IT security - risks and vulnerability in the organization

Ved du, hvad det reelt kræver at arbejde med it-sikkerhed? Er du opmærksom på risici og systemsvagheder i din organisation? Og kan du afgøre, hvordan I afbøder angreb og opnår et tilstrækkeligt sikkerhedsniveau? 

Sofistikerede cyberangreb er tiltagende, og et manglende fokus på it-sikkerhed udgør en tikkende bombe under de fleste organisationer.

I takt med at afhængigheden af it-systemer og data også tiltager, bliver sikkerhed mere og mere afgørende for at bevare tillid og troværdighed i den digitale udvikling.

Dette kursus er designet til at give dig en bred introduktion til grundlæggende it-sikkerhed. Kurset gør dig i stand til at analysere og forme et realistisk billede af virksomhedens sårbarheder og risici og til at handle på dem om nødvendigt. 

Bemærk, at kurset er introducerende og ikke går i tekniske detaljer. Du lærer ikke alt, hvad du har brug for til at sikrer dine systemer eller skrive sikker kode. 

Derimod får du indsigt i og begrebsapparat til at diskutere principper for it-sikkerhed, forklare almindelige mekanismer og diskutere den menneskelige faktor af it-sikkerhed. 

Kurset er udviklet i samarbejde med Ingeniørforeningen, IDA.


 

Webinar: Human Factors in Cyber Security

En stor del af alle sikkerhedsbrud i virksomheder kan føres tilbage til menneskelige fejl, uvaner og manglende viden blandt medarbejderne. 

I webinaret The Human Factors in Cyber Security ovenfor kan du blive klogere på cybersikkerhedens menneskelige faktorer. 

I webinaret vil Oksana Kulyk, adjunkt i datalogi på ITU og underviser på kurset, forklare hvorfor indsigt i de tekniske såvel som menneskelige sårbarheder er afgørende for den bedst mulige beskyttelse i virksomheden. Webinaret blev afholdt online i samarbejde med Dansk IT, d. 25. maj 2022. Læs mere om webinaret her.

Kursets indhold

Kurset giver dig en grundlæggende indføring i it-sikkerhed, almindelige faldgruber, udbredte typer af cyberangreb og forebyggelse fra et teknisk såvel som socioteknisk perspektiv. Du lærer at identificere risici og sårbare aktiver i din organisation, så du kan udpege og prioritere sikkerhedstiltag.

Der vil især være fokus på at gøre dig i stand til at analysere sårbarheder og bruge metoder og værktøjer til forebyggelse, for eksempel ved hjælp af authentication og access control. Du lærer også at identificere potentielle cyberangreb ved hjælp af de mest udbredte værktøjer, der giver dig den nødvendige erfaring til at forebygge fremtidige angreb.

Endelig vil du få indsigt i cybersikkerhedens menneskelige faktorer. Menneskelig adfærd og kognitive bias er nøglebegreber, som enhver succesfuld it-sikkerhedsstrategi må tage højde for.

Du lærer:

-    At udvikle sikkerhedspolitikker, som alle ansatte forstår og kan følge
-    At udvikle brugeroplevelser, der opfylder sikkerhedskravene
-    At forstå udfordringerne, som udviklere står overfor, når sikkerhedsinitiativer skal implementeres i software.

Overordnet set giver kurset dig en grundlæggende introduktion til it-sikkerhed, det nødvendige begrebsapparat og evnen til at spille en aktiv og forebyggende rolle i organisationens it-sikkerhedsstruktur.

Efter endt kursus vil du være i stand til:

-    At vurdere din organisations it-sikkerhedsbehov
-    At identificere og forklare de mest udbredte former for cyberangreb
-    At identificere og diskutere de grundlæggende principper inden for it-sikkerhed
-    At identificere og forklare it-sikkerhedens mest udbredte værktøjer (authentication, authorization, audit, isolation)
-    At forstå og diskutere it-sikkerhedens menneskelige faktor


Med en stigende digitalisering i både samfundet og erhvervet bliver truslen om cyberangreb større for hver dag der går. Af den grund bliver spørgsmålet om din virksomheds cybersecurity dermed også større.

