Digital forensics og incident response (DFIR)

Lær, hvordan du kan håndtere hackerangreb i virksomheden.

Valgfrit fag
10 ECTS
Download studieordningen

Kommende hold:

18. marts 2025

Kl. 17:00-20:30

Hellerup

Hybrid

DKK 9.000 momsfri

14 undervisnings dage

Faget Digital forensics og incident response (DFIR) er målrettet de virksomheder, som skal i gang med at lave en beredskabsplan indenfor it-sikkerhed eller søger inspiration til arbejdet med en eksisterende beredskabsplan.

Faget giver et indblik i hackerangreb og hvad der sker i en virksomhed under et angreb. Du får inspiration til, hvordan du kan håndtere hackerangreb i virksomheden.

Hændelses- og trusselshåndtering tager udgangspunkt i virksomhedens eksisterende it-strukturer og it-sikkerhedsdokumenter. For at kunne reagere korrekt på hackerangreb, skal du have viden om de tekniske strukturer og værktøjer, der allerede er i din virksomhed.

Faget hænger tæt sammen med andre fag i uddannelsen Diplom i It-sikkerhed, som kan være med til at give dig den nødvendige viden til at håndtere hackerangreb. Her kan nævnes Videregående sikkerhed i it-governance, SIEM og loganalyse, Systemsikkerhed samt Netværks- og kommunikationssikkerhed, som til sammen danner de fysiske rammer for, hvilke data man har til rådighed i en SIR situation (Security Incident Response).

Best practise og open source

Faget er baseret på best practises og værktøjer, som er frit tilgængelige eller Open source.

Da der ikke er nogen facitliste, lægges der op til, at du bruger værktøjer og viden ud fra de behov, der er i din virksomhed.

Webinar: it-sikkerhed - bliv klar til fremtidens udfordringer
28. november 2024 10:00
Workshop i Cybersikkerhed: Få indblik i hackerens verden
2. december 2024 8:30

Indhold og udbytte

På faget lærer du om vigtigheden af de forskellige roller I skal have klar i en it-sikkerhedsberedskabsplan (kommunikation, analyse og beslutningstager, samt indsamling af dokumentation).

Du vil stifte bekendtskab med en række metoder og værktøjer bl.a. til hvordan man indsamler data efter best practise og efter principperne i chain of custody.

Derudover lærer du om:

Hvordan du kan udarbejde et trusselsbillede mod virksomheden og en informationsindsamling af trusler baseret på frit tilgængelige data
Hvad en jumpbag fx skal indeholde og hvad du/I skal have klar
Hvordan du opretter og implementerer en beredskabsplan for hændelser i egen organisation
Hvordan der kan arbejdes med at analysere indsamlede artefakter og identificere årsagen til en hændelse.
Relevant dokumention før og under angrebet, samt hvordan du kan udarbejde en Incident response rapport.

Derudover lærer du om, hvordan du udfører bevisindsamling og håndtere beviserne korrekt, så du sikrer den rette beviskæde i virksomheden og hos myndighederne fx i forhold til:

Anmeldelse af hackerangrebet til myndigheder (Datatilsynet og Politiet)
Hvordan man opstiller labs til analyse af netværkstrafik (PCAP og DNS) og malware analyse
Relevante værktøjer som fx FTK, KAPE, Volatility, Autopsy VMware eller virtualbox

Dit udbytte

Du vil få kendskab til strategier og værktøjer, der kan hjælpe dig med at håndtere angreb imod virksomheden. Du bliver desuden introduceret til, hvad du skal have forberedt i "fredstid".

Du lærer om oprettelse af beredskabsplan og beredskabsplanens faser:

Forberedelse og parathed

Analysearbejde i forbindelse med de indsamlede data (analyse af netværkstrafik, artefakter/filer og logs). Herunder Online vs. Offline analyse.
Hvordan ovenstående skal beskrives i en Security Incident Response rapport
Hvordan man hæmmer spredningen af hackerangrebet / malware baseret på ovenstående analyse.
Trusselsoverblik

Kort sagt, med denne nye viden vil du være i stand til at oprette og håndtere it-sikkerhedshændelser i virksomheden.

Spørgsmål?

Har du spørgsmål til faget eller uddannelsen, så er du meget velkommen til at hive fat i vores studievejleder Joan, der kan hjælpe dig videre.

