Risikovurdering, trusselmodellering og vurdering av sikkerhetsarkitektur (IFE)

Styrk din bedrifts forståelse av informasjons- og datasikkerhet! Gjennom en praktisk tilnærming lærer deltakerne i dette dagskurset hvordan de kan identifisere og vurdere risikoer, modellere trusler og forbedre sikkerhetsarkitekturen i sin virksomhet. Kurset gir innsikt i hvordan små- og mellomstore bedrifter kan beskytte seg mot cybertrusler ved å anvende effektive metoder og beste praksiser innen risikovurdering og sikkerhetsstrategi.

Vi vektlegger blant annet:

  • Identifisere og analysere sikkerhetsrisikoer i egen virksomhet
  • Utføre grunnleggende trusselmodellering for å avdekke potensielle sårbarheter
  • Forstå og implementere prinsipper for en solid sikkerhetsarkitektur
  • Håndtere sikkerhetshendelser mer effektivt og styrke beredskapen
  • Ta i bruk metoder og verktøy som gir bedre beskyttelse mot cybertrusler

 

Innhold

Modul 1: Introduksjon til risikovurdering og sikkerhetsarkitektur

  • Hva er risiko i en IT-sikkerhetskontekst?
  • Oversikt over trusler SMB-er ofte står overfor
  • Introduksjon til sikkerhetsarkitektur og dens betydning

Modul 2: Risikovurdering i praksis

  • Metoder for å identifisere og vurdere risiko
  • Kartlegging av verdier, trusler og sårbarheter
  • Praktisk case: Gjennomføring av en enkel risikovurdering

Modul 3: Trusselmodellering (Threat Modelling) for SMB-er

  • Hva er trusselmodellering, og hvorfor er det viktig?
  • Introduksjon til STRIDE-rammeverket
  • Angrepsvektorer og trusselaktører
  • Visualisering av trusler
  • Praktisk øvelse: Lage en enkel trusselmodell

Modul 4: Sikkerhetsarkitektur – Design og beste praksis

  • Grunnleggende prinsipper for sikkerhetsarkitektur
  • Viktige sikkerhetskontroller for SMB-er
  • Hvordan bygge en robust sikkerhetsarkitektur med begrensede ressurser
  • Praktisk analyse av en eksisterende sikkerhetsarkitektur

Modul 5: Incident Response og kontinuerlig forbedring

  • Hvordan håndtere sikkerhetshendelser effektivt?
  • Beredskapsplanlegging og hendelseshåndtering
  • Læring av hendelser og forbedring av sikkerhetsstrategier
  • Diskusjon av virkelige hendelser og erfaringer

Modul 6: Oppsummering og veien videre

  • Gjennomgang av læringspunkter
  • Hvordan anvende kunnskapen i egen virksomhet
  • Ressurser for videre læring
  • Q&A og avsluttende diskusjon

 

Kurset gjennomføres som en workshop, og innhold kan endres etter avtale.

Pris

Markedspris: kr. 35 000 ekskl. mva.
Pris for SMB (80 prosent rabatt med Nemonoor): kr. 7 000 ekskl. mva.
Pris for offentlige virksomheter (40 prosent rabatt med Nemonoor): kr. 21 000 ekskl. mva.

Kontakt

Stine Aurora Mikkelsplass, Risk and Security Department
+47 450 70 850
stine.mikkelsplass@ife.no