IT-säkerhetsspecialist - Fördjupad kursplan
Kurser
Operativsystem – Linux och Windows
Python
Operativsystem – Nätverk
Virtualisering och cloud
Kryptologi
Virusanalys
Omvärldsbevakning
Spårbarhet
Incidenthantering
Operativsystem – Linux och Windows
Kursen ingår i utbildningen: IT-säkerhetsspecialist, Göteborg
Kursens omfattning: 40
Undervisningsspråk: Svenska, engelska
Förkunskaper: Inga
Valbar kurs: Nej .
Utbildningsnummer och omgång: YH01709 -2022 -1 och 2
Beslutsdatum för kursplan: 2023-05-24
Kursens huvudsakliga innehåll
Kursen ger de studerande fördjupad kunskap inom Windows-server och dess olika variationer från små till stora företag för att uppfylla olika syften inom organisationen. De studerande kan efter kursen analysera säkerheten i Windows som exempelvis Windows Defender, intressanta register, lokala brandväggar, exponerade tjänster och interface.
● Känsliga filer i operativsystemet
- Lokal Brandvägg
- Windows Defender
● Navigera i operativsystemet
● Tjänster
● Rollbaserad accessmodell (RBAC)
● Känsliga filer i operativsystemet
- Shadow
- Passwd
- Host
- Brandvägg
● SELinux
● Introduktion till virtualisering
Kursens mål
Efter fullföljd kurs ska den studerande ha följande kunskaper, färdigheter och kompetenser:
Kunskaper
- Förstå skillnaden mellan olika Linux distributioner och olika versioner av Windows, samt deras styrkor och svagheter.
- Förstå för- och nackdelar med Linux och Windows olika filsystem.
- Förstå hur Linux och Windows loggar åtkomst och aktivitet i systemen.
- Förstå hur olika tjänster exponeras och skyddas via installation och konfiguration av mjukvaror som brandväggar, port knockers, förändringar av portar och andra mjukvaror.
- Förstå hur behörighet regleras med hjälp av användare, grupper, permissions och role based access control.
Färdigheter
- Konfigurera och administrera Linux- och Windows-system avseende användare, filsystem, backup, säkerhet, loggning och schemalagda aktiviteter.
- Förstå och använda reguljära uttryck (Regular Expressions) för bland annat sökning, bearbetning av texter, hitta mönster etc.
- Konfiguration och administration av tjänster såsom, brandväggar, Windows defender, SSH, NFS, CIFS/SMB på både Linux och Windows.
- Navigera i Linux terminalen och använda shell-kommandon och shell-skript.
- Navigera i Windows terminalen och använda powershell och powershell skript.
- Text processning och texteditering samt förändring och manipulation av filer.
- Grundläggande felsökning i Linux och Windows-system.
Kompetenser
- Att självständigt sätta upp, konfigurera och administrera Linux-servrar och Windows-servrar utifrån god praxis, och med säkerhet i åtanke.
- Att självständigt kunna felsöka Linux och Windows
Läromedel
Allt material på www.ithsdistans.se. Eventuellt annat material som läraren delar ut.
Former för kunskapskontroll
Kunskapskontroller görs under kursen genom laboration (-er) och tester.
Principer för betygssättning
Betyg sätts i form av Icke godkänt (IG), Godkänt (G) eller Väl godkänt (VG).
Icke godkänt (IG)
Den studerande har fullföljt kursen men inte nått alla mål för kursen
Godkänt (G)
Den studerande har nått samtliga mål för kursen.
Väl godkänt (VG)
Den studerande har nått samtliga mål för kursen. Den studerande kan dessutom med säkerhet sätta upp, konfigurera och administrera Linux-servrar och Windows-servrar utifrån god praxis, organisationens krav och med säkerhet i åtanke, samt självständigt felsöka Linux och Windows baserat på symtom rapporterade av slutanvändare.
Python
Kursen ingår i utbildningen: IT-säkerhetsspecialist, Göteborg
Kursens omfattning: 20
Undervisningsspråk: Svenska, engelska
Förkunskaper: Inga
Valbar kurs: Nej
Utbildningsnummer och omgång: YH01709 -2022 -1 och 2
Beslutsdatum för kursplan: 2023-05-24
Kursens huvudsakliga innehåll
Denna kursen lär de studerande hur man kan automatisera monotona uppgifter vid analys, eller hur man använder Python för att filtrera och söka bland loggarna. Kursen ger kunskaper om och överblick över angränsande yrkes-och kompetensområden såsom systemutveckling.
