Må vi gemme en cookie?

Vi bruger cookies for at forbedre din oplevelse af vores hjemmeside, målrette indhold samt statistik. Læs mere om cookies

Kurser

Kursusadministration

Brug for hjælp?

  • Gregersensvej 8
  • 2630 Taastrup
Google MapsApple MapsRejseplanen
  • Forskerparken Fyn, Forskerparken 10F
  • 5230 Odense M
Google MapsApple MapsRejseplanen
  • Teknologiparken Kongsvang Allé 29
  • 8000 Aarhus C
Google MapsApple MapsRejseplanen
  • NordsøcentretPostboks 104
  • 9850Hirtshals
Google MapsApple MapsRejseplanen
  • Gammel Ålbovej 1
  • 6092Sønder Stenderup
Google MapsApple MapsRejseplanen

Cloud sikkerhed og compliance

Er du i kontrol med jeres IT-løsning i skyen og kan du bevise det? På kurset kigger vi på de udfordringer der er med IT-løsninger i skyen med fokus på informationssikkerhed, herunder især IT-sikkerhed, risici og compliance. Kurset vil give dig en bedre forståelse af de udfordringer og muligheder der er i skyen, når det meste er automatiseret, dokumenteret og sker via software samt når IT-systemlandskaber bliver skabt og administreret via kode. En mulighed for at sikre at de stillede krav er implementeret og kan blive verificeret tilfredsstillende.

Deltagerprofil

Kurset er til dig, der ønsker viden om håndtering af informationssikkerhed i cloudbaserede IT-løsninger.

Forudsætninger

Det vil være en fordel, hvis du har arbejdet med IT-sikkerhed og compliance i nogle år eller har interesse i at få indsigt i disse emner med udgangspunkt i en virtuel verden.

Udbytte

  • Et kig på nogle af de teknikker der bliver anvendt i skyen
  • Integrationer mellem IT-løsninger i skyen med andre eksisterende it-løsninger on-premise
  • Fokus på forskellen mellem cloudleverandørens IT-sikkerhed og den IT-løsning som bliver skabt og afviklet hos cloudleverandøren.
  • Risici og risikoappetit
  • Sammenhæng mellem krav og kontroller i en cloudbaseret IT-løsning
  • Muligheder for at opnå compliance
  • IT-sikkerhed ifm. brug af kognitive service og kunstig intelligens

Indhold

  • Infrastructure as Code (IaC) og brug af bl.a. Terreform
  • Containere og microservice herunder brug af Docker
  • Accepteret IT-sikkerhed ifm. med brug af lambda funktioner
  • Hensyn til brug af kognitive service, herunder kunstig intelligens (Machine Learning, Deep Learning og Artificial Intelligence)
  • Risici eksempelvis leverandørafhængighed ved brug af alternative løsninger eksempelvis Kubernetes
  • Software Defined Network (SDN) og integration med cloudleverandør
  • OpenShift og ISTO samt integration med SDN løsninger
  • Brug af ISO-standarder herunder sammenhæng mellem ISO 27001 og ISO 27017
  • Håndtering af de forskellige kravtyper bl.a. infrastruktur- og applikationskontroller
  • Håndtering af masternøgler og krypteret data
  • Automatiske og manuelle kontroller
  • GDPR med fokus på artikel 32
  • Databehandleraftaler
  • Anvendelse af IT-revisionserklæringer

Underviser

Underviser Peter Anglov
Peter Anglov er uddannet civilingeniør og har beskæftiget sig med IT-sikkerhed og IT-revision i nogle af de største IT-installationer i Danmark og har mange års erfaring med undervisning.

Har du faglige spørgsmål, så kontakt: