Security‐101‐Landing‐Page_v2 - itnett/FTD02H-N GitHub Wiki

Here's an enhanced and optimized Markdown version for each section, starting with Kapittel 1:

Security-101 Landing Page

Velkommen til Security-101! Denne landingssiden inneholder lenker til alle ressursene i Security-101 repository og tilleggsmateriale for hvert kapittel.

Kapittel 1: Grunnleggende konsepter

1.1 The CIA Triad and Other Key Concepts

🔑 Beskrivelse: Introduksjon til konfidensialitet, integritet og tilgjengelighet (CIA triaden) og andre viktige konsepter innen cybersikkerhet.
📚 Ressurser:

1.2 Common Cybersecurity Threats

🔓 Beskrivelse: Oversikt over vanlige cybersikkerhetstrusler.
📚 Ressurser:

1.3 Understanding Risk Management

⚖️ Beskrivelse: Introduksjon til risikostyring innen cybersikkerhet.
📚 Ressurser:

1.4 Security Practices and Documentation

📝 Beskrivelse: Beste praksis og dokumentasjon innen sikkerhet.
📚 Ressurser:

1.5 Zero Trust

🔐 Beskrivelse: Prinsipper og praksis for Zero Trust-arkitektur.
📚 Ressurser:

1.6 Shared Responsibility Model

🤝 Beskrivelse: Modell for delt ansvar mellom skytjenesteleverandører og kunder.
📚 Ressurser:

1.7 End of Module Quiz

Kapittel 2: Identity and Access Management (IAM)

2.1 IAM Key Concepts

🔑 Beskrivelse: Grunnleggende konsepter innen identitets- og tilgangsstyring.
📚 Ressurser:

2.2 IAM Zero Trust Architecture

🔒 Beskrivelse: IAM i en Zero Trust-arkitektur.
📚 Ressurser:

2.3 IAM Capabilities

⚙️ Beskrivelse: Funksjoner og evner i IAM-systemer.
📚 Ressurser:

2.4 End of Module Quiz

Kapittel 3: Nettverkssikkerhet

3.1 Networking Key Concepts

🌐 Beskrivelse: Grunnleggende konsepter innen nettverkssikkerhet.
📚 Ressurser:

3.2 Networking Zero Trust Architecture

🔐 Beskrivelse: Nettverkssikkerhet i en Zero Trust-arkitektur.
📚 Ressurser:

3.3 Network Security Capabilities

🛡️ Beskrivelse: Funksjoner og evner i nettverkssikkerhetssystemer.
📚 Ressurser:

3.4 End of Module Quiz

Kapittel 4: Security Operations (SecOps)

4.1 SecOps Key Concepts

🔍 Beskrivelse: Grunnleggende konsepter innen sikkerhetsoperasjoner.
📚 Ressurser:

4.2 SecOps Zero Trust Architecture

🔐 Beskrivelse: SecOps i en Zero Trust-arkitektur.
📚 Ressurser:

4.3 SecOps Capabilities

⚙️ Beskrivelse: Funksjoner og evner i SecOps-systemer.
📚 Ressurser:

4.4 End of Module Quiz

Kapittel 5: Applikasjonssikkerhet

5.1 AppSec Key Concepts

📱 Beskrivelse: Grunnleggende konsepter innen applikasjonssikkerhet.
📚 Ressurser:

5.2 AppSec Key Capabilities

⚙️ Beskrivelse: Funksjoner og evner i applikasjonssikkerhetssystemer.
📚 Ressurser:

5.3 End of Module Quiz

Kapittel 6: Infrastruktur Sikkerhet

6.1 Infrastructure Security Key Concepts

🏢 Beskrivelse: Grunnleggende konsepter innen infrastruktursikkerhet.
📚 Ressurser:

6.2 Infrastructure Security Capabilities

⚙️ Beskrivelse: Funksjoner og evner i infrastruktursikkerhetssystemer.
📚 Ressurser:

6.3 End of Module Quiz

Kapittel 7: Datasikkerhet

7.1 Data Security Key Concepts

🔒 Beskrivelse: Grunnleggende konsepter innen datasikkerhet.
📚 Ressurser:

7.2 Data Security Capabilities

⚙️ Beskrivelse: Funksjoner og evner i datasikkerhetssystemer.
📚 Ressurser:

