Formålet med dette kursus er at give et praktisk kendskab til håndtering af sikkerhedshændelser i computer systemer. Kurset adresserer planlægning og forberedelse af sikkerhedsarbejdet, oplysningsopgaver, organisatorisk sikkerhedsarbejde og håndtering af igangværende sikkerhedshændelser. En studerende, der fuldt ud har opfyldt kursets mål, vil kunne:

• Forklare de mest hyppigt brugte risikoanalysestandarder indenfor it-sikkerhed
• Gennemføre en risikoanalyse af en mindre til mellemstor organisation
• Præsentere resultatet af en risikoanalyse (både skriftligt og mundtligt)
• Forselå passende forholdsregler mod risici identificeret i risikoanalysen
• Beskrive normale teknikker og teknologier til at opdage computersikkerhedshændelser
• Definere en infrastruktur til at indsamle og konsolidere computersikkerhedshændelsesdata
• Skrive en beredskabsplan foe en given type af hændelse
• Definere en kommunikationsstrategi til brug i tilfælde af en computersikkerhedshændelse
• Udvikle en plan for at retablere et kompromiteret system og iværksætte normal drift

Kurset behandler problemer der opstår i forbindelse med håndtering af computersikkerhedshændelser, med et særligt forkus på forberedelse og træning. Kurset dækker de mest hyppigt anvendte standarder for risikoanalyse i forbindelse med it-sikkerhed (dvs. NIST SP 800-30, ISO 27001 og Octave) samt modelbaseret risikoanalyse (CORAS).
Kurset omhandler også indsamling og konsolidering af hændelsesdata, gennem brug af Security Information and Event Management (SIEM) systemer, sammen med teknikker til at opdage hændelser i det indsamlede data - Intrusion Detection Systemer (IDS).
Kurset behandler endvidere forberedelse og træning af sikkerhedshændelser gennem udarbejdelse af en beredskabsplan og de dertil hørende kommunikationsstrategier i forbindelse med computersikkerhedshændelseshåndtering.
Endeligt introducerer kurset forskellige teknikker til at retablere systemer efter sikkerhedshændlser og iværksætte normal drift. 02. maj, 2025