Kurset i hændelses- og trusselshåndtering giver dig et indblik i hvordan man opdager, efterforsker, inddæmmer, og genoprette infrastrukturer efter en sikkerhedshændelse.
På kurset opnår du kompetencer til at analysere digitale beviser af sikkerhedshændelser.
Du lærer at anvende relevante værktøjer og videnskabelige metoder til at indsamle, bevare, bearbejde og analysere de digitale beviser i forbindelse med afhjælpning af sikkerhedshændelser og til støtte for evt. kriminelle sager eller fremtidige undersøgelser.
Kurset giver dig også kompetencer til at søge systemer igennem for nye trusler.
Helt konkret lærer du om:
- IR processen, threat intelligence lifecycle, og grundlæggende forensic processer
- Teknikker og strategier til indsamling, detektion, analyse, og respons
- "tools, tactics, and procedures (TTP)" der anvendes af nutidens angribere
For at deltage på kurset er det en forudsætning at have programmeringsfærdigheder, netværksfærdigheder, og kendskab til operativsystemer.
Er du ikke solidt funderet i de tekniske detaljer omkring cyberangreb og deslige? Så anbefaler vi at tage netværks- og kommunikationssikkerhed og softwaresikkerhed.
Tag som enkeltstående kursus - eller som del af en hel diplomuddannelse på niveau med en HD 2. del.
Det kan du, når du er færdig
Med ’Hændelses- og trusselshåndtering’ får du færdigheder og kompetencer til at:
- søge i relevante filer, registreringsdatabaser, hukommelse og lignende for indicators of compromise (IoCs)
- analysere endpoints og netværkstrafik for tegn på sikkerhedshændelser
- anvende og udvikle processer til hændelseshåndtering i en organisation
- viderebringe resultater i form af ekspertrapporter og vidneerklæringerselvstændigt håndtere indsamling og analyse af data i forbindelse med en sikkerhedshændelse og bruge disse til at inddæmme og afhjælpe et brud
- anvende, udvikle, og dele threat intelligence, herunder anvende det til at finde flere brud
Få skræddersyet efteruddannelse til din virksomhed
Hos Erhvervsakademi Aarhus kan vi skræddersy alle uddannelsesforløb og kurser, så de passer til netop dig og din virksomhed, organisation eller branche.
Bliv klogere herEnkeltstående kursus, eller hel uddannelse
Du kan tage ’Hændelses- og trusselshåndtering’ som et enkeltstående kursus.
Eller du kan bruge det som valgfag på en hel diplomuddannelse i it-sikkerhed.
Kurset kan også indgå som valgfag på andre diplomuddannelser.
Eksamen og ECTS
Du afslutter forløbet med en prøve, der bedømmes efter 7-trinskalaen.
’Hændelses- og trusselshåndtering’ giver 5 ECTS-point.
Tilmeld dig hurtigst muligt
Tilmeldingsfristen er 14 dage før startdato. Hvis tilmeldingsknappen er synlig - også efter fristen - betyder det, at du stadig kan nå at tilmelde dig, fordi vi har ledige pladser. Vi opfordrer dog altid til, at du tilmelder dig i så god tid som muligt for at sikre oprettelse af faget.