Attack Framework
  • läs en sårbarhet och förstå vad som hänt
  • teoretiskt test

Fakta

Deltagare / förkunskaper

Utbildningen vänder sig till dig som tidigare arbetat som exempelvis systemadministratör/utvecklare och som behöver vidga din syn på säkerhet och till dig som kanske arbetat med IT-säkerhet en tid men som behöver specialisera dig inom vissa områden.

Utbildningens mål

Målet är att tillhandahålla metoder, kunskap och övningar som behövs för att kunna:

  • fungera som ett bollplank åt organisationen i alla IT-säkerhetsfrågor
  • kommunicera och hantera alla IT-säkerhetsrisker och incidenter
  • identifiera risker, hot och sårbarheter mot informations- och IT-säkerhet
  • navigera i tillämpliga lagar, regler och standarder
  • genomföra IT-säkerhetsgranskningar på leverantör/tredje part

Metod och upplägg

Kursen består av fyra undervisningsblock om tre, tre, två och fyra dagar, som innehåller föreläsningar, diskussioner samt praktiska övningar.

Krav och grunder för diplomering i programmet

  • Minst 90 procent närvaro under utbildningen
  • Godkänd diplomeringsuppgift

Kursavgift

I kursavgiften ingår kursdokumentation samt i de fall kursen genomförs på plats i våra kurslokaler även luncher samt för- och eftermiddagskaffe. Moms tillkommer.

Bokning och rådgivning

Ring 08-600 62 00 eller kontakta oss via e-post för bokning, information och kursrådgivning. Du kan också boka plats direkt på en kurs genom att klicka på "Boka" i kurskalendariet. E-post: kurs@foretagsuniversitetet.se

Hotell

Utbildningen genomförs i Posthuset på Vasagatan 28 i Stockholm. För dig som kommer resande erbjuder vi specialpris på två fina hotell nära kurslokalen: Nordic Light Hotel: boka på nordiclighthotel.com och ange bokningskod "FUN-deltagare" eller Clarion Hotel Sign: ring 08-676 98 00 eller mejla till cl.sign@choice.se och uppge avtalsnummer CH2005318.

Kursledare

STOCKHOLM

Baris Färnman

Baris Färnman är en framstående expert inom informationssäkerhet och digital strategi, med en gedigen erfarenhet från techsektorn. Han utmärker sig genom sitt arbete med cybersäkerhet och strategisk affärsutveckling. Baris har en passion för innovation och har lett flera initiativ för att främja informationssäkerheten i flertalet olika nivåer och sektorer. Som vice president och CISO på Truecaller sedan maj 2022 har han tagit det börsnoterade bolaget till nya säkerhetshöjder. Tidigare roller inkluderar ledande positioner hos Swedbank och PwC Sverige, där han bidrog till utvecklingen av cybersäkerhet och krishantering. Baris är också en uppskattad talare som delar insikter och trender inom teknik och säkerhet.
 

Oliver Rosander

Oliver Rosander är Security Operations Manager på Truecaller AB sedan januari 2023. Innan dess har han bland annat arbetat på Cparta Cyber Defense och NTT Security Holdings samt som Cyber Security Consultant på PWC. Han har en Master of Science från Blekinge Tekniska Högskola.

Viktor Persson

Viktor Persson är IT Security Consultant och grundare av Alt-Shift. Han har en bakgrund från Intil där han arbetade som full-stack developer och OSINT Investigator. Han har även varit Cyber Security Consultant på NTT och PWC tidigare. Viktor har en Master of Science från Blekinge Tekniska Högskola.

Martin Sjödin Jonsson

Martin Sjödin Jonsson arbetar som Full Stack Engineer på Regent AB sedan augusti 2022. Han har en Master of Science från Linköpings universitet och har tidigare arbetat bland annat på sQills, Etteplan och som software engineer på Ericsson.