Kursus

Cybersecurity - Threat Hunting og Honeypots

Både traditionelle it-systemer og industrielle systemer bliver i stigende grad udsat for angreb, med store omkostninger til følge. På kurset lærer du, hvordan du bedst opbygger et effektivt forsvar og beskytter driften i din virksomhed.

Overvåg unormal aktivitet og undgå angreb

For at undgå, at kritisk infrastruktur i din virksomhed bliver ødelagt eller låst af hackere, skal du kunne overvåge og genkende unormale aktiviteter på dit netværk, så du kan gribe ind, før skaden er sket. Dette betegnes også som Threat Hunting eller Active Defense, og det bliver kun vigtigere som et modsvar til hackere de kommende år.

På kurset arbejder vi med de mest relevante trusler, som din virksomhed kan komme til at stå over for, og du får en praktisk indføring i arbejdet med it-sikkerhedsværktøjer. Undervisningen foregår på et højt teknisk niveau, men vil blive præsenteret i et direkte, lavpraktisk sprog, og der vil være rig mulighed for at få besvaret spørgsmål af instruktørerne undervejs.

På kurset arbejder du med:

 • Hvad er en SOC/SAC og hvordan kan IT/OT fungere sammen?
 • De fire hjørnesten i forsvaret - og hvordan du optimerer disse (arkitektur, passivt forsvar, aktivt forsvar og threat intelligence)
 • Logning og SIEM – og hvordan du bedst udnytter disse værktøjer
 • Brug af Intrusion Detection System (IDS) i Industriel it
 • ICS/SCADA Threat hunting: Proaktiv søgning efter unormale aktiviteter.
 • Analyse af netværkstrafik (PCAP-filer)
 • Aktivt brug af Indication of Compromise (IOC)
 • Brug af Honeypots – ’Falske systemer’ til at fange angrebsforsøg

Kurset er for dig, der arbejder med operationel cybersikkerhed

Kurset er for dig, der arbejder med operationel cybersikkerhed og er tilrettelagt, så det er relevant for alle, der arbejder med operationel cybersikkerhed.

Kurset er dog særligt egnet for medarbejdere med en af de følgende stillinger:

 • ICS/SCADA-sikkerhedsansvarlig
 • ICS/SCADA-specialist
 • it-sikkerhedskonsulent / it-sikkerhedsspecialist
 • it-sikkerhedskoordinator
 • Security Operation Center (SOC)-analytiker

Eller en tilsvarende stilling, hvor du arbejder med organisationens operationelle cybersikkerhed – enten med Industriel it eller traditionelle it-systemer.

Forudsætning for at deltage

Som kursusdeltager får du mest ud af undervisningen, hvis du i forvejen har en basal viden inden for netværk og sikkerhedsbegreber. Du skal medbringe egen PC, hvor VMware eller VirtualBox er installeret samt have tilstrækkelige system-rettigheder til at kunne afvikle virtuelle maskiner. For at få det optimale udbytte anbefaler vi, at din PC som minimum har 4GB RAM og 50 GB ledig harddisk, som kan dedikeres til virtual images.

Dit udbytte

Efter deltagelse på kurset vil du have fået kendskab til følgende:

 • Hvordan kan IT/OT fungere sammen?
 • Logning og SIEM – og hvordan du bedst udnytter disse værktøjer
 • Brug af Intrusion Detection System (IDS) i Industriel it
 • ICS/SCADA Threat hunting: Proaktiv søgning efter unormale aktiviteter.
 • Analyse af netværkstrafik (PCAP-filer)
 • Aktivt brug af Indication of Compromise (IOC)
 • Hvad er Honeypots og hvorfor er de interessante?

Din virksomheds udbytte

En medarbejder der i langt højere grad kan sikre virksomheden systemer – både de traditionelle it-systemer og de industrielle it-systemer. Virksomheden vil dermed kunne stå stærkere og minimere risikoen for angreb.

Sådan forløber kurset

For at optimere indlæringen og sikre, at du som deltager, kan anvende undervisningen i dit arbejde, er den tredje dag på kurset dedikeret til en række øvelser, som samler teori, værktøjer og praksis.

Selve kurset løber over 2 dage, og med i prisen er kursusmateriale samt forplejning. Efter kurset vil du modtage et kursusbevis.

Mikael Vingaard

Kurset afholdes af en af Danmarks førende specialister inden for området, Mikael Vingaard.

Mikael har mere end 20 års erfaring inden for informationssikkerhed, audit samt beredskabsplanlægning - heraf de sidste 6 år med industriel sikkerhed.

