Hoppa till sidans innehåll

Grundkurs i cybersäkerhet - beskrivning och kursledare

Kursinnehåll

Lektion 1 – Introduktion till kursen.

  • Presentation av kursupplägget och självpresentation av deltagare.
  • Världen vi lever i – varför har det blivit viktigt med cybersäkerhet?
  • Digitaliseringens tre nycklar och modern säkerhetsattityd.

Lektion 2 – Introduktion till cybersäkerhet

  • Hur kom vi dit vi är idag? Digital utveckling, digital brottslighet och krigföring.
  • Hur fungerar information – egentligen. Informationskvalitet och informationssäkerhet.
  • Grundbegreppen: Riktighet, Konfidentialitet, Tillgänglighet m.m.
  • Några av områdets problemställningar: Ledningens engagemang, komplexitet, leveranskedjor, hotaktörers professionalisering m.m.

Lektion 3 – Hot och risk

  • Hur går attacker till? Threat intelligence – hur vi kan se vad som händer.
  • Risk – en övergripande bild. Riskanalys, kvantitativa och kvalitativa risker.
  • Historien om en verklig attack.

Lektion 4 – Social engineering och informationssäkerhetskultur

  • Komponenter i en social engineering-attack. Några vanliga tekniker.
  • Hur skydda sig mot social engineering?
  • Människa, teknik och organisation som måste fungera ihop.
  • Organisationskultur och informationssäkerhetskultur. Externa faktorer och säkerhetsengagemang.

Lektion 5 – Identitet, åtkomst och behörigheter

  • Grunder – varför IAM? Identity management. Identifiering och autenticering. eID.
  • Auktorisation och behörigheter
  • Identity governance

Lektion 6 – Tekniska säkerhetsåtgärder – datorn.

  • Översikt: Vad händer inne i en dator. Vad är det som gör att vi kan få det att gå fel?
  • Virusprogram, säker programvara, loggar och övervakning, hardening, mobila enheter, cybersäkerhetslösningar, kryptografi, hasning, kryptografiska attacker.

Lektion 7 – Tekniska säkerhetsåtgärder – nätverket

  • Översikt: Vad händer i ett nätverk. Vad är det som gör att vi kan få det att gå fel?
  • Nätverkstrafik, nätverksutrustning, hot mot nätverkstrafik och skyddsåtgärder.
  • Brandväggar, cloud, eavesdropping och sniffing, side-channel, spoofing och poisoning, man in the middel, rouge AP och evil twin.

Lektion 8 – Kris och incidenter

  • Riskhantering, krishantering och kontinuitetshantering – hur hänger det ihop?
  • Layers of defence, krisledning, IT-säkerhetsincidenter.
  • Skrivordsövning.

Lektion 9 – Kontinuitetshantering

  • Kontinuitetshantering: Förbered, genomför, testa och förbättra.

Lektion 10 – Ramverk och standarder

  • Introduktion: Ett intuitivt ramverk att ha i huvudet.
  • MSB metodstöd för systematiskt säkerhetsarbete
  • Inroduktion till ISO 27000, NIST CSF, CIS Controls

Lektion 11 – Lagar inom säkerhetsområdet

  • Varför har vi lagar, en titt bakåt i historien och en gissning om framtiden för lagar inom säkerhetsområdet.
  • Översikt: GDPR, NIS2, Säkerhetsskyddslagen, PDL
  • Att få in lagar i arbetssättet.

Lektion 12 – Repetition och genomgång av projektuppgift

Projektarbete

Projektarbetet utförs i grupper om 4-6 personer under fyra veckor efter sista lektionen. Arbetet redovisas i skriftlig form om max 15 sidor samt en muntlig presentation inför hela gruppen. 

Arbetet utgår från två fiktiva intervjuer på ett företag där det framgår att det finns stora utmaningar med informationssäkerheten men också att företaget av olika anledningar måste få till en väl fungerande säkerhet. Uppgiften är att utgående från intervjuerna upprätta ett första översiktligt förslag på vilka åtgärder som behöver vidtas på kort, medellång och lång sikt.

Vi rekommenderar att uppgiften utförs med hjälp av något av de ramverk vi presenterar i kursen, de flesta grupper väljer ramverket för systematiskt informationssäkerhetsarbete från MSB. Efter arbetet har du således god kunskap även i detta.

Lärare

Måns Viktorson

Nuvarande jobb: Kvadratkonsult, Säkerhetsspecialist, Ledning och styrning inom digital säkerhet. Nuvarande uppdrag som projektledare och lösningsarkitekt inom Threat Intelligence på ett stort svenskt bolag.

Bakgrund: 13 års erfarenhet inom säkerhetsområdet med specialisering inom säkerhetsledning, IAM, informationssäkerhet, krisledning, kontinuitetshantering, personsäkerhet och fysisk säkerhet. 24 års erfarenhet av verksamhetsstyrning, chefskap och projektledning.

Speciell talang - Måns är även fotograf och seglare.

Hans Kalldal

Nuvarande jobb: Kvadratkonsult, Informationsspecialist, Säkerhetsspecialist

Bakgrund: Firade i somras 41-årsjubileum i IT-branschen. Mångårig erfarenhet från militär informationsbehandling både som konsult och reservofficer. Jobbar med cybersäkerhet och dataskydd. Leder just nu säkerhetsarbete i sjukvården.

Speciell talang: Kan laga väldigt god mat.

 

Kvadrat i siffror

  • 593

    Konsulter, kollegor och kompisar

  • 346

    Kunder senaste året

  • 76/100

    Nöjd kund-index

Vision

Världens lyckligaste yrkesmänniskor

Branscher

  • Bank och försäkring
  • Offentlig sektor
  • Digitala produkter
  • Telekom
  • Utbildning/forskning
  • Medtech
  • Automotive
  • Retail
  • Logistik
  • Återvinning