Kurser i cyber defence ruster dig til den nye, barske virkelighed

Den tid, hvor du modtog kummerligt formulerede phisingmails om arven fra fjerne afrikanske familiemedlemmer og spammails om Viagra er ved at være slut. I dag er de blevet erstattet af en tid med langt mere alvorlige trusler i forhold til it-sikkerhed. 

Vi er trådt ind i en ny æra, hvor truslerne nu er rettet mod virksomheder og organisationer. Omfanget af de forskellige it-sikkerhedsproblematikker vokser hele tiden i forhold til kompleksiteten. Det er fx industrispionage, ransomware og andre storstilede, organiserede cyberangreb, der fuldstændig lammer virksomheder og sætter deres it- systemer ud af kraft og stopper vitale dele af forretningen i alt fra timer til dage, uger og måneder.

It-sikkerheden ligger også hos den enkelte medarbejder

De efterhånden avancerede databeskyttelsessystemer giver større udfordringer for traditionelle hackerangreb, og derfor har it-kriminelle fået øje på en anden og måske lettere vej ind til virksomhedens data, nemlig via den menneskelige faktor i sikkerhedsregnestykket.

Det er ikke længere nok for en virksomhed at fokusere på en avanceret adgangskontrol, for systemerne er stadig meget sårbare over for angreb, hvis ikke den enkelte medarbejder i virksomheden er bevidst om sin rolle i forhold til sikkerheden. Systemerne er ikke mere beskyttede end trusselsbevidstheden og adfærden hos dem, der betjener dem.

Fire forskelige kurser i it-sikkerhed

Cybersikkerhedens menneskelige afhængighed kommer bl.a. i fokus i DTU’s fire kurser i Cyber Defence, som dækker alle organisatoriske niveauer i virksomheden, både ledelsen, it-folk og resten af medarbejderne. Kurserne sigter mod at etablere en fornuftig og sikker it-kultur i hele virksomheden og klæder deltagerne på til at beskytte virksomheden mod det aktuelle trusselsbillede.

Lektor Henrik Tange, der tilrettelægger undervisningen på kurserne, understreger det stigende behov for også at fokusere på medarbejdernes rolle i virksomhedens it-sikkerhedsforanstaltninger:

”Medarbejderne skal udvise en god og sund skepsis for det, der alligevel måtte slippe igennem til dem, og virksomhederne bør overveje, hvilke differentierede it-rettigheder der skal tildeles til de enkelte medarbejdere, for også på denne måde at begrænse vejene ind i systemet udefra.”

Skærpede krav på vej

EU’s nye databeskyttelseslov, som træder i kraft 25. maj 2018, skærper desuden kravene til håndteringen af bl.a. personfølsomme oplysninger og understreger ledelsens ansvar i forhold til at sikre virksomhedens data mod bl.a. tyveri; og for virksomheder, der ikke overholder de nye krav, kan der være store bøder i udsigt

Tilbyder fyraftensmøder ude i din virksomhed

Lederansvaret for it-sikkerheden dækkes på det ene af kurserne, mens de andre dækker dels sikker implementering af systemer og dels netværksforsvar og angrebshåndtering. I det sidste af de fire kurser kommer deltagerne omkring den generelle cyberadfærd i organisationen. Dette kursus klares på en enkelt 4-timers-lektion og tilbydes som et gå-hjem-møde lokalt i virksomheden.

Fire kursusmoduler

Du har mulighed for at tilmelde dig fire forskellige kursusmoduler, hvor cyber defence er omdrejningspunktet:

  1. Cyber defence og ledelsesansvar
  2. Sikker implementation af systemer
  3. Netværksforsvar og angrebshåndtering
  4. Cyberadfærd i organisationer

Tilmelding til forårsemestret 2018 åbner i starten af november. Du kan læse meget mere om de enkelte kursusmoduler og tilmelde dig her.

Kontakt

Henrik Tange
Lektor
DTU Diplom
35 88 51 20

Kontakt

Roger Munck-Fairwood
Lektor
DTU Diplom
35 88 51 88