IT-säkerhet ingår i säkerhetsarbetet och ska hantera skydd mot många olika hot och faror som kan finnas mot en organisation och dess verksamhet. IT-säkerhet eller datasäkerhet handlar om att skydda en organisations tillgångar i form av information, hårdvara och mjukvara. IT-säkerhet koncentrerar sig på hot och skydd förenade med användning av IT. Ofta handlar det om att förstå hotbilden och om att kunna bedöma sannolikheten för att en organisation skulle utsättas för skada.
Ofta innebär IT-säkerhet att skydda sig mot hackare och virus eller stöld av information på en dator eller i ett nätverk. Det gäller att utveckla arbetssätt så att information inte oavsiktigt förstörs (skapa backup) eller att företaget får ekonomiska problem vid datorstopp (skapa manuella rutiner som alternativa arbetssätt vid datorhaverier). Det kan vara enkla saker som att välja ett krångligt lösenord till sin dator eller skaffa sig en brandvägg för att täppa till små luckor i portar i stora nätverk. IT-säkerhet är en process som fortgår löpande. Omvärlden ändras ständigt och därför måste också skyddsåtgärderna anpassas hela tiden. Det vanligaste felet man gör när man implementerar en säkerhetslösning är att glömma bort att den måste underhållas för att fungera över tid.
Virusincidenter, dataintrång, avbrott och informationsförluster är ovälkomna företeelser som med rätt kunskap kan förhindras. Det är därför oerhört viktigt att lära sig analysera riskerna och implementera en fungerande säkerhetspolicy inom företaget. Det är viktigt att ha kunskap i hur man förebygger incidenter och hur man använder sig av tillgängliga tekniker för att skydda sig. Dyrbara säkerhetssystem är verkningslösa om de som använder systemen inte känner till säkerhetsreglerna och vet hur de ska användas.
Kurser inom IT-säkerhet varierar mycket i innehåll, men de flesta vänder sig till dig som är verksamhets- eller operativt ansvarig, säkerhetschef, nätverksansvarig eller IT-chef och liknande. En del kurser vänder sig till dig som vill ha en översikt av IT-relaterade säkerhetsproblem samt hur de bör lösas. Det finns även kurser i operativ- strategisk- eller teknisk informationssäkerhet beroende på om man arbetar med att etablera en process kring säkerhet, upprätthålla säkerheten som formulerasts på den strategiska nivån eller om man hanterar de tekniska aspekterna som näverkssäkerhet och systemsäkerhet.
Vad ingår i en utbildning i IT-säkerhet?
- Introduktion till informationssäkerhet
- Allmänt om IT-säkerhet
- Fysisk säkerhet
- Informationssäkerhetspolicy, IT-säkerhetspolicy mm
- Säkerhetsanalyser
- Standarder
- Riskanalyser
- Kontinuitetshantering
- Juridiska frågor inom data- och IT-säkerhet
- Laboration: Hotbilder (övning)
- Kryptering
- Certifikathantering
- Nätverkssäkerhet
- Hot & risker inom IT-säkerhet (virus, trojaner, malware mm)
- Hantering av säkerhetsincidenter
- Säkerhetstips