Joan Mathiasen

Studievejleder

T: 24 98 20 10

E: Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.

Virksomhedens udbytte

Små og mellemstore virksomheder vil kunne styrke deres cyberforsvar betragteligt.

Store virksomheder vil med fordel kunne bruge kurset som et springbræt for de medarbejdere, som allerede arbejder med it-sikkerhedshændelser.

Underviser

Natasha Fotel

Adjunkt

Praktisk info

Hvis du vil vide mere om faget, har vi samlet en masse information til dig her.

Målgruppe

Faget henvender sig til medarbejdere som arbejder med it-sikkerhed, SOC (Security Operations Center) eller som er i gang med fx Diplomuddannelsen i It-sikkerhed.

Du kan også tage faget, hvis du arbejder med it og vil lære, hvordan du kan håndtere hackerangreb i din virksomhed.

For at deltage skal du have kendskab til Linux og virtualiseringsteknologier for at få mest mulig udbytte af fagmodulet.

Faget kan tages alene eller som en del af Diplomuddannelsen i It-sikkerhed.

Diplomuddannelsen i It-sikkerhed

Diplomuddannelsen i It-sikkerhed er for dig, der gerne vil arbejde med it-sikkerhed og som allerede har erfaring indenfor it.

Du kan fx være it-supporter eller have arbejdet med drift indenfor it på anden måde, fx drift af it-systemer og databaser. Du kan komme både fra en it-afdeling i det offentlige eller på det private arbejdsmarked.

Krav for at starte på uddannelsen

Hvis Diplomuddannelsen i It-sikkerhed eller et af fagene under it-sikkerhed er noget for dig, så vær opmærksom på vores optagelseskrav.

Opfylder du ikke de formelle adgangskrav og har du arbejdet indenfor it i dit arbejdsliv, kan du måske blive optaget på baggrund af en individuel kompetencevurdering. Læs mere om realkompetencevurdering.
Undervisning

Undervisningen vil være baseret på gruppeundervisning og samlet gennemgang i klassen.

For at deltage skal du kunne installere de labs, som bliver beskrevet i undervisningsmaterialet. Du kan finde oplysninger og hjælp til installation af værktøjerne på nettet.
Varighed

Et fag på 10 ECTS har typisk 8 undervisningsgange, og derudover skal du beregne tid til læsning og forberedelse mellem undervisningsgangene.

På de enkelte hold kan du se, hvor mange undervisningsgange, der er. Antallet af undervisningsgange kan variere afhængigt af, om undervisningen foregår om dagen eller om aftenen.
Tilmeldingsfrist

Alle vores kurser og fag har tilmeldingsfrist 14 dage før startdato.

Det vil dog i nogle tilfælde stadig være muligt at tilmelde dig også efter tilmeldingsfristen. Hvis tilmeldingsknappen stadig er synlig, kan du nå at tilmelde dig, fordi vi har ledige pladser.

Vi vil dog altid opfordre dig til at tilmelde dig i så god tid som muligt.
Niveau

Faget er en del af Diplomuddannelsen i It-sikkerhed. Uddannelsen er på diplom-niveau.

En diplomuddannelse er en mellemlang videregående uddannelse på niveau med en professionsbachelor, som giver adgang til en masteruddannelse. Du kan tage en diplomuddannelse, hvis du har en relevant akademiuddannelse, en relevant erhvervsakademiuddannelse eller en tilsvarende uddannelse.

En diplomuddannelse svarer til et års fuldtidsstudier (60 ECTS).
Økonomisk tilskud

Du har mulighed for at få økonomisk tilskud til rigtig mange af vores fag og uddannelser. Du kan fx søge midler via Omstillingsfonden, hos Kompetencefondene, Tryghedspuljen eller SVU-Styrelsen.

Læs mere om Økonomisk tilskud

Godt at vide

Forberedelse

Du skal forvente at bruge tid mellem undervisningsgangene til at udarbejde planer for din virksomhed, samt tid til at installere de nødvendige labs.

Den tid, du skal bruge, kan variere meget afhængigt af din virksomheds modenhed indenfor it-sikkerhed.
Krav til computer

Du skal selv medbringe en laptop, som kan håndtere virtuelle maskiner (op til 3 kørende af gangen).

Der skal køres VMware, primært software til virtualisering (Virtual Box kan alternativt bruges) på computeren.