• Automatisera uppgifter med Python
• Python som språk
• Integration med tredjepartssystem
• Indexera och söka i filer eller databaser
Kursens mål
Efter fullföljd kurs ska den studerande ha följande kunskaper, färdigheter och kompetenser:
Kunskaper
- Uppvisa grundläggande kompetens inom programmering och scripting i Python.
- Söka och hitta relevanta standardbibliotek och använda dem på lämpligt sätt.
- Använda Python programmering för grundläggande dataanalys av stora filer.
Färdigheter
- Programmera och scripta i Python på en grundläggande nivå.
- Installera utvecklingsmiljön för Python.
- Använda standardbibliotek och följa god praxis i programmering.
- Skriva Python-program som läser, ändrar och skapar filer i filsystemet.
- Använda sig av python för att automatisera monotona uppgifter.
Kompetenser
- Skapa enkla program i Python för bland annat automatisering och integrationer.
- Analysera Pythonkod skriven av andra och hitta fel och möjligheter till förbättring i en Linuxmiljö.
Läromedel
Allt material på www.ithsdistans.se. Eventuellt annat material som läraren delar ut.
Former för kunskapskontroll
Kunskapskontroller görs under kursen genom laboration (-er) och test.
Principer för betygssättning
Betyg sätts i form av Icke godkänt (IG), Godkänt (G) eller Väl godkänt (VG).
Icke godkänt (IG)
Den studerande har fullföljt kursen men inte nått alla mål för kursen
Godkänt (G)
Den studerande har nått samtliga mål för kursen.
Väl godkänt (VG)
Den studerande har nått samtliga mål för kursen. Den studerande kan dessutom med säkerhet skapa enkla program i Python för bland annat automatisering och integrationer. Den studerande ska också självständigt kunna analysera Pythonkod skriven av andra och hitta fel och möjligheter till förbättring i en Linuxmiljö.
Operativsystem – Nätverk
Kursen ingår i utbildningen: IT-säkerhetsspecialist, Göteborg
Kursens omfattning: 20
Undervisningsspråk: Svenska, engelska
Förkunskaper: Inga
Valbar kurs: Nej
Utbildningsnummer och omgång: YH01709 -2022 -1 och 2
Beslutsdatum för kursplan: 2023-05-24
Kursens huvudsakliga innehåll
Den studerande kan efter kursens gång analysera ett nätverk och kommunikation på ett strukturerat sätt. Vidare får den studerande med sig hur standarden för kommunikation mellan enheter inom ett nätverk fungerar genom att lära sig OSI-modellen, dess lager och protokoll. De studerande lär sig sortera information så att de fundamentala bitarna analyseras och kan redogöra för teoretiska skisser av ett nätverk och lära sig hur säkerhetsbaserade nätverksenheter fungerar, vilken roll i nätverket de har och hur de kan användas som säkerhetskontroller.
• OSI-modellen
• Protokoll
• Server och klient
• Transport av data
• Tjänster och dess socket-adresser
• Brandväggar
• Intrångsdetektionssystem (IDS)
• Routrar
• Switchar
• Lastbalanserare
• Network Access Control (NAC)
• Data Loss Prevention (DLP)
Kursens mål
Efter fullföljd kurs ska den studerande ha följande kunskaper, färdigheter och kompetenser:
Kunskaper
- Redogöra för de olika lagren i OSI modellen.
- Känna till de vanligaste brandväggarna.
- Känna till de vanligaste nätverksprotokollen ex. ICMP, TCP UDP, IP, ARP, HTTP och DNS
- Känna till funktionen hos grundläggande byggstenar inom nätverksarkitektur som routrar, switchar, lastbalanserare, brandväggar, servrar, klienter, vlan och subnät.
- Ha god förståelse och goda kunskaper i hur nätverkstrafik flödar.
- Beskriva olika typer av nätverksattacker och hur man skyddar sig mot dessa.
