.jpg)
Behovet for folk med kompetanse innen cybersikkerhet er større enn noensinne. Målrettede angrep og cyberkriminalitet er noe som stadig dukker opp i nyhetsbildet, og bedrifter trenger ekspertise som kan stoppe angrep.
Men ekspertisen kommer ikke av seg selv. Korrekt opplæring og riktige sertifiseringer er essensielle for å holde seg oppdatert på digitale trusler.
Et av de kanskje mest aktuelle stedene for å oppdatere dine kunnskaper innen cybersikkerhet er København mellom 22. og 27. august. Da går nemlig SANS-konferansen av stabelen, og der er det duket for et bredt spekter av kurs, opplæring og andre aktiviteter.
Etter to år med begrensede muligheter for fysisk tilstedeværelse kan du dra nytte av å kunne møte foredragsholdere, og andre deltakere, ansikt til ansikt, utveksle erfaringer og gjennomføre kursing i fysisk format.
Og eventet i København har fire spennende, lærerike kurs og foredrag å velge mellom. Disse kursene kommer virkelig til å kreve at man kan brette opp ermene og sette seg i tematikken.
For eksempel opplæring i hvordan man skal håndtere datainnbrudd og hva slags verktøy hackerne bruker. SEC504-kurset (Hacker Tools, Techniques, and Incident Handling) tar for seg hvor effektiv responsen på innbrudd er nødt til å være, da angriperne har stadig nye metoder. Kurset vil vise frem disse verktøyene og la deltakerne selv få testet dem.
Målet er å forstå hvordan hackere går frem for å angripe et system. Det gir innsikt og større oppfatning av truslene. Samtidig vil deltakerne få bedre forståelse for hva et angrep innebærer, og lære å dynamisk respondere på det.
Hvis du vil kurses i avanserte teknikker for å avsløre og stoppe et angrep, er FOR508-kurset (Advanced Incident Response, Threat Hunting & Digital Forensics) noe for deg. Å jakte på trusler er essensielt for å både forhindre nye angrep og minimere skadene hvis angrepet allerede har skjedd. Kurset skal vise frem de beste verktøyene for oppgaven, og forklare hvordan man kan stanse angrep selv fra de mest avanserte aktørene: nasjoner eller organiserte kriminelle grupper.
Gode interne policyer på sikkerhet er vel så viktige for å unngå angrep. Derfor er det viktig med skolering av IT-personell og andre som driver med sikkerhet i organisasjoner. Nøkkelen til god håndtering av trusler er CIS Controls, et sett med handlinger relatert til beskyttelse av digitale verdier.
Handlingene går steg for steg gjennom hva som må gjøres for å sikre organisasjonen og økosystemet rundt. SEC566-kurset (Implementing and auditing Security Frameworks and controls) forklarer hvordan CIS Controls benyttes på best mulig måte, sammen med praktisk opplæring, er et av høydepunktene på konferansen.
.jpg)
Det vil også foregå dybdeopplæring i sikkerhet rundt ICS (industrielle kontrollsystemer).
På ICS612-kurset (ICS Cybersecurity in-depth) vil deltakere lære seg å identifisere trusler og svakheter i ICS-miljøer, og lære seg å sikre ICS-systemene mot dem. Dette innebærer at deltakerne allerede har god kjennskap til tematikken, da dette er svært avansert innhold. Kurset vil hjelpe deg å forstå hvordan proaktive tiltak for å hindre eller forsinke angrep, kjenne igjen sårbarheter, og lede komplekse ICS-miljøer.
Kurset innebærer mye praktisk trening i et oppsett som skal mest mulig ligne på et ICS-miljø i den virkelige verden. Oppsettet i klasserommet inkluderer oppkobling mot et bedrfitsnettverk som innebærer dataoverføring, fjerntilgang og andre typiske bedriftsfunksjoner.
Flere av kursene er assosiert med GIAC-sertifiseringer.
Til slutt - deltakelse på konferansen i København vil også gi deg tilgang til en såkalt NetWars-turnering, som er et sett med utfordringer som lar deg konkurrere mot andre og øve på ferdighetene dine.
Ikke minst blir det gode anledninger for sosiale treff og nettverking.
.jpg)
