Block 1
Systematiskt säkerhetsarbete – omvärldsbevakning
- introduktion
- omvärldsbevakning - så uppdaterar du dig om aktuella trender, nya hot och tekniker
Juridik och ramverk
- juridik och ramverk, som NIST, SIS, ISO, OWASP, MITRE m.fl.
IT-systemen är en del av verksamhetens nerv och måste fungera på ett säkert, optimalt och tillgängligt sätt. Som IT-säkerhetsspecialist måste du kunna förebygga, identifiera och hantera hot och incidenter och se till att all information är skyddad. Därför behöver du också känna till hotbilder, risker, tillvägagångssätt och naturligtvis även de lagar och regler vi har att förhålla oss till.
Digitaliseringen ställer som bekant helt nya krav- för att inte nämna den numera uttalade risken för ännu fler och besvärligare cyberattacker i kölvattnet av utvecklingen i samhället. En rapport visar exempelvis att 82 procent av 200 tillfrågade svenska beslutsfattare inom IT-säkerhet uppgivit att de drabbats av en betydande säkerhetsincident inom sin organisation som krävt en incidentresponsinsats, mellan februari 2021 och februari 2022. En annan rapport visar att 80 procent av svenska företag anser att verksamhetens säkerhetsriktlinjer, policyer och verktyg inte håller jämna steg med hackarnas TTP:er. Den befintliga bristen på kompetens inom cybersäkerhet anges många gånger som ett verkligt hinder i arbetet.
Rollen som IT-säkerhetsspecialist har alltså aldrig varit mer efterfrågad och viktig. Här finns därför den perfekta utbildningen för dig som snabbt vill vidareutveckla dig, från att kanske tidigare ha verkat som utvecklare eller motsvarande, till att ta klivet in som it-säkerhetsspecialist i offentlig eller privat sektor.
Utbildningen ger en fördjupning i alla de kompetenser som en IT-säkerhetspecialist behöver och är framtagen i samarbete med flera IT-säkerhetsexperter. Du får bland annat lära dig att implementera och göra tekniska och administrativa säkerhetsgranskningar, ta fram rekommendationer på motåtgärder och konfigurationer och bidra i de processer som skapar en säker IT-struktur.
Du får även kunskap om säkerhetsarkitektur, moln- och nätverkssäkerhet, forensik, krypto, incidenthantering, "etiskt hackande", säker utveckling och scriptverktyg, lagstiftning och regelefterlevnad samt hur man gör säkerhetsgranskningar på leverantör/tredje part.
Program
Fakta
Utbildningen vänder sig till dig som tidigare arbetat som exempelvis systemadministratör/utvecklare och som behöver vidga din syn på säkerhet och till dig som kanske arbetat med IT-säkerhet en tid men som behöver specialisera dig inom vissa områden.
Målet är att tillhandahålla metoder, kunskap och övningar som behövs för att kunna:
Kursen består av fyra undervisningsblock om tre dagar vardera, som innehåller föreläsningar, diskussioner samt praktiska övningar.