At give deltagerne en introduktion til basale begreber inden for IT-sikkerhed, der skal give de studerende en helhedsforståelse af datasikkerhed og sikkerhedsprocessen, med fokus på sundhedssektoren. En studerende, der fuldt ud har opfyldt kursets mål, vil kunne:

• Redegøre for de vigtigste problemstillinger der skal adresseres i en sikkehedsanalyse af et givent system
• Definere sikkerhedsmål for et givet IT-system
• Analysere en anvendelse af et IT-system og identificere trusler, sårbarheder og risici
• Anvende en gængs metode til risikoanalyse i forbindelse med IT-sikkerhed
• Redegøre for mulige foranstaltninger mod almindelige trusler, sårbarheder og risici i et givet it-system.
• Analysere og diskutere de nødvendige foranstaltninger for at opnå givne sikkerhedsmål i et givet it-system
• Redegøre for relevant lovgivning og organisatoriske krav til it-sikkerhed i sundhedssektoren
• Designe et sikkerhedssystem der kan håndhæve en given sikkerhedspolitik
• Dokumentere deres arbejde med sikkerhedsprocessen i en velskrevet og koncis rapport

Basale sikkerhedsbegreber: fortrolighed, integritet, autentificering, tilgængelighed etc. Trusler, sårbarheder og risici. IT-sikkerhedsrelateret risikoanalyse. Sikkerhedspolitikker og sikkerhedsmål. Mekanismer til beskyttelse imod væsentlige trusler mod IT-sikkerhed i enkelte computere og i datanet, med særlig fokus på internettet. Administration af IT-sikkerhed. Juridiske og organisatoriske aspekter ved IT-sikkerhed. Eksempler vil i høj grad blive taget fra sundhedssektoren. 22. august, 2018