- Beskriva vanliga mjukvaror för Intrusion Detection System (IDS), Intrusion Prevention Systems (IPS) och Data Loss Prevention (DLP).
Färdigheter
- Konfigurera brandväggsregler
- Scana nätverkstrafik mellan server och klient.
- Identifiera och analysera säkerhetsproblem i datornätverk.
- Skissa fram en design på ett säkert nätverk
Kompetenser
- Självständigt designa nätverk på en grundläggande nivå
Läromedel
Allt material på www.ithsdistans.se. Eventuellt annat material som läraren delar ut.
Former för kunskapskontroll
Kunskapskontroller görs under kursen genom laboration (-er) och test.
Principer för betygssättning
Betyg sätts i form av Icke godkänt (IG), Godkänt (G) eller Väl godkänt (VG).
Icke godkänt (IG)
Den studerande har fullföljt kursen men inte nått alla mål för kursen
Godkänt (G)
Den studerande har nått samtliga mål för kursen.
Väl godkänt (VG)
Den studerande har nått samtliga mål för kursen. Den studerande kan dessutom med säkerhet designa nätverk baserade på organisationskrav i form av avdelningar, geografi, användning, hotprofiler, tjänster som skall levereras med avseende på byggstenarna ovan.
Virtualisering och cloud
Kursen ingår i utbildningen: IT-säkerhetsspecialist
Kursens omfattning: 50
Undervisningsspråk: Svenska, engelska
Förkunskaper: Inga
Valbar kurs: Nej
Utbildningsnummer och omgång: YH01709 -2022 -1 och 2
Beslutsdatum för kursplan: 2023-05-24
Kursens huvudsakliga innehåll
De studerande lär sig redogöra för virtualisering roll och vikt för dagens IT och digitalisering, användningsområdet för virtualisering är väldigt stort och mycket fokus ligger på att separera hårdvara från mjukvara eller separera mjukvara från mjukvara. Den här kursen lär de studerande att sammanfatta fördelarna kring hur virtualisering används och de studerande använder virtualisering för att optimera utveckling och skydda enheter och dess mjukvara genom att separera mjukvara från mjukvara. Vidare lär sig de studerande att analysera och använda virtualisering för att separera hårdvara från mjukvara. De studerande identifierar fördelarna med att frigöra hårdvaran och kan praktiskt göra ändringar för att säkerställa en hög säkerhet.
Moln:
• Hypervisors
- Beskrivning av ESXI, KVM och Hyper-V
- Risker och potentiella sårbarheter
- Openstack
• Infrastructure as a Service
• Platform as a Service
• Software as a Service
• Virtualbox och VMWare
• Hybrid, On-prem och Cloudlösningar
• Säkerhetslösningar
Virtualisering:
• Virtualiserade logiska utvecklingsverktyg
- Virtualenv
• Virtualiserad logisk mjukvara
- Docker
• Säkerhet via logisk virtualisering
- Sandbox
Kursens mål
Efter fullföljd kurs ska den studerande ha följande kunskaper, färdigheter och kompetenser:
Kunskaper
- Redogöra för grundläggande koncept inom hårdvaruvirtualisering och moln.
- Redogöra för de vanligaste molnplattformarna samt skillnaden mellan privata och publika moln.
- Beskriva virtuella nätverk i molnplattformar.
- Utföra installationer av Linuxservrar i molnplattformar.
- Förstå skillnaden mellan IaaS, PaaS och Saas.
- Kunskaper om drift och administration av Linuxsystem i virtuell miljö.
- Specialiserad kunskap om planering och installation av Linuxsystem samt säkerhetsinställningar och hur dessa påverkas av att arbeta i en virtuell miljö.
- Virtualisering, containerisering och sandbox-miljö
- Beskriva säkerhetslösningar
Färdigheter
- Använda CLI för serverhantering, konfiguration, övervakning och administration.
- Konfiguration och administration av Linuxbaserade tjänster som som DNS, SMTP, SQL-databas och webbservrar.
- Felsöka, analysera och åtgärda fel på komplexa systemplattformar som nätverk, tjänster på servrar och tjänster som finns i molnmiljö.
- Planera och införa en hållbar leveransplattform utifrån faktorer som livslängd, kostnadseffektivitet och flexibilitet.
