Lær, hvordan du kan håndtere hackerangreb i virksomheden.
Digital forensics og incident response (DFIR)
Faget Digital forensics og incident response (DFIR) er målrettet de virksomheder, som skal i gang med at lave en beredskabsplan indenfor it-sikkerhed eller søger inspiration til arbejdet med en eksisterende beredskabsplan.
Faget giver et indblik i hackerangreb og hvad der sker i en virksomhed under et angreb. Du får inspiration til, hvordan du kan håndtere hackerangreb i virksomheden.
Hændelses- og trusselshåndtering tager udgangspunkt i virksomhedens eksisterende it-strukturer og it-sikkerhedsdokumenter. For at kunne reagere korrekt på hackerangreb, skal du have viden om de tekniske strukturer og værktøjer, der allerede er i din virksomhed.
Faget hænger tæt sammen med andre fag i uddannelsen Diplom i It-sikkerhed, som kan være med til at give dig den nødvendige viden til at håndtere hackerangreb. Her kan nævnes Videregående sikkerhed i it-governance, SIEM og loganalyse, Systemsikkerhed samt Netværks- og kommunikationssikkerhed, som til sammen danner de fysiske rammer for, hvilke data man har til rådighed i en SIR situation (Security Incident Response).
Best practise og open source
Faget er baseret på best practises og værktøjer, som er frit tilgængelige eller Open source.
Da der ikke er nogen facitliste, lægges der op til, at du bruger værktøjer og viden ud fra de behov, der er i din virksomhed.
Indhold og udbytte
På faget lærer du om vigtigheden af de forskellige roller I skal have klar i en it-sikkerhedsberedskabsplan (kommunikation, analyse og beslutningstager, samt indsamling af dokumentation).
Du vil stifte bekendtskab med en række metoder og værktøjer bl.a. til hvordan man indsamler data efter best practise og efter principperne i chain of custody.
Derudover lærer du om:
- Hvordan du kan udarbejde et trusselsbillede mod virksomheden og en informationsindsamling af trusler baseret på frit tilgængelige data
- Hvad en jumpbag fx skal indeholde og hvad du/I skal have klar
- Hvordan du opretter og implementerer en beredskabsplan for hændelser i egen organisation
- Hvordan der kan arbejdes med at analysere indsamlede artefakter og identificere årsagen til en hændelse.
- Relevant dokumention før og under angrebet, samt hvordan du kan udarbejde en Incident response rapport.
Derudover lærer du om, hvordan du udfører bevisindsamling og håndtere beviserne korrekt, så du sikrer den rette beviskæde i virksomheden og hos myndighederne fx i forhold til:
- Anmeldelse af hackerangrebet til myndigheder (Datatilsynet og Politiet)
- Hvordan man opstiller labs til analyse af netværkstrafik (PCAP og DNS) og malware analyse
- Relevante værktøjer som fx FTK, KAPE, Volatility, Autopsy VMware eller virtualbox
Dit udbytte
Du vil få kendskab til strategier og værktøjer, der kan hjælpe dig med at håndtere angreb imod virksomheden. Du bliver desuden introduceret til, hvad du skal have forberedt i "fredstid".
Du lærer om oprettelse af beredskabsplan og beredskabsplanens faser:
Forberedelse og parathed
- Analysearbejde i forbindelse med de indsamlede data (analyse af netværkstrafik, artefakter/filer og logs). Herunder Online vs. Offline analyse.
- Hvordan ovenstående skal beskrives i en Security Incident Response rapport
- Hvordan man hæmmer spredningen af hackerangrebet / malware baseret på ovenstående analyse.
- Trusselsoverblik
Kort sagt, med denne nye viden vil du være i stand til at oprette og håndtere it-sikkerhedshændelser i virksomheden.
Spørgsmål?
Har du spørgsmål til faget eller uddannelsen, så er du meget velkommen til at hive fat i vores studievejleder Joan, der kan hjælpe dig videre.
Virksomhedens udbytte
Små og mellemstore virksomheder vil kunne styrke deres cyberforsvar betragteligt.
Store virksomheder vil med fordel kunne bruge kurset som et springbræt for de medarbejdere, som allerede arbejder med it-sikkerhedshændelser.
Underviser
Lars Blomgaard er en erfaren underviser hos KEA, der i sin fritid varetager undervisning på en del af KEAs it-fag ved siden af sit daglige job som it-sikkerhedsarkitekt hos DSV.
Lars er tidligere digital efterforsker hos Nationalt Cyber Crime Center (NC3), og tidligere teknikker og ’incident handler’ hos NNIT.
Lars har solid viden om efterforskning, angrebshåndtering, Incident response, og awareness m.m. fra hans 16 + års professionelle arbejde med it-sikkerhed og drift.
Praktisk info
Hvis du vil vide mere om faget, har vi samlet en masse information til dig her.
-
Målgruppe
Faget henvender sig til medarbejdere som arbejder med it-sikkerhed, SOC (Security Operations Center) eller som er i gang med fx Diplomuddannelsen i It-sikkerhed.
Du kan også tage faget, hvis du arbejder med it og vil lære, hvordan du kan håndtere hackerangreb i din virksomhed.
For at deltage skal du have kendskab til Linux og virtualiseringsteknologier for at få mest mulig udbytte af fagmodulet.
Faget kan tages alene eller som en del af Diplomuddannelsen i It-sikkerhed.
Diplomuddannelsen i It-sikkerhed
Diplomuddannelsen i It-sikkerhed er for dig, der gerne vil arbejde med it-sikkerhed og som allerede har erfaring indenfor it.