En stor del af hans undervisningserfaring kommer fra arbejdet som instruktør på CISSP- uddannelsen samt fra it-sikkerhedskonferencer (SCADA), hvor han har bidraget med både workshops og præsentationer. I sin fritid driver Mikael et af verdens største ICS/SCADA Honeypot-netværk for globale dataindsamlings- og angrebstendenser.

Mikael har følgende certificeringer: CISSP, Lead Auditor i ISO 27001, Certified SCADA Security Architect (CSSA) samt SANS Global Industrial Cyber Security Professional (GICSP) og GIAC Response and Industriel Defence (GRID - ICS Active Defence and Incident Response).

Mikael er desuden ansat som Specialist, Industrial Security hos Energistyrelsen.

Her kan du finde svar på nogle af de spørgsmål, som vi oftest bliver stillet

Jeg er ikke medlem af IDA, kan jeg deltage alligevel?

Alle vores kurser henvender sig til både medlemmer og ikke-medlemmer.

Er der stadig ledige pladser på kurset?

Der er ledige pladser på kurset, hvis der er markeret med en grøn cirkel ud for datoerne. Hvis der er få pladser tilbage, er det markeret med en gul cirkel. Er der en rød cirkel ud for datoerne er kurset enten fyldt eller tilmeldingsfristen er overskredet.

Hvornår er tilmeldingsfristen for kurset?

Tilmeldingsfristen kan variere fra kursus til kursus, alt efter hvor meget forberedelse der er på det enkelte kursus. Du finder fristen for tilmeldingen under tilmeldingsknappen. Vi beslutter en måned før afholdelsesdatoen, om kurset kan gennemføres. Det vil derfor være optimalt, hvis du tilmelder dig inden. Hvis tilmeldingsfristen skulle være overskredet, kan du sende en forespørgsel til den kursusansvarlige, som vil vurdere om det er muligt stadig at blive tilmeldt.

Kan jeg komme på en venteliste, hvis kurset er fyldt?

Ja det kan du sagtens. Du tilmelder dig ventelisten på samme måde som, du tilmelder dig et kursus. Dog kan vi ikke garantere, at du kan få en plads, da der kan være andre på listen før dig. Hvis ikke du får en plads, vil du blive kontaktet og tilbydes en plads på næste afholdelse.

Er der en frist for afmelding?

Afmeldingsfristen er en måned inden kurset starter, med mindre andet er anført under det enkelte kursus. Efter denne frist hæfter du 100 % for deltagergebyret. Hvis du ikke selv har mulighed for at deltage, er du velkommen til at sende en kollega i stedet. Du bedes oplyse dette til den kursusansvarlige inden kursusstart af hensyn til forberedelse, kursusbevis/certificering mm.

Jeg er blevet syg, hvad gør jeg?

Hvis du bliver syg bedes du orientere den kursusansvarlige, så vi kan orientere underviser samt kursussted. Du hæfter fortsat for deltagerbetalingen og kan ikke automatisk rykkes til næste afholdelse. Du er velkommen til at give pladsen videre til en kollega, så længe du holder den kursusansvarlige underrettet.

Hvornår modtager jeg information om kursusforberedelse og praktisk info?

Du vil modtage et link til IDAs læringsportal ca. 2-4 uger før kursusstart. På nogle kurser vil der være forberedelse fx i form af en test og/eller et forberedelsesskema, som skal afleveres en uge inden kursusstart. Du vil i så fald blive orienteret i god tid. I kursusbeskrivelsen kan du læse om du skal afsætte tid til dette.

Hvornår modtager jeg en faktura?

Du vil modtage en faktura ca. tre måneder før kursusstart. Tilmelder du dig senere vil du modtage fakturaen kort tid efter din tilmelding. Betalingsfristen på IDAs fakturaer er løbende måned + 5 dage.

Hvad er inkluderet i kursuspakken?

Kursuspakken består af fuld forplejning på alle kursusdagene, samt de materialer som vil blive benyttet i undervisningen. Forplejningen på vores heldagskurser består af morgenbuffet, frokost, eftermiddagsbuffet med kaffe/the og vand hele dagen. Overnatning er ikke inkluderet i prisen, men ønskes der overnatning kan vi være behjælpelig med anbefaling af hoteller i nærheden af afholdelsesstedet. Vi har også en række rabataftaler med forskellige hotelkæder.

Får jeg et bevis på, at jeg har været på kursus?

Ja, inden du forlader kurset, modtager du et kursusbevis. Her er anført, hvilket kursus du har deltaget på, kursusdato etc. På nogle kurser vil du i stedet modtage en certificering.

Vil du vide mere?

Billede af Rikke Waldorff Jensen

Rikke Waldorff Jensen

Kompetencekonsulent