- Konfigurera och administrera molnmiljön och använda sig av molntjänster.
- Urskilja vilken säkerhetslösning som är relevant för uppgiften
- Identifiera när och hur virtualisering, containerisering och sandbox-miljö används.
Kompetenser
- Självständigt motivera olika virtualiseringslösningar, dokumentera och granska system som använder virtualisering och moln.
- Självständigt installera och konfigurera system som använder virtualisering och i moln.
- Självständigt motivera val av säkerhetslösning, att använda från providern eller skapa nytt.
Läromedel
Allt material på www.ithsdistans.se. Eventuellt annat material som läraren delar ut.
Former för kunskapskontroll
Kunskapskontroller görs under kursen genom test och laborationer i både Virtualiering och Cloud.
Principer för betygssättning
Betyg sätts i form av Icke godkänt (IG), Godkänt (G) eller Väl godkänt (VG).
Icke godkänt (IG)
Den studerande har fullföljt kursen men inte nått alla mål för kursen
Godkänt (G)
Den studerande har nått samtliga mål för kursen.
Väl godkänt (VG)
Den studerande har nått samtliga mål för kursen. Den studerande kan dessutom med säkerhet motivera olika virtualiseringslösningar, dokumentera och granska system som använder virtualisering och moln, samt självständigt installera och konfigurera system som använder virtualisering och i moln. Den studerande kan också motivera val av cloud säkerhetslösning, att använda från providern eller skapa nytt.
Kryptologi
Kursen ingår i utbildningen: IT-säkerhetsspecialist
Kursens omfattning: 30
Undervisningsspråk: Svenska, engelska
Förkunskaper: Inga
Valbar kurs: Nej
Utbildningsnummer och omgång: YH01709 -2022 -1 och 2
Beslutsdatum för kursplan: 2023-05-24
Kursens huvudsakliga innehåll
Kursen bygger vidare på kunskaper från Nätverk, genom OSI-modellen lär sig de studerande om inkapsling av protokoll i olika lager. I denna kursen får de studerande lära sig vilka lager i OSI modellen kryptering befinner sig på och hur kryptering fungerar på olika lager samt i den moderna världen idag, det viktigaste inom kryptografins historia samt symmetrisk och asymmetrisk kryptering och dess användningsområden. De studerande kan analysera och kategorisera olika typer av kryptering och användningen av ”nyckel” för autentisering.
• Kryptering genom historien
• Kryptering i olika lager
• Symmetrisk Kryptering - en nyckel e.g AES
• Asymmetrisk Kryptering- två nycklar e.g RSA
• Krypteringsalgoritmer e.g DES och AES
• Digitala Certifikat
• Digitala Signaturer e.g RSA-, ElGamal- och Schnorrsignaturer.
Kursens mål
Efter fullföljd kurs ska den studerande ha följande kunskaper, färdigheter och kompetenser:
Kunskaper
- Krypteringens utveckling genom tiderna. Visa god förståelse för betydelsen av kryptografi idag och historiskt.
- Översiktligt redogöra för var i OSI modellen kryptering förekommer.
- Redogöra för de vanligaste krypteringsalgoritmerna, digitala certifikat och digitala signaturer.
- Beskriva kryptografiska koncept och förklara deras säkerhetsegenskaper.
- Redogöra skillnader mellan symmetrisk och asymmetrisk kryptering samt svagheter och styrkor hos olika krypteringsmetoder.
Färdigheter
- Använda sig av olika metoder för autentisering som SSH, Kerberos och MFA.
- Arbeta obehindrat med de dagliga autentiseringsmetoderna som exempelvis SSH, Passwordless logins, certifikat och MFA.
- Sätta upp självsignerade certifikat och distribuera det till klienter.
Kompetenser
- Självständigt eller i team utifrån ett usercase veta vilken kryptering som bör tillämpas.
- Självständigt eller i team arbeta med kryptering för att överföra meddelande på ett sätt som gör att ingen mellanhand kan läsa av meddelandet.
Läromedel
Allt material på www.ithsdistans.se. Eventuellt annat material som läraren delar ut.
Former för kunskapskontroll
Kunskapskontroller görs under kursen genom test (-er) samt laborationer.