7.3 End of Module Quiz

Kapittel 8: AI og sikkerhet

8.1 AI Security Key Concepts

🤖 Beskrivelse: Grunnleggende konsepter innen AI-sikkerhet.
📚 Ressurser:

8.2 AI Security Capabilities

⚙️ Beskrivelse: Funksjoner og evner i AI-sikkerhetssystemer.
📚 Ressurser:

8.3 Responsible AI

🌍 Beskrivelse: Ansvarlig AI og etiske hensyn.
📚 Ressurser:

8.4 End of Module Quiz

Ekstra Ressurser

📚 Tilleggsressurser:

Her er en optimalisert og ryddig versjon av kapittel 9 og 10 tilpasset Markdown-format for GitHub:

Kapittel 9: Monitorering og Digital Etterforskning

9.1 Monitorering

🔍 Beskrivelse: Introduksjon til overvåking og monitorering i cybersikkerhet.

  • Strategi for overvåking: En effektiv overvåkingsstrategi innebærer kontinuerlig risikoovervåking og tilpasning av kontrolltiltak basert på nye data og trusler.
  • Identifisere sikkerhetsbrudd: Bruk av automatiserte verktøy som IDS/IPS-systemer og kontinuerlig sårbarhetsstyring er essensielt for å identifisere sikkerhetsbrudd tidlig.
  • Verktøy for overvåking: CIS-CAT Pro og andre verktøy hjelper med å automatisere skanning av systeminnstillinger mot CIS Benchmarks for å sikre at systemene er herdet mot kjente sårbarheter.
  • Presentasjon av resultater: Visualisering av skanneresultater med dashboards som gir en klar fremstilling av sikkerhetstilstanden over tid.
  • Analyse av data: Kvantitativ risikostyring bruker numeriske verdier og statistiske metoder for å analysere risikoer, noe som muliggjør presis og objektiv beslutningstaking.

9.2 Digital Etterforskning

🕵️ Beskrivelse: Innføring i digitale etterforskningsteknikker.

  • IDS/IPS: Disse systemene oppdager og forhindrer uautorisert tilgang ved å analysere nettverkstrafikk og systemaktiviteter.
  • Verktøy for sikkerhetsanalyse: Kali Linux og andre verktøy gir et omfattende sett med verktøy for sikkerhetsanalyse og etterforskning.
  • Tiltaksanalyse: Analyserer data for å bestemme passende tiltak ved sikkerhetsbrudd, inkludert bruk av CIS RAM for kvantitativ risikostyring.
  • Verktøy for å analysere sikkerhetsbrudd: Verktøy som CIS-CAT Pro gir innsikt i systemets herdingstilstand og bidrar til å identifisere områder som krever forbedring.

Læringsutbytte

Kunnskap

Kandidaten:

  • har kunnskap om fagterminologi, strategi og relevante verktøy innen overvåking.
  • har kunnskap om begrep, teorier, prosesser, systemer og verktøy som anvendes innenfor digital sporsikring og etterforskning.

Ferdigheter

Kandidaten:

  • kan bruke og instruere andre i relevante verktøy for overvåking.
  • kan kartlegge en situasjon og identifisere faglige problemstillinger og behov for iverksetting av tiltak.
  • kan reflektere over egen faglig utførelse av sporsikring og etterforskning av sikkerhetshendelser og justere denne basert på tilbakemelding.
  • kan finne og henvise til informasjon om sporsikring og etterforskning.

Generell kompetanse

Kandidaten:

  • kan delta i planlegging, gjennomføring og presentasjoner av system for overvåking.
  • kan planlegge og gjennomføre sporsikring og etterforskning, alene eller som deltaker i gruppe.
  • kan utveksle synspunkter og delta i diskusjoner innen temaene overvåking og digital etterforskning.

Ekstra Tema: Cybersikkerhet

10.1 Grunnleggende Sikkerhetsprinsipper

🛡️ Beskrivelse: Oversikt over grunnleggende prinsipper innen IT-sikkerhet.

  • Grunnleggende sikkerhet: Prinsipper som konfidensialitet, integritet og tilgjengelighet (CIA triaden).
  • Trusselbilde: Forståelse av aktuelle trusler og aktører innen cybersikkerhet.
  • Angreps- og forsvarsmetoder: Identifisering og implementering av metoder for å motvirke cyberangrep.
  • Risikostyring: Prosesser for å evaluere og håndtere risiko.
  • Rammeverk for IT-sikkerhet: Bruk av standarder som NIST CSF og CIS Controls for å strukturere sikkerhetstiltak.
  • Lover og regler: Kjennskap til relevante lover som GDPR og HIPAA.

