Grundläggande IT-säkerhet
Kursen omfattar: Riskanalys för säkerhetshot och skydd av system och data • Tekniker för förbättrad användarbehörighet och verifiering genom Single Sign On samt två- och trefaktorautentisering • Skadlig kod, kryptering, signering, PKI och digitala certifikat • Virusskydd och brandväggar
Nätverksteknik
Kursen omfattar: Uppsättning och konfigurering av routrar och switchar för att förbättra nätverkssäkerheten • VLAN, IP-nät och accesslistor • Bygga upp nätverk från grunden • Åtgärda svagheter i Linux- och Windows-miljö
Datorsäkerhet Windows Hardening
Kursen omfattar: Konfiguration av Windows-system för att härda operativsystemet och installerade tjänster • Minimering av säkerhets-footprints • Lösenordspolicys • Uppdateringsrutiner • Identity and Access Control (IDA)
Virtual Security
Kursen omfattar: Virtuella system som verktyg för att skapa effektiva, resurssnåla och säkra driftmiljöer • Installation, konfiguration och administration av virtuella system • Konsolidering av fysiska servrar • Resursplanering och implementering av VMware och KVM
Datorsäkerhet Linux Hardening
Kursen omfattar: Konfiguration och administration av Linux-system enligt säkerhetsstandard • Minimering av risk för hackerangrepp • Förebyggande säkerhetsarbete i nätverk och operativsystem
Nätverkssäkerhet
Kursen omfattar: Metoder och tekniker för att skydda nätverk och information • Vanliga typer av attacker mot nätverk • Upptäcka och hantera intrångsförsök, webbangrepp, skadlig programvara och interna överträdelser mot etablerade säkerhetsregler • IDS-/IPS-system och kryptering • Brandväggar och antivirus • Modifikationer av säkerhetsprotokoll
LIA 1
Praktikperiod 1. Målet med kursen: Utveckla kunskap om hur IT-säkerhetsspecialister arbetar med IT-säkerhet i praktiken • Kunna tillämpa kunskap som erhållits under tidigare kurser på en arbetsplats • Kunna genomföra arbetsuppgifter inom IT- och nätverkssäkerhet under handledning
Avancerad IT-säkerhet
Kursen omfattar: Säkerhetsbedömning • Hantering av hot som IT-verksamheter utsätts för • Drift och administration av virtuella system och molntjänster ur ett säkerhetsperspektiv • Datorer och nätverks arkitektur och sårbarheter • Säkerhetstester, analyser och granskningar kopplat till IT-säkerhetsrelaterade problem • Utvärdering av IT-projekt
Informationssäkerhet och IT-juridik
Kursen omfattar: Teknik som används inom data-, internet- och webbsäkerhet • Övergripande hot och risker inom IT-säkerhet • Lagar, regler och säkerhetsstandarder avseende personlig integritet i relation till informationssäkerhet • ISO 27000-serien (fokus på 27001/27002), PCI DSS och GDPR
Secure Cloud Computing
Kursen omfattar: Säkerhetsanalys och riskbedömningar av molntjänster • Hur data och överföring kan skyddas i molnbaserade miljöer • Nyckelhantering, data-, transmissions- och nätverkskryptering • Typer av molnbaserade tjänster (IaaS, SaaS, PaaS) • Service Level Agreement (SLA), konfidentialitet, dataintegritet och spridning • Disaster Recovery
Ethical Hacking
Kursen omfattar: Skyddsmekanismer i en IT-infrastruktur • Hårdvarubaserade sårbarheter • Strategier för övervakning och intrångdetektering • Angreppstyper och rekognosceringstekniker • Incidenthantering (förebyggande åtgärder, säkra spår och återställa system)
LIA 2
Praktikperiod 2. Målet med kursen: Få specialiserad kunskap i hur IT-säkerhet påverkar en organisations arbete • Självständigt kunna arbeta med IT-säkerhet i företag och organisationer • Växa in i rollen som IT-säkerhetsspecialist
Examensarbete
Ett självständigt arbete som omfattar: Planering och upprättande av projektplan • Informationssökning, bearbetning och analys av teoretisk och empirisk data • Källkritik och källhänvisning • Genomförande av ett självständigt skriftligt arbete av relevans för utbildningen • Presentation och opponering