Hantering av cyberhot och incidenthantering, 15 hp

Huvudområde med fördjupning

Kurserna Grundläggande nätverksteknik 7,5 hp och Nätverkssupport och säkerhet 7,5 hp. Engelska 6 eller Engelska nivå 2. Undantag ges för kravet på svenska, för dig med utländska betyg.

Kursen ingår i kurspaketet Cybersäkerhetsanalytiker 60 hp. Kursen ges även som fristående kurs.

Målet med kursen är att utrusta studenten med grundläggande kunskaper, färdigheter och förmågor att effektivt identifiera, analysera och reagera på cyberhot. Studenten ska utveckla en förståelse för cyberhotslandskapet och lära sig att förutse och mildra potentiella risker. Studenten kommer att utbildas i industristandardiserade ramverk för incidentrespons och beprövade metoder, vilket gör det möjligt att utveckla och implementera robusta incidentresponsplaner.

Efter avslutad kurs ska studenten kunna:

Kunskap och förståelse

• beskriva det nuvarande cyberhotslandskapet, inklusive attackvektorer och framväxande hot
• förklara Ramverk för incidentrespons och redogöra för beprövade metoder

Färdighet och förmåga

• identifera och analysera cyberhot
• utföra incidentrespons samt kommunicera och rapportera dess resultat
• utveckla och implementera åtgärdsplaner för incidenter för återställande av drift och begränsning av skador

Värderingsförmåga och förhållningssätt

• indentifiera och värdera hotvektorers potentiella risk med avseende på attackmönster och potentiell skada på organisationen
• granska tidigare incidenter och föreslå strategier för att minska risker vid framtida händelser

Kursen fokuserar på identifiering, analys och respons på olika typer av cyberhot. Kursen behandlar den aktuella hotbilden och de vanligaste attackformerna, inklusive skadlig programvara, nätfiske och ransomware. Vidare introducerar kursen principer för hotintelligens och betonar vikten av proaktiv hotjakt för att stärka organisationers cybersäkerhet. Ett centralt moment är utveckling och implementering av incidentresponsplaner i enlighet med etablerade industristandarder, inklusive beprövade metoder. Studenten tränas i att strukturera responsprocesser, prioritera åtgärder och koordinera incidenthantering på ett systematiskt sätt.

Praktiska färdigheter utvecklas genom laborationer där studenten genomför simuleringar av incidentresponsscenarier. Dessa omfattar analys av säkerhetsintrång med hjälp av både traditionella säkerhetsverktyg och AI-baserade tekniker. Kursen inkluderar även tillämpning av strategier för begränsning, återställning och förebyggande åtgärder i olika hotmiljöer.

Undervisningen består av föreläsningar och laborationer.

Examination sker i form av individuell skriftlig tentamen, gruppvis workshop och skriftlig rapport med presentation, samt laborationer.

Om särskilda skäl finns får examinator göra undantag från angiven examinationsform och medge att en student examineras på annat sätt. Särskilda skäl kan till exempel vara beslut om riktat pedagogiskt stöd.

I kursen ingår kursvärdering. Denna är vägledande för utveckling och planering av kursen. Kursvärderingen dokumenteras och redovisas för studenterna.