Læringsutbytte

Kunnskap

Kandidaten:

  • har kunnskap om grunnleggende prinsipper for IT-sikkerhet.
  • har kunnskap om aktuelle trusler og aktører.
  • har kunnskap om ulike angreps- og forsvarsmetoder.
  • har kunnskap om rammeverk som er relevante innen IT.
  • har kunnskap om risikostyring.
  • har kunnskap om relevante lover og regler.

Ferdigheter

Kandidaten:

  • kan holde seg selv kontinuerlig oppdatert på trusselbildet innen IT.
  • kan identifisere angrepsmetoder og implementere grunnleggende mottiltak.
  • kan utføre risikovurderinger og planlegge tiltak for risikoredusering.
  • kan finne og henvise til lover og regler, samt vurdere relevansen for en yrkesfaglig problemstilling.

Generell kompetanse

Kandidaten:

  • kan delta aktivt i prosjekter.
  • kan på generelt grunnlag vurdere om bedriftens IT-løsning er i henhold til bedriftens behov og i tråd med lover, regler og etiske krav og retningslinjer.
  • kan utveksle bransjerelaterte synspunkter og informasjon.
  • kan vedlikeholde og utvikle sin egen kompetanse innenfor emnet.

+++

Gratis Online Kurs i Cybersikkerhet

For deg som ser etter gratis og tilgjengelige online kurs i cybersikkerhet, finnes det flere alternativer uten krav om FEMA SID. Her er noen anbefalte ressurser som tilbyr kurs on-demand med sertifikater:

Generelle Kursplattformer

EC-Council

  • Digital Forensics Essentials (D|FE): Dekker grunnleggende konsepter innen digital etterforskning og tilbyr hands-on læring. Registrer deg her.
  • Network Defense Essentials (N|DE) og Ethical Hacking Essentials (E|HE): Viktige aspekter av nettverksforsvar og etisk hacking.

TryHackMe

  • Hands-on Hacking og Gamified Lessons: Praktiske øvelser og utfordringer for alle ferdighetsnivåer. Besøk TryHackMe.

edX

  • Cybersecurity Fundamentals: Gratis kurs som dekker grunnleggende prinsipper som nettverkssikkerhet og digital etterforskning. Utforsk edX.

Land og Myndighetsorganer

USA

  • Cybersecurity and Infrastructure Security Agency (CISA)
    • Program: Federal Virtual Training Environment (FedVTE)
    • Beskrivelse: Gratis on-demand kurs innen cybersikkerhet.
    • Ressurser: FedVTE.
  • National Initiative for Cybersecurity Careers and Studies (NICCS)

Canada

Australia

  • Australian Cyber Security Centre (ACSC)
    • Program: Cyber Security Training and Exercises
    • Beskrivelse: Ressurser og opplæringsmateriale innen cybersikkerhet.
    • Ressurser: ACSC Training.

Storbritannia

  • National Cyber Security Centre (NCSC)
    • Program: CyberFirst
    • Beskrivelse: Kurs og ressurser innen cybersikkerhet.
    • Ressurser: NCSC CyberFirst.

Europa

  • European Union Agency for Cybersecurity (ENISA)
    • Program: Training Material
    • Beskrivelse: Treningsprogrammer og kursmaterialer.
    • Ressurser: ENISA Training Material.

Skandinavia

Norge

  • Nasjonal sikkerhetsmyndighet (NSM)
  • Nasjonal kommunikasjonsmyndighet (Nkom)
    • Program: Sikkerhet i telekom og IKT-infrastruktur.
    • Beskrivelse: Ressurser og veiledninger.
    • Ressurser: Nkom Sikkerhet.

Sverige

  • Myndigheten för samhällsskydd och beredskap (MSB)
    • Program: Cybersäkerhet och informationssäkerhet.
    • Beskrivelse: Kurs og ressurser for å styrke cybersikkerheten.
    • Ressurser: MSB Cybersäkerhet.

Danmark

  • Center for Cybersikkerhed (CFCS)
    • Program: Cybersikkerhedskurser og vejledninger.
    • Beskrivelse: Opplæring og ressurser.
    • Ressurser: CFCS Cybersikkerhed.

EU og EØS

  • European Union Agency for Cybersecurity (ENISA)

NATO

  • NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE)
    • Program: Cyber Defence Education and Training.
    • Beskrivelse: Forskning, opplæring og øvelser.
    • Ressurser: CCDCOE.

Bransjeorganisasjoner og Nonprofit

USA

  • Cyber Security NonProfit (CSNP)
    • Program: Gratis utdanningsressurser og workshops.
    • Ressurser: CSNP.
  • SANS Institute

Globalt

Disse ressursene gir omfattende opplæring innen cybersikkerhet og dekker alt fra grunnleggende sikkerhetsprinsipper til avanserte teknikker. +++

For deg som ser etter gratis og tilgjengelige online kurs i cybersikkerhet, finnes det flere alternativer uten krav om FEMA SID. Her er noen anbefalte ressurser som tilbyr kurs on-demand med sertifikater:

  1. EC-Council's Essentials Series

    • Digital Forensics Essentials (D|FE): Dette kurset dekker grunnleggende konsepter innen digital etterforskning og tilbyr hands-on læring. Kursinnholdet inkluderer moduler om databehandling, etterforskningsprosesser, harddisker og filsystemer, dataoppkjøp og mer. Registrer deg her.
    • Network Defense Essentials (N|DE) og Ethical Hacking Essentials (E|HE): Disse kursene dekker viktige aspekter av nettverksforsvar og etisk hacking, ideelt for nybegynnere som ønsker å starte en karriere innen cybersikkerhet.

  2. TryHackMe

    • Hands-on Hacking og Gamified Lessons: TryHackMe tilbyr en plattform hvor du kan lære cybersikkerhet gjennom praktiske øvelser og utfordringer. Plattformen er designet for alle ferdighetsnivåer og gir en engasjerende læringsopplevelse med sanntidssimuleringer og scenarier. Besøk TryHackMe for å komme i gang.

  3. edX

    • Cybersecurity Fundamentals: edX tilbyr en rekke gratis kurs innen cybersikkerhet som dekker grunnleggende prinsipper som nettverkssikkerhet, sikkerhet i applikasjoner, og digital etterforskning. Kursene er utviklet i samarbeid med universiteter og kan føre til sertifikater. Utforsk edX for mer informasjon.

Disse ressursene gir deg muligheten til å få verdifull kunnskap og sertifikater som kan styrke din karriere innen cybersikkerhet. Uansett om du er nybegynner eller har noe erfaring, er disse kursene et flott sted å starte eller videreutvikle dine ferdigheter.

Her er en oversikt over land og myndighetsorganer som tilbyr gratis cybersikkerhetskurs som er tilgjengelige for offentligheten:

USA

  1. Cybersecurity and Infrastructure Security Agency (CISA)

    • Program: Federal Virtual Training Environment (FedVTE)
    • Beskrivelse: Gratis on-demand kurs innen cybersikkerhet, inkludert etiske hacking, risikostyring og malware-analyse.
    • Målgruppe: Føderale ansatte, statlige og lokale myndigheter, tribal og territoriale ansatte, veteraner, og allmennheten.
    • Ressurser: FedVTE【48†source】.

  2. National Initiative for Cybersecurity Careers and Studies (NICCS)

    • Program: NICCS Education & Training Catalog
    • Beskrivelse: Et omfattende utvalg av gratis utdannings- og opplæringsressurser innen cybersikkerhet for studenter, lærere, veteraner, og yrkesaktive.
    • Ressurser: NICCS Education & Training Catalog【48†source】.

Canada

  1. Canadian Centre for Cyber Security
    • Program: Learning Hub
    • Beskrivelse: Tilbyr flere gratis kurs innen cybersikkerhet, inkludert "Cyber Security for Researchers" og "Discover GC Cloud".
    • Målgruppe: Offentlige ansatte, forskere, og akademiske administratorer.
    • Ressurser: Canadian Centre for Cyber Security Learning Hub【47†source】.

Australia

  1. Australian Cyber Security Centre (ACSC)
    • Program: Cyber Security Training and Exercises
    • Beskrivelse: ACSC tilbyr ressurser og opplæringsmateriale som dekker grunnleggende og avanserte emner innen cybersikkerhet. De har også opplæringspakker og veiledninger.
    • Målgruppe: Offentlige ansatte og allmennheten.
    • Ressurser: ACSC Training .

