IT-sikkerhed i Praksis

På kurset IT-sikkerhed i Praksis introduceres du til rammeværk for IT-sikkerhed og kommer under huden på CIS Controls. Kurset er en vekselvirkning mellem teori, praktiske øvelser og workshop, hvor der arbejdes med det lærte.

Kurset undervises af Jesper B.S. Christensen, som er specialist i offensiv sikkerhed og Jesper Bitch-Lavridsen, som har gennemført adskillige IT-sikkerheds projekter og programmer. 

  • 2-dages kursus
Se forløb og tilmeld dig her
6 (25)

Med kurset IT-Sikkerhed i Praksis bliver du godt rustet til at lave en plan for hvordan IT-sikkerheden over en årrække kan hæves i din virksomhed. Ligesom du vil være i stand til at sikre forståelse for de tekniske elementer.

På kurset IT-sikkerhed i Praksis introduceres du til rammeværk for IT-sikkerhed og kommer under huden på CIS Controls. Kurset er en vekselvirkning mellem teori, praktiske øvelser og workshop, hvor der arbejdes med det lærte.

CIS Controls består af 18 praktiske kontroller, som er målbare og operationelle at implementere med konkrete anvisninger på hvilke KPI’er der bør opstilles. Modsat ISO27001 som en standard kan man ikke kan blive certificeret efter CIS Controls, men til gengæld opdateres kontrollerne deri løbende, og de indeholder prioriterede lister af, hvad du i praksis skal gøre for sikre og være i kontrol med din cybersikkerhed.

Kurset giver dig en grundlæggende forståelse for de mest anerkendte cybersikkerheds rammeværktøjer som NIST, ISO og CIS Controls.

Der bliver konkret gennemgået og øvet hvordan du kan implementere sikkerhedskontroller fra CIS Controls, både i form af politikker og teknisk IT-sikkerhed. Med afsæt i CIS Controls, gennemgås der også hvordan hackere typisk opererer og hvad man skal være særligt opmærksom på.

Der gives en introduktion til en række værktøjer som kan benyttes i organisationen til at hjælpe med at afdække modenhedsniveau i forhold til CIS Controls og den generelle IT-sikkerhed, samt hvordan man løbende kan følge op på forbedringerne.

Om IT-sikkerhed i Praksis

Kurset består af 2 dages undervisng på dansk, men med engelske termer og ord. Vi udbyder det i samarbejde med Jesper B.S Christensen og Jesper Bitsch-Lavridsen.

Eksamen tages på kursets sidste dag og er en multiple-choice eksamen med 40 spørgsmål.

På alle fysiske kurser er der fuld forplejning under kursusdagene.

Eksamen & certificering

Eksamen ligger på kursets 2. dag og varigheden er 45 min. Det er en multiple-choice eksamen med 40 spørgsmål og beståelseskriteriet er 26 rigtige svar. Eksamen er uden hjælpemidler.

Dit udbytte

  • Grundlæggende forståelse for NIST, ISO, CIS Controls og deres forskelle
  • Dybdegående forståelse for CIS Controls og hvordan kontrollerne kan implementeres i praksis
  • Forståelse for hackeres angrebsteknikker og hvad man skal være særligt opmærksom på for at forhindre hackerangreb
  • Viden om hvordan du kan sikre buy-in fra ledelsen
  • Forståelse for værktøjer der kan hjælpe i processen med at hæve cyber sikkerheden

Gevinster for din arbejdsplads

  • Medarbejdere får forståelse af hvordan IT-Sikkerhed influere på forretningen og de forskellige funktioner på tværes af virksomheden
  • Viden om hvordan IT-Sikkerheds projekter kan iværksættes og forankres i organisationen
  • Større forståelse for IT-Sikkerheds rammeværk som NIST, ISO og CIS Controls
  • Dybdegående viden om hvordan CIS Controls implementeres og hvordan opfølgende aktiviteter iværksættes

Hvem er målgruppen?

Kurset henvender sig til alle som gerne vil arbejde med IT-sikkerhed og hæve modenheden I deres miljø. Dette primært ved at bruge rammeværkerne rigtigt.

Hvad skal du kunne i forvejen?

Det er en fordel at have lettere grundlæggende kendskab til IT og eller forretningsforståelse. Derudover er det en fordel, at du har grundlæggende engelskkundskaber, da mange begreber på kurset er engelske.

Program

  1. Dag 1

    Indhold på første dag:

    • Introduktion til IT-Sikkerhed i Praksis
    • Generelt om organisationers IT-Sikkerhed og hvordan hackere opererer
    • IT-sikkerhed i praksis – hvad er erfaringerne og hvordan håndteres IT-sikkerhed i kursisternes dagligdag
    • Introduktion til rammeværkerne: NIST, ISO og CIS Controls
    • Relation mellem rammeværkerne og deres forskelle
    • CIS deep dive – workshop om formål og anvendelse
    • Opsummering, afrunding og forberedelse til dag 2 (3 kontroller udvælges til dag 2)
  2. Dag 2

    Indhold på anden dag:

    • CIS Controls rammeværket i praksis illustreret ved de 3 udvalgte kontroller
    • Erfaring med anvendelse. Her inddrageselse af kursisternes egne erfaringer.
    • Disaster recovery
    • Tekniske værktøjs eksempler
    • Hvordan gør man IT-Sikkerhed relevant i praksis, og hvordan forankres IT-sikkerhed i organisationen, m.m.

Planlagte forløb

april 2024

  • 10 onsdag

    MET IT-SP-02-2024

    IT-sikkerhed i Praksis Klassekursus

    10. april 2024 - 11. april 2024

    Adina Apartment Hotel, Kbh. Ø

    Amerika Plads 7
    2100 København Ø

    Find på Google Maps

    Kurset afvikles som et klassekursus med fysisk fremmøde

    Medlemspris

    DKK 9.810

    Listepris

    DKK 10.900

    Pr. deltager ekskl. moms

Tilføj deltager

Deltageren blev tilføjet

Hvad vil du gøre nu?

Der opstod desværre en fejl

close