Utbildning
Cybersäkerhet
Minimera risken för ransomware-attacker, dataintrång och utpressningsförsök. Lär dig upptäcka hot och agera i tid.
Stärk din och organisationens cybersäkerhet – gå vår grundkurs
Cybersäkerhet är idag något som berör oss alla, inte bara IT-avdelningen. Hoten mot företagsdata och digitala tjänster ökar, och även små misstag kan få stora konsekvenser – både för individen och organisationen.
Grundläggande kunskap gör skillnad
Genom att förstå grunderna i cybersäkerhet kan du minska risken för misstag och bidra till att skydda din arbetsplats mot vanligt förekommande hot. Vår kurs ger dig praktiska tips och ökad medvetenhet om hur du hanterar digitala risker i vardagen.
En klok investering för framtiden
Att utbilda sig inom cybersäkerhet behöver inte vara svårt eller tidskrävande. Med små insatser idag kan du och dina kollegor stärka ert digitala självförsvar och skapa tryggare rutiner på jobbet, redan imorgon.
Därför bör du gå den här kursen
- Minimera risken för ransomware-attacker som kan stänga ner hela verksamheten i flera dagar eller veckor.
- Undvik att drabbas av dataintrång som riskerar att leda till stora ekonomiska förluster och skadestånd, särskilt med nya EU-direktiv och GDPR
- Minimera alla risker för utpressningsförsök
- Bibehåll ett högt förtroende hos kunder och partners – att bygga upp ett sargat förtroende tar tid
- Följ aktuella regler och ramverk (som NIS2 och ISO27001) och undvik juridiska påföljder och böter
Kurs för vem?
- Alla som arbetar med digitala verktyg – oavsett om du är chef, HR, ekonomi, marknad eller sälj.
- Team och hela organisationer som vill stärka sin cybersäkerhet och skydda sig mot de digitala hoten.
- Företag som vill undvika kostnader och skadat rykte genom att bygga en säker arbetsplats.
Dina utbildare
Magnus Andersson
Magnus är en erfaren IT-specialist med kunskaper inom ett brett område, med tyngdpunkten på serverdrift, virtualisering, PKI och Cloud med säkerhetsfokus. Han är en utåtriktad, positiv och energisk person som älskar att arbeta med teknik och människor. Han är en lagspelare med mycket god analytisk förmåga. Magnus har även på senare år antagit sig uppdraget att bilda nya förmågor och medarbetare I branschen med gott resultat.
Jesper Czapnik
Jesper är en engagerad och passionerad IT-säkerhetsspecialist med mer än 6 års branscherfarenhet. Jesper har även arbetat inom flera sektorer inom IT och har god förståelse för samspelet mellan olika teknologier, människor och processerna däremellan. Jesper har under åren inom säkerhet hunnit genomföra över 150 tekniska analyser och tester. På senare år har Jesper även bidragit till att utbilda nya säkerhetsexperter med flertalet kurser på yrkesutbildningar.
Programmet för dagarna
Dag 1
Introduktion till Cybersäkerhet. Introduktion till etisk hackning och cybersäkerhet – Grundläggande koncept som kan förstås av en bredare målgrupp.
- Kommunikation
- Medium
- Dataflöden
- Olika miljöer (IT-nät, test-nät, produktionsnät osv)
Här beskriver vi sambandet mellan olika delar i kommunikationskedjan och hur, samt var olika säkerhetsskäl finns och agerar. Vilka olika medium behöver vi ta hänsyn till när vi tänker säkerhet; laptop, telefoner, lagringsmedium o.s.v. Beskrivning av hur enklare data-flöden kan se ut. Hur rör sig flöden mellan olika miljöer och var finns attackvektorerna?
Ramverk och regulatoriska hjälpmedel. Riktlinjer och standarder (t.ex. NIS2, Cybersecurity Framework) som ger företag en ram att följa.
- GDPR
- ISO27001
- NIS2
Snabbare genomgång av de olika ramverken/riktlinjerna med överhängande beskrivningar av vardera.
Introduktion till Säkerhetsanalyser och etisk hackning
- Sårbarhetsskanning
- Penetrationstester
- Hälsokontroller på interna miljöer
Skillnader mellan sårbarhetskanning och penetrationstester. Interna audits på olika former av miljöer.
Dag 2
Praktisk riskmedvetenhet och säkerhetsarbete för medarbetare. Social engineering och mänskliga faktorer – Detta är viktigt för företag eftersom många attacker sker genom mänskliga misstag. Vi går även igenom praktiska säkerhetsåtgärder för anställda – Hur man undviker phishing, lösenordshantering, säkra molntjänster osv.
- Social engineering – Vad innebär detta? I vilka situationer blir detta relevant? Kan vi mitigera detta på något sätt?
- Phishing – Hur fungerar det? Är det vanligt och hur påverkas vi av det? Vad kan konsekvenserna bli?
- Lösenordshantering – Hur arbetar vi med lösenord/hemligheter, Hur borde vi arbeta med det? Vad finns det för lösningar och hjälpmedel?
- MFA, Multi Faktor Autentisering – Varför vill vi använda det? Hur kan vi göra det smidigt?
- Förebyggande åtgärder – Vad kan vi göra? Hur kan vi arbeta effektivt med det
- Fysisk säkerhet
Zero Trust – En modern säkerhetsstrategi som är lätt att förklara och använda
- Vad innebär zero trust?
- Hur kan vi arbeta med zero trust?
- Servicekonton – Säkert fjärrarbete & molnsäkerhet – viktigt i dagens hybridarbetsmiljö
Så kommer du igång med arbetet att bygga en cybersäker arbetsplats, och hur agerar vi om olyckan ändå är framme?
- VPN
- Säkra enheter
- Hur gör vi det smidigt och vilka verktyg finns?
- Olika digitala hot, t.ex. Ransomware
- Data- / hårdvarustöld
- Förstörelse
- Hur förhåller vi oss till stöld, utpressning och förstörelse om olyckan ändå är framme?
Välkommen att anmäla dig och dina kollegor till utbildningen
Hålltider båda dagarna
| 08:30 | Registrering, kaffe/te smörgås |
| 09:00 | Kursen startar |
| 10.20 | Kaffe/te |
| 12:00 | Lunch |
| 14.20 | Eftermiddagsfika |
| 16:00 | Avslutning |
KONTAKTA GÄRNA MIG OM DU HAR FRÅGOR!
Kicki Mutic
Kundserviceansvarig
kicki.mutic@kunskapsgruppen.se
031 – 22 24 50