Principer för betygssättning
Betyg sätts i form av Icke godkänt (IG), Godkänt (G) eller Väl godkänt (VG).
Icke godkänt (IG)
Den studerande har fullföljt kursen men inte nått alla mål för kursen
Godkänt (G)
Den studerande har nått samtliga mål för kursen.
Väl godkänt (VG)
- Den studerande har nått samtliga mål för kursen. Den studerande kan dessutom självständigt eller i team utifrån ett usercase veta vilken kryptering som bör tillämpas och motivera detta på ett tydligt sätt. Samt självständigt eller i team med säkerhet arbeta med kryptering för att överföra meddelande på ett sätt som gör att ingen mellanhand kan läsa av meddelandet.
Virusanalys
Kursen ingår i utbildningen: IT-säkerhetsspecialist
Kursens omfattning: 30
Undervisningsspråk: Svenska, engelska
Förkunskaper: Inga
Valbar kurs: Nej
Utbildningsnummer och omgång: YH01709 -2022 -1 och 2
Beslutsdatum för kursplan: 2023-05-24
Kursens huvudsakliga innehåll
Efter att de studerande fått en god förståelse kring virtualisering kommer denna kursen lära de studerande att kritiskt bearbeta statisk och dynamisk analys av trojaner, keyloggers, ransomware och andra skadliga filer, analys av legitima filer kommer också att ske så de studerande lär sig identifiera och hantera avvikelser. De studerande löser sammansatta problem inom virusanalys och genomför analyserna i en säker virtualiserad miljö. Den studerande genomför självständigt eller i team en analys av skadliga filer.
• Statisk analys av skadliga filer
• Antivirusklienter
• Dynamisk analys av skadliga filer
• Analys i virtualiserad säker miljö
Kursens mål
Efter fullföljd kurs ska den studerande ha följande kunskaper, färdigheter och kompetenser:
Kunskaper
- Redogöra för olika typer av virus som kan infektera ett system bl.a. trojaner, keyloggers och ransomware samt de olika sätt ett system kan bli infekterat på.
- Redogöra för de utökade organisatoriska konsekvenser ett infekterat system kan leda till samt proaktiva och reaktiva åtgärder som kan vidtas för att förhindra detta.
- Redogör skillnaden mellan statisk analys och dynamisk analys av skadliga filer.
Färdigheter
- Identifiera olika virustyper som kan infektera ett system.
- Utföra statisk analys av skadliga filer och legitima filer för identifiera och hantera avvikelser, i en isolerad miljö.
- Utföra dynamisk analys av skadliga filer och legitima filer för identifiera och hantera avvikelser, i en isolerad miljö.
Kompetenser
- Självständigt analysera och identifiera skadliga filer och skriva en rapport med åtgärdsmöjligheter.
Läromedel
Allt material på www.ithsdistans.se Eventuellt annat material som läraren delar ut.
Former för kunskapskontroll
Kunskapskontroller görs under kursen genom tentamen samt laborationer varav den ena innebär en skriftlig rapport.
Principer för betygssättning
Betyg sätts i form av Icke godkänt (IG), Godkänt (G) eller Väl godkänt (VG).
Icke godkänt (IG)
Den studerande har fullföljt kursen men inte nått alla mål för kursen
Godkänt (G)
Den studerande har nått samtliga mål för kursen.
Väl godkänt (VG)
Den studerande har nått samtliga mål för kursen. Den studerande kan dessutom med säkerhet analysera och identifiera skadliga filer.
Omvärldsbevakning
Kursen ingår i utbildningen: IT-säkerhetsspecialist+ Kursens omfattning: 20
Undervisningsspråk: Svenska, engelska
Förkunskaper: Inga
Valbar kurs: Nej
Utbildningsnummer och omgång: YH01709 -2022 -1 och 2
Beslutsdatum för kursplan: 2023-05-24
Kursens huvudsakliga innehåll
Planera, utföra samt identifiera resurser för att utföra, specialiserade arbetsuppgifter inom arbete med omvärldsbevakning. Kommunicera åtaganden och lösningar gällande utfallet av genomförd omvärldsanalys inom IT-säkerhetsanalys.
