Overordnede kursusmål
Når virksomheden skal sikre data under transport og opbevaring, er
det vigtigt at vælge en sikker og tilstrækkelig hurtig
kryptografisk algoritme. For at kunne træffe et fornuftigt valg er
det nødvendigt at kende de mest brugte algoritmer. Det er ligeledes
vigtigt at sikre en sikker opbygning af netværk og databaser.
Det er ligeledes nødvendigt at arbejde med strategisk planlægning
indenfor cybersecurity.
Kurset giver et overblik over sikker netværksopbygning og
dataopbevaring samt de mest brugte sikkerhedsalgoritmer. Kurset har
introduktion til symmetriske og asymmetriske algoritmer samt ECC
(Elliptic Curve Cryptography). Derudover har kurset en gennemgang
HASH algoritmer samt brug af digitale signaturer. På kurset
gennemgås de mest brugte sikkerhedsprotokoller (Diffie-Hellman
nøgledistribution, Kereberos, X.509, PgP, SSL/TLS). På kurset
arbejdes der ligeledes med implementation af backup systemer og
brug af honeypots.
På kurset benyttes Cybersecurity Framework fra NIST. Dette
framework benyttes til at identificere sikkerhedsrisici og skabe
beskyttelsesstrategier samt strategier til at kunne opdage
cybersecurity hændelser i systemet.
Læringsmål
En studerende, der fuldt ud har opfyldt kursets mål, vil kunne:
- Designe et sikkert system
- Dokumentere sikkerheden i et system
- Kende, forstå, forklare og anvende Cyber Security framework
(NIST)
- Kende, forstå og forklare de mest benyttede kryptografiske
algoritmer
- Reflektere over anvendte kryptografiske algoritmer i et
system
- Identificere sikkerhedsrisici i et system
- Beskrive metoder til sikring af netværk og databaser
- Argumentere for valg af beskyttelsesstrategier
- Reflektere over hvordan et modsvar (response) vil være mod en
given sikkerhedshændelse
Kursusindhold
- Sikkert systemdesign
- Cyber Security Framework (NIST)
- Cyber risiko og modsvar
- Sikkerhedsdokumentation
Sidst opdateret
30. april, 2018