At give deltagerne en introduktion til basale begreber inden for
IT-sikkerhed, der skal give de studerende en helhedsforståelse af
datasikkerhed og sikkerhedsprocessen, med fokus på
sundhedssektoren.
Læringsmål:
En studerende, der fuldt ud har opfyldt kursets mål, vil kunne:
Redegøre for de vigtigste problemstillinger der skal adresseres
i en sikkehedsanalyse af et givent system
Definere sikkerhedsmål for et givet IT-system
Analysere en anvendelse af et IT-system og identificere
trusler, sårbarheder og risici
Anvende en gængs metode til risikoanalyse i forbindelse med
IT-sikkerhed
Redegøre for mulige foranstaltninger mod almindelige trusler,
sårbarheder og risici i et givet it-system.
Analysere og diskutere de nødvendige foranstaltninger for at
opnå givne sikkerhedsmål i et givet it-system
Redegøre for relevant lovgivning og organisatoriske krav til
it-sikkerhed i sundhedssektoren
Designe et sikkerhedssystem der kan håndhæve en given
sikkerhedspolitik
Dokumentere deres arbejde med sikkerhedsprocessen i en
velskrevet og koncis rapport
Kursusindhold:
Basale sikkerhedsbegreber: fortrolighed, integritet,
autentificering, tilgængelighed etc. Trusler, sårbarheder og
risici. IT-sikkerhedsrelateret risikoanalyse. Sikkerhedspolitikker
og sikkerhedsmål. Mekanismer til beskyttelse imod væsentlige
trusler mod IT-sikkerhed i enkelte computere og i datanet, med
særlig fokus på internettet. Administration af IT-sikkerhed.
Juridiske og organisatoriske aspekter ved IT-sikkerhed.
Bemærkninger:
Eksempler vil i høj grad blive taget fra sundhedssektoren.