En ny rapport viser, at danske virksomheder ser cybersikkerhed som vigtigt, men prioriterer området lavt, og dermed udsættes deres virksomhed for cyber-relaterede ricisi hver eneste dag. En del af forklaringen er, at topledere har for lidt viden om cybertruslen, mener blandt andet Oksana Kulyk, underviser i kurset "IT-sikkerhed i organisationer".


Læs artiklen her

Undervisning

Kurset er baseret på en kombination af forelæsning, øvelser og gruppearbejde. Udover den teoretiske og akademiske forelæsning vil deltagernes arbejdserfaring og viden fungerer som grundlag for diskussion.

Under øvelserne får du mulighed for at reflektere over din organisations behov og omsætte teori og metode til praksis.

Du får også tid til at arbejde specifikt med din egen organisation eller dit eget projekt for at få en dybere forståelse for, de krav it-sikkerhed stiller, hvem i organisationen det involverer, og hvad der skal til for at sikre den nødvendige it-sikkerhed.


Underviser

Oksana Kulyk er adjunkt ved IT-Universitetet i København (ITU) og medlem af Center for Information Security and Trust (CIST).

Hun har tidligere været postdoc i forskningsgruppen Security, Usability and Society (SECUSO) ved Karlsruher Institut für Technologie.


Oksana Kulyks forskningsinteresser er rettet mod den menneskelige faktor i it-sikkerhedsspørgsmål, herunder privatlivsrelateret decision support for slutbrugere og risikokommunikation såvel som sikkerheds- og privatlivsproblematikker ved elektroniske afstemninger.

Hun arbejdede frem til december 2020 for Center for Cybersikkerhed, hvor hun undersøgte cybersikkerhed og privatlivsproblemstillinger i praksis blandt danske virksomheder.

DIG

Kurset retter sig mod folk, der ønsker en grundlæggende forståelse for it-sikkerhed og indsigt i de tekniske koncepter, metoder, og teknikker som arbejde med it-sikkerhed kræver.

Målet med kurset er at udruste kursisterne med evnen til at foretage it-sikkerhedsrelaterede beslutninger og at lære kursisterne at tænke i it-sikkerhedsbaner ved at fokusere på grundlæggende principper.

Deltagere udstyres med et begrebsapparat, så de kan kommunikere forståeligt omkring it-sikkerhed og bygge bro mellem de organisatoriske, adfærdsmæssige og tekniske aspekter ved it-sikkerhed.

Praktisk Info

Tid og sted: 
Datoer for næste kursusforløb følger snarest muligt.

Adgangskrav
Der er ingen adgangskrav.

Detaljer:
Kurset foregår på engelsk. Der er ingen eksamen, men alle deltagere får et kursusbevis, når kurset er gennemført.

Begrænset antal pladser:
Pladserne bliver fordelt efter først-til-mølle-princippet.

Deltagerbetaling:

Kurset koster 10.900 kr. inkl. forplejning. Prisen er eksklusiv moms. Kurset afvikles i samarbejde med IDA, og for medlemmer af IDA koster kurset 9.900 kr. inkl. forplejning. Tilmeldingen foregår via IDA's tilmeldingssystem for både medlemmer og ikke-medlemmer.


 







 

Finansiering

Der er gode muligheder for at søge økonomisk støtte til efteruddannelse. Erfaringsmæssigt kan der søges op til 50.000 pr. semester afhængig af fonden. Fondene nævnt nedenfor har meget forskellige rammer, ansøgningsdeadlines, særpuljer og ansøgningsprocedurer. Derfor anbefaler vi, at du i meget god tid kontakter fondene for specifik vejledning.

Hos nogle fonde er det i praksis din leder, der indsender din ansøgning i fondenes digitale ansøgningssystem. Vi anbefaler, at du og din leder forbereder jer grundigt inden, da der er meget stor søgning på fondsmidlerne. Tildeles der efter ”først til mølle” kan selv de største puljer være tildelt allerede en 20-30 minutter efter ansøgningsportalen er åbnet.

Følgende legater er der bl.a. mulighed for at søge. Bemærk, at de opdateres løbende.

På en række af kurserne under ITU Professional Courses kan du desuden søge om gratis deltagelse via finanskompetencepulje.dk. Bemærk, du skal være ansat i en virksomhed, der er omfattet af overenskomsten mellem Finanssektorens Arbejdsgiverforening og Finansforbundet.