Du kan fx være it-supporter eller have arbejdet med drift indenfor it på anden måde, fx drift af it-systemer og databaser. Du kan komme både fra en it-afdeling i det offentlige eller på det private arbejdsmarked.
Krav for at starte på uddannelsen
Hvis Diplomuddannelsen i It-sikkerhed eller et af fagene under it-sikkerhed er noget for dig, så vær opmærksom på vores optagelseskrav.
Opfylder du ikke de formelle adgangskrav og har du arbejdet indenfor it i dit arbejdsliv, kan du måske blive optaget på baggrund af en individuel kompetencevurdering. Læs mere om realkompetencevurdering.
-
Undervisning
Undervisningen vil være baseret på gruppeundervisning og samlet gennemgang i klassen.
For at deltage skal du kunne installere de labs, som bliver beskrevet i undervisningsmaterialet. Du kan finde oplysninger og hjælp til installation af værktøjerne på nettet.
-
Varighed
Et fag på 10 ECTS har typisk 8 undervisningsgange og derudover skal du beregne tid til læsning og forberedelse mellem undervisningsgangene.
På de enkelte hold kan du se, hvor mange undervisningsgange der er. Antallet af undervisningsgange kan variere afhængig af om undervisningen foregår om dagen eller om aftenen.
-
Tilmeldingsfrist
Alle vores kurser og fag har tilmeldingsfrist 14 dage før startdato.
Det vil dog i nogle tilfælde stadig være muligt at tilmelde dig også efter tilmeldingsfristen. Hvis tilmeldingsknappen stadig er synlig, kan du nå at tilmelde dig, fordi vi har ledige pladser.
Vi vil dog altid opfordre dig til at tilmelde dig i så god tid som muligt.
-
Niveau
Faget er en del af Diplomuddannelsen i It-sikkerhed. Uddannelsen er på diplom-niveau.
En diplomuddannelse er en mellemlang videregående uddannelse på niveau med en professionsbachelor, som giver adgang til en masteruddannelse. Du kan tage en diplomuddannelse, hvis du har en relevant akademiuddannelse, en relevant erhvervsakademiuddannelse eller en tilsvarende uddannelse.
En diplomuddannelse svarer til et års fuldtidsstudier (60 ECTS).
-
Økonomisk tilskud
Du har mulighed for at få økonomisk tilskud til rigtig mange af vores fag og uddannelser. Du kan fx søge midler via Omstillingsfonden, hos Kompetencefondene, Tryghedspuljen eller SVU-Styrelsen.
Godt at vide
-
Forberedelse
Du skal forvente at bruge tid mellem undervisningsgangene til at udarbejde planer for din virksomhed, samt tid til at installere de nødvendige labs.
Den tid, du skal bruge, kan variere meget afhængigt af din virksomheds modenhed indenfor it-sikkerhed.
-
Krav til computer
Du skal selv medbringe en laptop, som kan håndtere virtuelle maskiner (op til 3 kørende af gangen).
Der skal køres VMware, primært software til virtualisering (Virtual Box kan alternativt bruges) på computeren.
Få nyhedsbrevet
Hold dig opdateret og få faglig inspiration i nyhedsbrevet om diplomuddannelsen i It-sikkerhed.
Optagelseskrav
Når du søger om optagelse, skal du uploade dokumentation for, at du opfylder adgangkravet:
- Uddannelsesbevis for adgangsgivende uddannelse
- CV med 2 års relevant erhvervserfaring
Relevant uddannelse
For at blive optaget på Diplomuddannelsen i IT-sikkerhed skal du have gennemført:
- erhvervsakademiuddannelse som Datamatiker
- erhvervsakademiuddannelse som IT-teknolog
- eller en tilsvarende uddannelse på samme eller højere uddannelsesniveau
Hvis du ikke har en af disse uddannelser, skal du kunne dokumentere viden, færdigheder og kompetencer inden for netværk og programmering på samme uddannelsesniveau som en erhvervsakademiuddannelse, en akademiuddannelse, en bacheloruddannelse eller en kandidatuddannelse.
Relevant erhvervserfaring
Du skal have mindst to års relevant erhvervserfaring indenfor ovenstående arbejdsområder, som du skal dokumentere overfor KEA via dit CV. Du skal have opnået erfaringen, efter du har gennemført den adgangsgivende uddannelse.
Du kan læse mere om optagelseskravene i studieordningen. Du finder et link til studieordningen øverst på siden.
Hvis du ikke opfylder kravene, kan du muligvis optages på baggrund af en realkompetencevurdering og en skriftlig optagelsesprøve. Kontakt vores studievejleder, hvis du vil vide mere.
Startdatoer
-
18. marts 2025
- Hellerup
-
DKK 9.000
- Mulighed for økonomisk tilskud:
● Omstillingsfond (først til mølle)
Læs mere
- Tilmelding senest 04/03 2025
-
Holdtype:
Hybrid undervisning - Undervisning:
18/03 2025 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
20/03 2025 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
25/03 2025 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
27/03 2025 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
01/04 2025 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
03/04 2025 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
08/04 2025 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
10/04 2025 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
22/04 2025 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
24/04 2025 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
29/04 2025 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
01/05 2025 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
06/05 2025 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
08/05 2025 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde - Eksamen:
22/05 2025 - Diplom: Mundtlig prøve på baggrund af et tema, der trækkes på eksamensdagen
- 10 ECTS
- Mulighed for
økonomisk tilskud:
● Omstillingsfond (først til mølle)
Læs mere