Branschkunskap
Kursen omfattar:
•Arbetsuppgifter och ansvarsområden
• Branschkartläggning
• LIA-process
• Textframställan, kommunikation och CV-skrivning
• Inlärnings- och studieteknik
Grundläggande IT-säkerhet
Kursen omfattar:
• Riskanalys för säkerhetshot och skydd av system och data • Tekniker för förbättrad användarbehörighet och verifiering genom Single Sign On samt två- och trefaktorautentisering • Skadlig kod, kryptering, signering, PKI och digitala certifikat • Virusskydd och brandväggar
Nätverksteknik
Kursen omfattar: Uppsättning och konfigurering av routrar och switchar för att förbättra nätverkssäkerheten • VLAN, IP-nät och accesslistor • Bygga upp nätverk från grunden • Åtgärda svagheter i Linux- och Windows-miljö
Datorsäkerhet Windows Hardening
Kursen omfattar: Konfiguration av Windows-system för att härda operativsystemet och installerade tjänster • Minimering av säkerhets-footprints • Lösenordspolicys • Uppdateringsrutiner • Identity and Access Control (IDA)
Virtualiseringsteknik
Kursen omfattar: Virtuella system som verktyg för att skapa effektiva, resurssnåla och säkra driftmiljöer • Installation, konfiguration och administration av virtuella system • Konsolidering av fysiska servrar • Resursplanering och implementering av VMware och KVM
Datorsäkerhet Linux Hardening
Kursen omfattar: Konfiguration och administration av Linux-system enligt säkerhetsstandard • Minimering av risk för hackerangrepp • Förebyggande säkerhetsarbete i nätverk och operativsystem
Nätverkssäkerhet
Kursen omfattar: Metoder och tekniker för att skydda nätverk och information • Vanliga typer av attacker mot nätverk • Upptäcka och hantera intrångsförsök, webbangrepp, skadlig programvara och interna överträdelser mot etablerade säkerhetsregler • IDS-/IPS-system och kryptering • Brandväggar och antivirus • Modifikationer av säkerhetsprotokoll
LIA 1
Praktikperiod 1. Målet med kursen: Utveckla kunskap om hur IT-säkerhetsspecialister arbetar med IT-säkerhet i praktiken • Kunna tillämpa kunskap som erhållits under tidigare kurser på en arbetsplats • Kunna genomföra arbetsuppgifter inom IT- och nätverkssäkerhet under handledning
Avancerad nätverkssäkerhet
Kursen omfattar: Virtuella system och molntjänster ur ett säkerhetsperspektiv • Begrepp relaterade till datorer och nätverk inkluderande deras arkitektur och sårbarhet • Tekniska säkerhetstester, analyser och granskningar för att bedöma och lösa olika sammansatta IT-säkerhetsrelaterade problem samt föreslå och genomföra åtgärder
Informationssäkerhet och IT-juridik
Kursen omfattar: Teknik som används inom data-, internet- och webbsäkerhet • Övergripande hot och risker inom IT-säkerhet • Lagar, regler och säkerhetsstandarder avseende personlig integritet i relation till informationssäkerhet • ISO 27000-serien (fokus på 27001/27002), PCI DSS och GDPR
Secure Cloud Computing
Kursen omfattar: Säkerhetsanalys och riskbedömningar av molntjänster • Hur data och överföring kan skyddas i molnbaserade miljöer • Nyckelhantering, data-, transmissions- och nätverkskryptering • Typer av molnbaserade tjänster (IaaS, SaaS, PaaS) • Service Level Agreement (SLA), konfidentialitet, dataintegritet och spridning • Disaster Recovery
Ethical Hacking
Kursen omfattar: Skyddsmekanismer i en IT-infrastruktur • Hårdvarubaserade sårbarheter • Strategier för övervakning och intrångdetektering • Angreppstyper och rekognosceringstekniker • Incidenthantering (förebyggande åtgärder, säkra spår och återställa system)
LIA 2
Praktikperiod 2. Målet med kursen: Få specialiserad kunskap i hur IT-säkerhet påverkar en organisations arbete • Självständigt kunna arbeta med IT-säkerhet i företag och organisationer • Växa in i rollen som IT-säkerhetsspecialist
Examensarbete
Ett självständigt arbete som omfattar: Planering och upprättande av projektplan • Informationssökning, bearbetning och analys av teoretisk och empirisk data • Källkritik och källhänvisning • Genomförande av ett självständigt skriftligt arbete av relevans för utbildningen • Presentation och opponering