Når virksomheden skal sikre data under transport og opbevaring, er det vigtigt at vælge en sikker og tilstrækkelig hurtig kryptografisk algoritme. For at kunne træffe et fornuftigt valg er det nødvendigt at kende de mest brugte algoritmer. Det er ligeledes vigtigt at sikre en sikker opbygning af netværk og databaser.
Det er ligeledes nødvendigt at arbejde med strategisk planlægning indenfor cyber security.
Kurset giver et overblik over sikker netværksopbygning og dataopbevaring samt de mest brugte sikkerhedsalgoritmer. Kurset har introduktion symmetriske og asymmetriske algoritmer samt ECC (Elliptic Curve Cryptography). Derudover har kurset en gennemgang HASH algoritmer samt brug af digitale signaturer. På kurset gennemgås de mest brugte sikkerhedsprotokoller (Diffie-Hellman nøgledistribution, Kereberos, X.509, PgP, SSL/TLS). På kurset arbejdes der ligeledes med implementation af backup systemer og brug af honeypots.
På kurset benyttes Cybersecurity Framework fra NIST. Dette framework benyttes til at identificere sikkerhedsrisici og skabe beskyttelsesstrategier samt strategier til at kunne opdage cybersecurity hændelser i systemet. En studerende, der fuldt ud har opfyldt kursets mål, vil kunne:

• Designe et sikkert system
• Dokumentere sikkerheden i et system
• Kende, forstå, forklare og anvende Cyber Security framework (NIST)
• Kende, forstå og forklare de mest benyttede kryptografiske algoritmer
• Reflektere over anvendte kryptografiske algoritmer i et system
• Identificere sikkerhedsrisici i et system
• Beskrive metoder til sikring af netværk og databaser
• Argumentere for valg af beskyttelsesstrategier
• Reflektere over hvordan et modsvar (respond) vil være mod en given sikkerhedshændelse

Indhold:
- Sikkert systemdesign
- Cyber Security Framework (NIST)
- Cyber risiko og modsvar
- Sikkerhedsdokumentation Se cv.diplom.dtu.dk 19. april, 2018