Storbritannia

  1. National Cyber Security Centre (NCSC)
    • Program: CyberFirst
    • Beskrivelse: Tilbyr en rekke kurs og ressurser innen cybersikkerhet, inkludert CyberFirst-initiativet som er rettet mot ungdom og de som ønsker å starte en karriere innen cybersikkerhet.
    • Målgruppe: Ungdom, studenter, og allmennheten.
    • Ressurser: NCSC CyberFirst .

Europa (generelt)

  1. European Union Agency for Cybersecurity (ENISA)
    • Program: Training Material
    • Beskrivelse: ENISA tilbyr ulike treningsprogrammer og kursmaterialer for å styrke cybersikkerhetskompetansen i Europa.
    • Målgruppe: Offentlige ansatte, bedrifter og allmennheten.
    • Ressurser: ENISA Training Material .

Disse ressursene gir et bredt spekter av gratis kurs og opplæringsmuligheter som kan være nyttige for alle som ønsker å lære mer om cybersikkerhet. De dekker alt fra grunnleggende prinsipper til avanserte teknikker og er tilgjengelige for både nybegynnere og erfarne fagfolk.

Her er en oversikt over gratis cybersikkerhetsressurser som tilbys av myndighetsorganer i Skandinavia:

Norge

  1. Nasjonal sikkerhetsmyndighet (NSM)

    • Program: E-læringskurs i NSMs grunnprinsipper for IKT-sikkerhet.
    • Beskrivelse: I forbindelse med Nasjonal sikkerhetsmåned tilbyr NSM gratis e-læringskurs som dekker grunnleggende prinsipper for IKT-sikkerhet.
    • Ressurser: NSM Grunnprinsipper for IKT-sikkerhet.

  2. Nasjonal kommunikasjonsmyndighet (Nkom)

    • Program: Sikkerhet i telekom og IKT-infrastruktur.
    • Beskrivelse: Nkom tilbyr ressurser og veiledninger innen sikkerhet for telekommunikasjon og IKT-infrastruktur.
    • Ressurser: Nkom Sikkerhet

Sverige

  1. Myndigheten för samhällsskydd och beredskap (MSB)

    • Program: Cybersäkerhet och informationssäkerhet.
    • Beskrivelse: MSB tilbyr en rekke kurs og ressurser for å styrke cybersikkerheten og informasjonssikkerheten i Sverige. Dette inkluderer både grunnleggende og avanserte kurs innen ulike aspekter av cybersikkerhet.
    • Ressurser: MSB Cybersäkerhet.

  2. Svenska Civilförsvarsförbundet

    • Program: Informationssäkerhet och cyberförsvar.
    • Beskrivelse: Kurs og opplæringsprogrammer rettet mot økt bevissthet og kunnskap om informationssikkerhet og cyberforsvar for både privatpersoner og bedrifter.
    • Ressurser: Civilförsvarsförbundet

Danmark

  1. Center for Cybersikkerhed (CFCS)

    • Program: Cybersikkerhedskurser og vejledninger.
    • Beskrivelse: CFCS tilbyr opplæring og ressurser for å styrke cybersikkerheten i Danmark, inkludert kurs om hvordan håndtere cybertrusler og implementere sikkerhetsprosedyrer.
    • Ressurser: CFCS Cybersikkerhed.

  2. Dansk IT

    • Program: Sikkerhedsakademiet.
    • Beskrivelse: Tilbyr en rekke kurs og sertifiseringsprogrammer innen IT-sikkerhet og cybersikkerhet.
    • Ressurser: Dansk IT Sikkerhedsakademi

Disse ressursene er tilgjengelige for offentligheten og gir en god mulighet til å lære om cybersikkerhet uten kostnad. De dekker en rekke emner fra grunnleggende sikkerhetsprinsipper til mer avanserte teknikker og verktøy for digital etterforskning.

For gratis cybersikkerhetskurs i Skandinavia og resten av EU, EØS, og NATO-systemet, finnes det flere tilgjengelige ressurser. Her er en oversikt over relevante kurs og programmer:

Skandinavia

Norge

  1. Nasjonal sikkerhetsmyndighet (NSM)

    • Program: E-læringskurs i NSMs grunnprinsipper for IKT-sikkerhet.
    • Beskrivelse: Tilbyr gratis e-læringskurs som dekker grunnleggende prinsipper for IKT-sikkerhet.
    • Ressurser: NSM Grunnprinsipper for IKT-sikkerhet

