NYE TRENDS HAR ALTID EN SKYGGESIDE

Masteruddannelsen i it's specialisering i it-sikkerhed er udviklet i tæt dialog med erhvervslivet.

En række personer fra både store og små virksomheder, organisationer og offentlige arbejdspladser har bidraget med input til uddannelsen, fordi de ser et stort behov for øgede kompetencer inden for it-sikkerhed.

Blandt andre Kim Houlberg:

Kim Houlberg, kontorchef for IT & Digitalisering, Aalborg Kommune:

Aalborg Kommune har mere end 10.000 it-brugere blandt medarbejderne. Hertil kommer alle eleverne i folkeskolen."I forhold til it-sikkerhed i kommunen har vi brug for kompetencer i risikostyring. Vi har brug for kompetencer til at formidle til brugerne om, hvordan man bedst forholder sig til it-sikkerhed, og vi har brug for kompetencer til at indgå gode aftaler med leverandørerne om databehandling og til at lave politikker og regelsæt, som matcher god praksis inden for it-sikkerhed."

Risikostyring og trusselsvurdering
"Selve styringen af it-sikkerhed har flere elementer. En meget vigtig del af det er risikostyring, hvor vi er inde og vurdere og forholde os til det trusselsbillede, der er generelt eller i forhold til enkelte systemområder. Det kan være vores hjemmeside, det kan være vores forskellige systemer. Der kan være forskellige risici, trusler og sårbarheder, der skal vurderes og tages stilling til, og i det omfang de vurderes som kritiske, så skal der laves nogle handleplaner, så risikoen kan blive minimeret.

Det er hele tiden en forsikringstankegang. It-sikkerhed koster jo penge, så der ligger hele tiden en vurdering af, at hvis vi skal håndtere en risiko, hvor meget skal der så investeres i det.

En af de store risici for tiden er cyberkriminalitet. Risici kan være DDos angreb eller eksemplet for nylig med såkaldt ”Ransomware”, hvor hackere var inde og låse dokumenter hos nogle kommuner og krævede penge for at lukke dem op igen.

Nye trends inden for it – for eksempel flere og flere mobile enheder, mere brug af cloud, meget bedre brugervenlighed og så videre – har altid en sikkerhedsmæssig ”skyggeside”, hvor det er nødvendigt, at vi forholder os til, hvad det betyder for sikkerheden. Som varetager af data om borgerne er vi forpligtede til at holde rigtig godt øje med, at der er styr på risikovurderingen og de tiltag, der gennemføres."

It-sikkerhedskultur
"Et andet aspekt af sikkerhedsarbejdet er det, vi kalder it-sikkerhedskultur, som også kaldes ”awareness” – at brugerne har en høj grad af opmærksomhed på deres rolle i it-sikkerheden.

Det gør vi noget ud af med kampagner og information til vores mange tusinde brugere om, hvordan man bedst muligt arbejder med it-systemerne for at undgå sikkerhedsrisici.

Der er nogle regler for, at man ikke videregiver sine passwords, hvor man gemmer dokumenter henne, hvordan man sender dokumenter sikkert m.m., og det skal formidles på en letforståelig måde. Det er også for brugerens egen sikkerheds skyld, så de ikke kommer til at gøre noget uagtet, som egentlig er helt forkert, og så de ved, hvad der er vigtigt at tage hensyn til."

Aftaler og regler
"Den mere formelle del af sikkerhedsarbejdet er at sørge for at have de rigtige politikker, regler og regulativer. Det kan være de regler, medarbejderne skal leve op til, eller de regler, vores leverandører af it-drift skal leve op til. For eksempel at leverandører skriver under på databehandlingsaftaler, der handler om at overholde sikkerhedsreglerne, og giver mulighed for kontrol.

Andre sikkerhedsopgaver er for eksempel selve brugerstyringen – oprette brugere, slette brugere, tildele rettigheder – og at sikre, at at processer og procedurer er velbeskrevne og sikre.

It-drift
På den tekniske side er der desuden en lang række sikkerhedsopgaver i driften og vedligeholdelsen af kommunens it-infrastruktur – lige fra håndtering af virusscanning og sikkerhedsopdateringer til firewall.

De ansvarlige for de enkelte it-systemer i kommunen har nogle guidelines at gå efter, så de holder bestemte standarder for at sikre systemernes drift."

BLIV SPECIALIST I IT-SIKKERHED

For at blive Master i it med specialisering i it-sikkerhed skal du gennemføre tre af nedenstående fagpakker og et masterprojekt:

HELE VEJEN RUNDT OM IT-SIKKERHED

Som Master i it med en specialisering i it-sikkerhed får du indsigt i, hvordan selv små fejl i design eller implementering af software kan føre til alvorlige brud på it-sikkerheden. Sammen med viden om netværkssikkerhed og forståelse for betydningen af menneskelig adfærd danner det fundamentet for at arbejde struktureret og professionelt med it-sikkerhed.

Du får kompetencerne til at foretage risiko- og trusselsvurderinger af it-systemer og deres anvendelse, til at forebygge eller begrænse brud på it-sikkerheden og til at kommunikere med ledere, brugere og samarbejdspartnere om it-sikkerhedsmæssige muligheder og begrænsninger.

Læs om specialisering i it-sikkerhed.

Læs flere udtalelser om it-sikkerhed og behovet for kompetencer:

Danmark har brug for flere skarpe specialister i it-sikkerhed

Du kan ikke outsource ansvaret for it-sikkerheden

It-sikkerhed skal være en balanceret indsats


It-vest - samarbejdende universiteter · Åbogade 15 · 8200 Aarhus N · tlf. 7027 6850 · it-vest(at)it-vest.dk · www.it-vest.dk

Cookie- og privatlivspolitik