Få nyhedsbrevet

Hold dig opdateret og få faglig inspiration i nyhedsbrevet om diplomuddannelsen i It-sikkerhed.

Optagelseskrav

Når du søger om optagelse, skal du uploade dokumentation for, at du opfylder adgangkravet:

Uddannelsesbevis for adgangsgivende uddannelse
CV med 2 års relevant erhvervserfaring

Relevant uddannelse

For at blive optaget på Diplomuddannelsen i IT-sikkerhed skal du have gennemført:

erhvervsakademiuddannelse som Datamatiker
erhvervsakademiuddannelse som IT-teknolog
eller en tilsvarende uddannelse på samme eller højere uddannelsesniveau

Hvis du ikke har en af disse uddannelser, skal du kunne dokumentere viden, færdigheder og kompetencer inden for netværk og programmering på samme uddannelsesniveau som en erhvervsakademiuddannelse, en akademiuddannelse, en bacheloruddannelse eller en kandidatuddannelse.

Relevant erhvervserfaring

Du skal have mindst to års relevant erhvervserfaring indenfor ovenstående arbejdsområder, som du skal dokumentere overfor KEA via dit CV. Du skal have opnået erfaringen, efter du har gennemført den adgangsgivende uddannelse.

Du kan læse mere om optagelseskravene i studieordningen. Du finder et link til studieordningen øverst på siden.

Hvis du ikke opfylder kravene, kan du muligvis optages på baggrund af en realkompetencevurdering og en skriftlig optagelsesprøve. Kontakt vores studievejleder, hvis du vil vide mere.

Startdato

Sted

Pris

Startdatoer

18. marts 2025

Hellerup

DKK 9.000 momsfri
Tilmeld dig her
Hellerup

DKK 9.000

Mulighed for økonomisk tilskud:
● Omstillingsfond (først til mølle)
Læs mere
Tilmelding senest 04/03 2025

Holdtype:
Hybrid undervisning

Undervisning:
18/03 2025 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
20/03 2025 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
25/03 2025 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
27/03 2025 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
01/04 2025 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
03/04 2025 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
08/04 2025 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
10/04 2025 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
22/04 2025 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
24/04 2025 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
29/04 2025 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
01/05 2025 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
06/05 2025 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
08/05 2025 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde

Eksamen:
22/05 2025

Diplom: Mundtlig prøve på baggrund af et tema, der trækkes på eksamensdagen
10 ECTS

Mulighed for økonomisk tilskud:
● Omstillingsfond (først til mølle)
Læs mere
Tilmeld dig her

Kontakt

Michael Nielsen

Uddannelseskonsulent

E: Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.

Joan Nielsson Mathiasen

Studievejleder

T: 24 98 20 10

E: Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.

Martine Leindals

Studieadministration

T: 46 46 05 14

E: Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.

Vi bruger cookies på Københavns Erhvervsakademi

Nødvendige cookies - sikrer at hjemmesiden kan fungere korrekt

Funktionelle cookies - sikrer den bedste brugeroplevelse på siden

Statistik cookies - analyserer din adfærd og optimerer siden

Marketing og 3. parts cookies - målrette indhold og annoncer på andre sites

Uddannelser på KEA

Vejledning og ansøgning

Vælg efter interesse

Livet på KEA

Mød os

Vælg efter interesse

Kurser og efteruddannelser

Kurser for ledige

Inspiration og guides

Vejledning og ansøgning

Forskning på KEA

Erhvervssamarbejde

Samarbejde med studerende

Vidensdeling

Aktuelt og presse

Organisation og strategi

Praktisk information

Digital forensics og incident response (DFIR)

Best practise og open source

Indhold og udbytte

Dit udbytte

Spørgsmål?

Virksomhedens udbytte

Underviser

Praktisk info

Målgruppe

Diplomuddannelsen i It-sikkerhed

Krav for at starte på uddannelsen

Undervisning

Varighed

Tilmeldingsfrist

Niveau

Økonomisk tilskud

Godt at vide

Forberedelse

Krav til computer

Få nyhedsbrevet

Optagelseskrav

Relevant uddannelse

Relevant erhvervserfaring

Startdatoer

Kontakt

KEA - Københavns Erhvervsakademi

Kontakt

For dig der er ...

Praktisk info