Cybersecurity operations och incidenthantering (Cybersecurity Operations and Incident Response) 7,5 hp
Undervisningen bedrivs på engelska.Kursinnehåll
Cybersecurity operations är avgörande för att skydda en organisations tillgångars konfidentialitet, integritet och tillgänglighet. Kursen inleds med att diskutera centrala standarder och ramverk för cybersecurity operations och incidenthantering. Kursen innehåller tekniska begrepp som rör nätverkssäkerhet, intrångsdetektering, övervakning och digital forensik. Under kursen kommer studenterna att få praktisk erfarenhet av vanliga verktyg som används för övervakning, digital forensik och intrångsdetektering.Kursen innehåller följande moment:
- Centrala standarder och ramverk för cybersecurity operations, konceptet Security Operations Center (SOC), blue team, etc.…
- Centrala standarder och ramverk för incidentrespons (t.ex. NIST SP800-61), olika faser i incidentresponsplanen och hantering av cybersäkerhetsincidenter
- Olika faser av en cyberattack (t.ex. Cyber Kill Chain, MITER ATT&CK, attackträd, hotintelligens, etc.)
- Nätverkssäkerhetskoncept inklusive intrångsdetektering, brandväggar, network admission control, virtuella privata nätverk, etc.)
- Digital forensik och digital bevisning, inklusive dator- och nätverksforensik
- Säkerhetsrelaterad övervakning, analys av intrångsdata, security information and event management (SIEM)
Förkunskapskrav
Godkända kurser med lägst 90 hp i huvudområdet Datavetenskap, Informatik, Informationssystem, Datateknik eller motsvarande, samt genomgången kurs Etisk hackning och penetrationstestning, 7,5 hp eller motsvarande. Dessutom krävs kunskaper i Engelska 6 eller motsvarande.Utbildningsnivå: Avancerad nivå
Kurskod/Ladokkod: TCOS25
Kursen ges vid: Tekniska Högskolan