Hændelses- og trusselshåndtering

Tag faget som et enkeltstående kursus - eller som del af en hel diplomuddannelse

Kurset "Hændelses- og trusselshåndtering" (Incident Response and Threat Hunting) giver dig et indblik i hvordan man opdager, efterforsker, inddæmmer, og genoprette infrastrukturer efter en sikkerhedshændelse. Derudover får du kompetencer i at søge systemer igennem for nye trusler.

Du vil lære at anvende relevante værktøjer og videnskabelige metoder til at indsamle, bevare, bearbejde og analysere digitale beviser i forbindelse med afhjælpning af sikkerhedshændelser og til støtte for evt. kriminelle sager eller fremtidige undersøgelser.

Forudsætninger

Programmeringsfærdigheder, netværksfærdigheder, og kendskab til operativsystemer.

Hvis du ikke er solidt funderet i de tekniske detaljer omkring cyberangreb og deslige, så tag det obligatoriske fag 'netværks- og kommunikationssikkerhed' (10 ECTS) og evt. 'softwaresikkerhed' (10 ECTS) før du tager valgfaget Hændelses- og trusselshåndtering’ (5 ECTS).

Indhold

  • IR processen, threat intelligence lifecycle, og grundlæggende forensic processer
  • Teknikker og strategier til indsamling, detektion, analyse, og respons
  • "tools, tactics, and procedures (TTP)" der anvendes af nutidens angribere

Udbytte

Med  ’Hændelses- og trusselshåndtering’ får du færdigheder og kompetencer til at:

  • søge i relevante filer, registreringsdatabaser, hukommelse og lignende for indicators of compromise (IoCs)
  • analysere endpoints og netværkstrafik for tegn på sikkerhedshændelser
  • anvende og udvikle processer til hændelseshåndtering i en organisation
  • viderebringe resultater i form af ekspertrapporter og vidneerklæringerselvstændigt håndtere indsamling og analyse af data i forbindelse med en sikkerhedshændelse og bruge disse til at inddæmme og afhjælpe et brud
  • anvende, udvikle, og dele threat intelligence, herunder anvende det til at finde flere brud

Eksamen og ECTS

Du afslutter forløbet med en prøve, der bedømmes efter 7-trinskalaen. ’Hændelses- og trusselshåndtering’ giver 5 ECTS-point.

Enkeltstående kursus, eller hel uddannelse

Du kan tage ’Hændelses- og trusselshåndtering’ som et enkeltstående kursus, eller du kan bruge det som valgfag på en hel diplomuddannelse i it-sikkerhed. Kurset kan også indgå som valgfag på andre diplomuddannelser.

Tilmeld dig hurtigst muligt

Tilmeldingsfristen er 14 dage før startdato. Hvis tilmeldingsknappen er synlig - også efter fristen - betyder det, at du stadig kan nå at tilmelde dig, fordi vi har ledige pladser. Vi opfordrer dog altid til, at du tilmelder dig i så god tid som muligt for at sikre oprettelse af faget.

Hændelses- og trusselshåndtering

Startdato: 26-10-2021

Opstartsgaranti

Pris: 2.500 kr.

Tidspunkt: Dag

Dag - tirsdage, hver uge, 8 gange