At give deltagerne en introduktion til basale begreber inden for IT-sikkerhed, der skal give de studerende en helhedsforståelse af datasikkerhed og sikkerhedsprocessen.
Læringsmål:
En studerende, der fuldt ud har opfyldt kursets mål, vil kunne:
Redegøre for de vigtigste problemstillinger der skal adresseres i en sikkehedsanalyse af et givent system
Definere operationelle sikkerhedsmål for et givent system
Analysere en systemanvendelse og identificere trusler, sårbarheder og risici
Redegøre for mulige foranstaltninger mod almindelige trusler, sårbarheder og risici i et givent it-system.
Analysere og diskutere de nødvendige sikkerhedsmekanismer i et givent it-system
Definere operationelle sikkerhedspolitikker for at opnå specifikke sikkerhedsmål med givne sikkerhedsmekanismer
Redegøre for relevant lovgivning og organisatoriske krav til it-sikkerhed i sundhedssektoren
Designe et sikkerhedssystem der kan håndhæve en given sikkerhedspolitik
Foretage en (ikke formel) evaluering af en samling af sikkerhedspolitikker og -mekanismer med henblik på at afgøre om de tilfredsstiller en given liste af sikkerhedsmål
Dokumentere deres arbejde med sikkerhedsprocessen i en velskrevet og koncis rapport
Kursusindhold:
Basale sikkerhedsbegreber: fortrolighed, integritet, autentificering, tilgængelighed etc. Trusler, sårbarheder og risici. Risikoanalyse i forbindelse med IT-sikkerhedsarbejdet. Sikkerhedspolitikker og sikkerhedsmål. Mekanismer til beskyttelse imod væsentlige trusler. Administration af IT-sikkerhed. Juridiske og organisatoriske aspekter ved IT-sikkerhed.
Bemærkninger:
Eksempler vil i høj grad blive taget fra sundhedssektoren.