IT-sikkerhed for ansatte på arbejdspladsen
Kurset belyser de forskellige risici ved forkert anvendelse af IT-systemer på arbejdspladsen.
Som hovedpunkt, vil vi gennemgå firmaets sikkerhedspolitik og forklare de ansatte, hvorfor det er vigtigt at indrette sig efter firmaets sikkerhedspolitik, hvad er fordele og hvad er konsekvensen hvis man overtræder reglerne.
Vi vil undervise i en række emner inden for IT-sikkerheden og belyse punkterne pædagogisk vha. eksampler, gruppe arbejde og individuelle øvelser.
For de ansatte, som har gennemført kurset, har vi en stor erfaring med at de har fået en meget bedre forståelse for ledelsen og er mere samarbejdsvillige mht. at overholde sikkerheden i firmaet.
Viden er den bedste og billigste måde at bekæmpe sikkerhedsproblemer.
Kursus indhold
- Riskovurdering
- Identifificering af aktiver.
- Afgørelse af sårbarheder.
- Vurdering af sandsynlighed for tab.
- Nødplan.
- Fysisk sikkerhed
- Hardware, Sever-rum, el-afbrydelse, naturkatastrofer osv.
- Sikkerhedsplan
- Hvad er en sikkerhedsplan?
- Sikkerhedspolitik
- Nuværende tilstand
- Sikkerhedskrav
- Mulig kontrol
- Ansvar for implementering
- Tidsskema
- løbende kontrol og revidering
- Sikkerhedspolitik
- Hvorfor skal vi have en sikkerhedspolitik?
- Punkter i firmaet sikkerhedspolitik.
- Hvad er vigtigst for de ansatte?
- Fordele og konsekvenser.
- Lovgivning og forpligtelser
- Hvad er persondataloven og hvornår må man registrere oplysninger.
- Private data på arbejdscomputer
- Personlig mail på arbejdscomputer
- Ophavsret.
- Sikkerhedskopiering
- Digital kopiering af film og musik.
- Computer sikkerhed
- Autentifikation (Passwords, smartcards, biometrikker, elektroniske nøgler)
- Backup af data
- Forholdsregler ved brud på sikkerhed.
- Råd og vejledning om sikkerhed.
- Computersammenbrud
- Årsager
- Den menneskelige faktor
- Maskinelle faktorer
- Backup
- Backup-medier
- RAID
- UPS-anlæg
- Internet
- Internettet, intranettet og extranet.
- Brug af Internettet
- Mail
- Download
- Trusler og Sårbarheder på Nettet
- IP sårbarheder
- Uautoriseret aflytning og adgang
- Uønskede services og forstyrelser(Spam, Adware)
- Ondskabsfulde programmer(Virus, orme, torjanske hest, Phising, spayware, bot)
- Web sikkerhed(Java, Active X, CGI scripts, Cookies, SSL, SSH)
- Kryptering
- Hvad er kryptering ?
- Symmetri kryptering
- Asymmetri kryptering
- Public / private key
- PGP
- Digitale signaturer
- Hvad er en digital signatur?
- Hvor får jeg en signatur?
- Hvad er et Certifikat?
- Firewall
- Hvad er en firewall?
- Hvordan arbejder en firewall (Pakkefiltrering, proxy og stateful Inspection)
- Antivirusprogrammer
- Antivirus-typer.
- Antivirus-programmer i praksis.
- Sårbarhedsscanner
- Hvad er en Sårbarhedsscanner?
- Hvordan arbejder en Sårbarhedsscanner?
- IDS & IPS
- Hvad er et Intruder detection system(IDS)?
- Hvad er et Intruder prevention system(IPS)?
- Hvordan arbejder en IDS & IPS?
- Honeypots
- Hvad er Honeypots?
- Hvordan arbejder Honeypots?
- Kursus evaluering og eksamen
-
|
|
