Teknisk it-sikkerhed i staten

Kommende kurser

10. - 11. september 2024 26. - 27. november 2024Se alle planlagte kurser

Pris og varighed

Varighed: 2 dage, 09:00-16:00
Pris: 3.300 kr. inkl. forplejning
Alle priser er excl. moms

Tilmeld i CAMPUS

Tilmeld (single sign-on)Tilmelding uden single sign-on

20% kollegarabat

Statens Digitaliseringsakademi tilbyder en kollega-rabat på udvalgte kurser, som afholdes i 2024, herunder Digital forretningsudvikling i staten. Tilmeld dig sammen med en kollega på kurset, så får I begge 20% rabat på deltagerprisen. Kollegarabatten tildeles parvis.

Vil du gerne have konkrete redskaber og værktøjer til at kunne arbejde med teknisk it-sikkerhed i praksis? På kurset får du en større viden inden for risikostyring og beredskabsplanlægning, og du rustes til at forstå trusselsbilledet inkl. aktørernes virkemidler. Derudover får du kendskab til de konkrete redskaber til støtte af et samlet beredskab med særligt fokus på it-tekniske foranstaltninger såsom brugerstyring og de tekniske minimumskrav i staten.

Kurset giver dig

  • Teknisk it-sikkerhed i praksis: Du bliver styrket i at kunne løfte din rolle og ansvar i arbejdet med teknisk it-sikkerhed i din organisation, herunder i sikkerhedsarkitektur og kryptering.
  • Indblik i trusler og risikostyring: Du bliver rustet til at forstå trusselsbilledet, inkl. aktørernes virkemidler. Du introduceres til og arbejder med metoder til ”threat modeling”.
  • Redskaber til at støtte et samlet beredskab: Du får kendskab til redskaber til at støtte et samlet beredskab med særligt fokus på it-tekniske foranstaltninger såsom brugerstyring og de tekniske minimumskrav.
  • Forberedelse og håndtering af krisesituationer: Du får en forståelse for organisering og nøgleaktiviteter inden for beredskabsplanlægning, samt indsigt i best-practice og konkrete hands-on værktøjer.

Hvem er kurset for?

Kurset er for generalister i staten, der har erfaring med informationssikkerhed, men har brug for en dybere teknisk viden på området. Du arbejder til dagligt i et it-sikkerhedskontor, fx som it-sikkerhedskoordinator, it-sikkerhedskonsulent eller lignende. Du har måske allerede været på Statens informationssikkerhedsuddannelse eller er ISO-certificeret.

Overordnede læringsmål

Trusler og risikostyring

Kursusdeltagerne rustes til at forstå trusselsbilledet, inkl. aktørernes virkemidler. Deltagerne introduceres til og arbejder med metoder til threat modelling.

Teknisk it-sikkerhed i praksis

Kursusdeltagerne styrkes i at kunne løfte deres rolle og ansvar i arbejdet med teknisk it-sikkerhed i egen organisation. Deltagerne arbejder med bl.a. sikkerhedsarkitektur og kryptering.

Forberedelse og håndtering af krisesituationer

Kursusdeltagerne får en forståelse for organisering og nøgleaktiviteter inden for beredskabsplanlægning samt kendskab til de konkrete redskaber, til støtte af et samlet beredskab med særligt fokus på it-tekniske foranstaltninger, såsom brugerstyring og de 20 tekniske minimumskrav. 

Kursusprogram

Første kursusdag

Rammer for it-sikkerhed i staten

I første modul får deltagerne indsigt i de strategiske og lovgivningsmæssige rammer for it-sikkerhed i staten. Vi berører bl.a. ISO 27002, der er kommet i en dansk udgave i 2023 og kommer kort ind på NIS2 og dennes betydning.

Trusler, aktører og threat modelling

Her får deltagerne indsigt i den nyeste viden om trusler mod offentlige myndigheder. Der er særligt fokus på trusselsaktørerne og de virkemidler, de anvender gennem praktiske øvelser med threat modelling og Mitre ATTACK & DEFEND

Sikkerhedsarkitektur I

Efter frokost på dag 1 bliver deltagerne gennem forståelse for relevante sikkerhedsarkitekturer rustet til at være kravstillere og sparringspartnere til itorganisation og løsningsleverandør ved valg af sikkerhedsarkitekturer.

Opdagelse, håndtering & genetablering efter sikkerhedsbrud

Cybersikkerhedshændelser i kontinuerlig udvikling stiller nye og udvidede krav til deltagernes forståelse af den traditionelle håndtering af it-sikkerhedsbrud. Gennem praktiske og kontekstnære øvelser får deltagerne viden om kritiske processer og tekniske redskaber før, under og efter et sikkerhedsbrud uanset karakteren af sikkerhedsbruddet.

Anden kursusdag

Brugerstyring og slutbrugersikkerhed

Vi bibringer i dette modul en forståelse for den traditionelle brugerlivscyklus og udvider den med håndtering af privilegerede adgange og multifaktorautentificering. Deltagerne arbejder videre med den fiktive statslige case-applikation fra dag 1 og designer brugerstyringen for denne.

Sikkerhedsarkitektur II: Kryptering

Deltagerne får her viden på højt niveau om, hvordan kryptering virker, og i hvilke situationer centrale krypteringsmetoder er effektive. Deltagerne bliver dermed i stand til at stille de rette krav til tekniske løsninger og infrastruktur.

Sikkerhedsarkitektur III: Cloud og sikkerhed

Gennem fortsat arbejde med den fiktive case-applikation, som nu er blevet flyttet til skyen, får deltagerne indsigt i cloud-sikkerhed i relation til sikkerhedsarkitektur, brugsmønstre og ikke mindst faldgruber.

Leverandørstyring i et sikkerhedsteknisk perspektiv

Som informationssikkerhedsmedarbejder i staten er det afgørende at kunne bidrage til en tilstrækkelig leverandørstyring på de tekniske områder – særligt på områder med stor innovation som fx cloud, IOT, virtualisering, containere og mobile løsninger.

Tekniske minimumskrav

Vi sætter deltagerne i stand til at evaluere og føre tilsyn med tilstrækkeligheden i opfyldelsen af de tekniske minimumskrav gennem en dyb og praktisk forståelse for kravene og implementeringen af dem.