De studerande verkställer IT-säkerhetsanalyser i organisationer samt uppdaterar/kommunicerar till hela eller avgörande delar i organisationen kring sårbarheter och nya tekniker i världen. De studerande kan sammanfatta och motivera olika val av förändringar som behövs implementeras i en organisation för att öka IT-säkerheten
Att ange relevanta områden för medarbetare att utveckla gällande IT-säkerhet samt organisera arbetet kring IT-säkerhet inom en organisation och motivera hur omvärldsbevakning kan trigga andra processer som säkerhetsuppdateringar eller incidenthantering i en organisation.
• Kommunikationsmodeller
• Förändringshantering
• Vitala kanaler för omvärldsbevakning
- Produktspecifika per applikation
- Generiska kanaler likt CERT
• Configuration Management Database (CMDB)
• Common Vulnerability and Exposure (CVE)
• CVSS (Common vulnerability scoring system)
• Omvärldsbevakning till Incidenthantering
Kursens mål
Efter fullföljd kurs ska den studerande ha följande kunskaper, färdigheter och kompetenser:
Kunskaper
- Beskriva de vanligaste sårbarhetsdatabaserna och utläsa innehållet samt känna till de vanligaste klassificeringssystem för att kommunicera sårbarheter.
- Beskriv Configuration Management Database och hur detta används.
Färdigheter
- Kontrollera säkerhetsbrister med hjälp av de vanligaste sårbarhetsdatabaserna.
- Bevaka omvärlden och samla information gällande IT-säkerhet via pålitliga kanaler.
- Med hjälp av kommunikationsmodeller, kommunicera på ett begripligt sätt till alla delar av en organisation gällande IT-säkerhet, säkerhetsuppdateringar eller implementeringar.
Kompetenser
- Snabbt kunna identifiera och verifiera incidenter och ta beslut om metoder för mitigering
Läromedel
Allt material på www.ithsdistans.se. Eventuellt annat material som läraren delar ut.
Former för kunskapskontroll
Kunskapskontroller görs under kursen genom tentamen amt en laboration.
Principer för betygssättning
Betyg sätts i form av Icke godkänt (IG), Godkänt (G) eller Väl godkänt (VG).
Icke godkänt (IG)
Den studerande har fullföljt kursen men inte nått alla mål för kursen
Godkänt (G)
Den studerande har nått samtliga mål för kursen.
Väl godkänt (VG)
Den studerande har nått samtliga mål för kursen. Den studerande kan dessutom med säkerhet identifiera och verifiera globala incidenter och ta beslut om metoder för mitigering.
Den studerande kan också med säkerhet organisera arbete kring IT-säkerhet inom en organisation vid globala incidenter som kräver säkerhetsuppdateringar eller annan mitigering samt incidenthantering.
Spårbarhet
Kursen ingår i utbildningen: IT-säkerhetsspecialist
Kursens omfattning: 30
Undervisningsspråk: Svenska, engelska
Förkunskaper: Inga
Valbar kurs: Nej
Utbildningsnummer och omgång: YH01709 -2022 -1 och 2
Beslutsdatum för kursplan: 2023-05-24
Kursens huvudsakliga innehåll
I denna kurs får de studerande lära sig om loggkällor och hur de används i arbetet med spårbarhet. Här analyseras loggar från Windows, Linux Vidare lär sig de studerande hur man kan använda loggarna tillsammans för att se hela flödet och skapa en solid bevisinsamling, hela vägen från klient till server och tillbaka. Samla in data, lär sig detektera mönster för vad som hänt, vad som är normalt och vad som är avvikande.
• Olika loggformat och standarder
- Syslog
- Windows
• Analysförmåga av loggar
Kursens mål
Efter fullföljd kurs ska den studerande ha följande kunskaper, färdigheter och kompetenser:
Kunskaper
- Beskriv de olika typer av loggar som existerar och veta var man finner korrekt information.
- Beskriva hur loggar bevaras och skyddas från modifikation av obehöriga.
Färdigheter
- Analysera, tyda och hitta mönster i de olika typer av loggar för felsökning i Linux, Windows och andra enheter som exempelvis switchar, routrar och brandväggar.
- Känna till hur systemets klockor konfigureras och synkroniseras via NTP för att säkerställa att datum och tid genom loggar från separata system är synkroniserade.