  2. Nasjonal kommunikasjonsmyndighet (Nkom)

    • Program: Sikkerhet i telekom og IKT-infrastruktur.
    • Beskrivelse: Ressurser og veiledninger innen sikkerhet for telekommunikasjon og IKT-infrastruktur.
    • Ressurser: Nkom Sikkerhet

Sverige

  1. Myndigheten för samhällsskydd och beredskap (MSB)
    • Program: Cybersäkerhet och informationssäkerhet.
    • Beskrivelse: Tilbyr kurs og ressurser for å styrke cybersikkerheten og informasjonssikkerheten i Sverige.
    • Ressurser: MSB Cybersäkerhet

Danmark

  1. Center for Cybersikkerhed (CFCS)
    • Program: Cybersikkerhedskurser og vejledninger.
    • Beskrivelse: Tilbyr opplæring og ressurser for å styrke cybersikkerheten i Danmark.
    • Ressurser: CFCS Cybersikkerhed

EU og EØS

  1. European Union Agency for Cybersecurity (ENISA)

    • Program: Cybersecurity Skills Academy.
    • Beskrivelse: Tilbyr en rekke kurs og opplæringsprogrammer som adresserer kompetansegapet innen cybersikkerhet i EU.
    • Ressurser: ENISA Cyber Skills Academy.

  2. Cylander - Digital Skills and Jobs Platform

    • Program: Gratis cybersikkerhetskurs for alle.
    • Beskrivelse: Tilbyr omfattende gratis kurs innen cybersikkerhet, med fokus på praktisk læring og tilgjengelighet på flere språk.
    • Ressurser: Cylander.

NATO

  1. NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE)

    • Program: Cyber Defence Education and Training.
    • Beskrivelse: Tilbyr forskning, opplæring og øvelser innen cybersikkerhetsteknologi, strategi, operasjoner og lovgivning.
    • Ressurser: CCDCOE

  2. NATO Cyber Defence Pledge

    • Beskrivelse: Inkluderer initiativer som Virtual Cyber Incident Support Capability (VCISC) for å støtte nasjonale tiltak mot betydelige ondsinnede cyberaktiviteter.
    • Ressurser: NATO Cyber Defence.

Disse programmene og ressursene gir tilgang til verdifull opplæring innen cybersikkerhet og bidrar til å bygge nødvendig kompetanse for å møte dagens cybertrusler.

For å finne flere gratis cybersikkerhetskurs innenfor EU, EØS, og NATO-systemet, samt bransjeorganisasjoner, her er noen tilgjengelige ressurser:

Myndighetsorganer og Institusjoner

  1. Federal Virtual Training Environment (FedVTE) - USA

    • Program: FedVTE er et gratis, online og on-demand treningssystem innen cybersikkerhet, med kurs som strekker seg fra nybegynner- til avanserte nivåer.
    • Ressurser: FedVTE

  2. CyberSkills2Work - USA

    • Program: Tilbyr gratis cybersikkerhetsopplæring for militærpersonell, veteraner, minoriteter, og andre målgrupper.
    • Ressurser: CyberSkills2Work

  3. European Union Agency for Cybersecurity (ENISA)

    • Program: Tilbyr en rekke kurs og opplæringsprogrammer gjennom Cybersecurity Skills Academy.
    • Ressurser: ENISA Cyber Skills Academy

  4. NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE)

    • Program: Tilbyr forskning, opplæring og øvelser innen cybersikkerhet.
    • Ressurser: CCDCOE

Bransjeorganisasjoner og Nonprofit

  1. Cyber Security NonProfit (CSNP)

    • Program: Tilbyr gratis og tilgjengelige utdanningsressurser, inkludert webinarer, tekniske workshops og karriereressurser.
    • Ressurser: CSNP

  2. SANS Institute

    • Program: Tilbyr en rekke gratis ressurser og opplæringsmateriell innen cybersikkerhet.
    • Ressurser: SANS Free Resources

  3. Fortinet

    • Program: Tilbyr gratis avanserte sikkerhetskurs gjennom sitt NSE Training Institute.
    • Ressurser: Fortinet NSE Training

  4. Cylander - Digital Skills and Jobs Platform

    • Program: Tilbyr gratis kurs som dekker en rekke emner innen cybersikkerhet, tilgjengelig på flere språk.
    • Ressurser: Cylander Free Courses

Disse ressursene gir omfattende opplæring innen cybersikkerhet og er tilgjengelige for offentligheten. Kursene dekker alt fra grunnleggende sikkerhetsprinsipper til avanserte teknikker og er ideelle for både nybegynnere og erfarne fagfolk som ønsker å styrke sine ferdigheter og kunnskaper innen cybersikkerhet.