Kompetenser
- Självständigt och/eller i team säkerställa kontinuerlig leverans och konsumtion av loggar via konsolidering och visualisering i dashboards.
- Självständigt scripta program i syfte att identifiera intressanta mönster i loggar som kan användas i studier och analyser.
- Självständigt och/eller i team använda snapshots, checksummor och backuper för
att utföra analys av system i syfte att påvisa skillnader mellan infekterade system och rena system.
Läromedel
Allt material på www.ithsdistans.se. Eventuellt annat material som läraren delar ut.
Former för kunskapskontroll
Kunskapskontroller gör under kursen genom laboration (-er) och tentamen.
Principer för betygssättning
Betyg sätts i form av Icke godkänt (IG), Godkänt (G) eller Väl godkänt (VG).
Icke godkänt (IG)
Den studerande har fullföljt kursen men inte nått alla mål för kursen
Godkänt (G)
Den studerande har nått samtliga mål för kursen.
Väl godkänt (VG)
Den studerande har nått samtliga mål för kursen. Den studerande kan dessutom med säkerhet scripta program i syfte att identifiera intressanta mönster i loggar som kan användas i studier och analyser. Den studerande kan också självständigt genom snapshots, checksummor och backuper utföra analys av system i syfte att påvisa skillnader mellan infekterade system och rena system och ge förslag på åtgärder.
Incidenthantering
Kursen ingår i utbildningen: IT-säkerhetsspecialist
Kursens omfattning: 30
Undervisningsspråk: Svenska, engelska
Förkunskaper: Inga
Valbar kurs: Nej
Utbildningsnummer och omgång: YH01709 -2022 -1 och 2
Beslutsdatum för kursplan: 2023-05-24
Kursens huvudsakliga innehåll
Den studerande lär sig analysera mönster och sätta ihop aktiviteter till en händelse från den tidigare kursen Spårbarhet. Denna kurs tar vid i hur man sammanställer analysen i en rapport och hur eskalering av händelser bör se ut i organisationer. Arbetsprocesser och kvalitetskriterier inom teoretisk och praktisk incidenthantering.
• Olika incidenthanteringsstandarder
- CERT
- MSB
- NIST
- ISO
• Security information and event management (SIEM) mjukvara
• Security Orchestration, Automation, and Response (SOAR) mjukvara
• Rapportera händelser och incidenter
• Incidenthantering till Säkerhetsuppdatering
Kursens mål
Efter fullföljd kurs ska den studerande ha följande kunskaper, färdigheter och kompetenser:
Kunskaper
- Ange CERT, MSB, NIST och ISO standarder för incidenthantering.
- Beskriva funktion, syfte och produkter inom kategorin Security information and event management (SIEM).
- Beskriva funktion, syfte och produkter inom kategorin Security Orchestration, Automation, and Response (SOAR).
- Beskriva hur en händelse blir en incident.
- Att övergripande och generellt förstå hur säkerhetsuppdateringar tas fram, från upptäckt via incidenthantering, post mortem samt framtagning av en säkerhetsuppdatering.
Färdigheter
- Att korrekt och sakligt kunna rapportera händelser och incidenter.
- Identifiera en incident
Kompetenser - Bevisa/komma fram till en slutsats vad som utlöste incidenten samt lärdomar och förbättringsåtgärd för framtiden.
Läromedel
Allt material på www.ithsdistans.se. Eventuellt annat material som läraren delar ut.
Former för kunskapskontroll
Kunkapskontroller görs under kursen genom tentamen samt en incidentrapport.
Principer för betygssättning
Betyg sätts i form av Icke godkänt (IG), Godkänt (G) eller Väl godkänt (VG).
Icke godkänt (IG)
Den studerande har fullföljt kursen men inte nått alla mål för kursen
Godkänt (G)
Den studerande har nått samtliga mål för kursen.
Väl godkänt (VG)
- Den studerande har nått samtliga mål för kursen. Den studerande kan dessutom självständigt eller i team sätta ihop ett incidenthanteringsflöde efter verksamhetens behov samt med säkerhet bevisa/komma fram till en slutsats vad som utlöste incidenten samt lärdomar och förbättringsåtgärd för framtiden.