+++

Ressurser og On-Demand Kurs

Generelle Kursplattformer

  • EC-Council

    • Digital Forensics Essentials (D|FE)
    • Network Defense Essentials (N|DE) og Ethical Hacking Essentials (E|HE)

  • TryHackMe

    • Hands-on Hacking og Gamified Lessons

  • edX

    • Cybersecurity Fundamentals

Myndighetsorganer og Institusjoner

USA

Canada

Australia

Storbritannia

Europa

Skandinavia

Norge

Sverige

Danmark

EU og EØS

NATO

  • NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE)
    • Malware and Exploit Essentials Course
    • Cyber Defence Monitoring Course
    • IT Systems Attack and Defence Course
    • Reverse Engineering Malware Course
    • Introductory Digital Forensics Course
    • Industrial Control Systems Security Introductory Course
    • Integrating Cyberspace Considerations into Operational Planning Course
    • Critical Information Infrastructure Protection Course
    • International Law of Cyber Operations Course
    • Executive Cyber Seminar
    • Locked Shields Forensics Workshop

Bransjeorganisasjoner og Nonprofit

Disse ressursene gir omfattende opplæring innen cybersikkerhet og dekker alt fra grunnleggende sikkerhetsprinsipper til avanserte teknikker. +++ +++ For å finne cybersikkerhetskurs som ikke krever en NATO-militær, statlig eller offisiell e-postadresse for registrering, kan du utforske følgende ressurser som tilbyr gratis og tilgjengelige online kurs uten slike krav:

Generelle Kursplattformer

EC-Council

  • Digital Forensics Essentials (D|FE)
  • Network Defense Essentials (N|DE) og Ethical Hacking Essentials (E|HE)

TryHackMe

  • Hands-on Hacking og Gamified Lessons

edX

  • Cybersecurity Fundamentals

Myndighetsorganer og Institusjoner

USA

Canada

Australia

Storbritannia

Europa

Skandinavia

Norge

Sverige

Danmark

Bransjeorganisasjoner og Nonprofit

USA

Globalt

Disse plattformene og institusjonene tilbyr en rekke gratis kurs og opplæringsressurser som er tilgjengelige for offentligheten uten krav om spesifikke e-postadresser eller sponsorer. +++

Kurs og E-læring GitHub - CDMCS Malware Reverse Engineering Handbook

Generelle Ressurser NATO CCDCOE NATO e-Learning JADL Portal ISACA Credentialing

For å optimalisere og lage et tillegg til Security 101 Landing Page v2 på GitHub, kan vi inkludere utvidede ressurser og innsikter om forskjellige aspekter av cybersikkerhet. Dette tillegget kan dekke temaer som risikovurdering, sikkerhetstrender, verktøy og teknikker for sikkerhetsovervåking, og hendelseshåndtering.

Her er et forslag til hvordan dette tillegget kan struktureres:

Security 101 Landing Page v2 - Utvidede Ressurser og Innsikter

Innholdsfortegnelse

  1. Risikovurdering
  2. Sikkerhetstrender
  3. Verktøy og teknikker for sikkerhetsovervåking
  4. Hendelseshåndtering
  5. Ytterligere ressurser

1. Risikovurdering

Definisjon: Risikovurdering er prosessen med å identifisere, vurdere og prioritere risikoer for informasjonssystemer.

Nøkkelelementer:

  • Trusselidentifisering: Hva er de potensielle truslene?
  • Sårbarhetsvurdering: Hvilke svakheter finnes i systemet?
  • Konsekvensanalyse: Hva er de potensielle konsekvensene av en hendelse?
  • Risikoreduksjon: Hvilke tiltak kan implementeres for å redusere risiko?

Verktøy:

  • NIST Cybersecurity Framework
  • ISO/IEC 27001
  • Risk Management Framework (RMF)

2. Sikkerhetstrender

Aktuelle Trender:

  • Økning i ransomware-angrep
  • Phishing og sosiale ingeniørangrep
  • Cloud security utfordringer
  • Bruk av AI og maskinlæring i sikkerhet

Ressurser:

3. Verktøy og teknikker for sikkerhetsovervåking

Overvåkingsverktøy:

  • SIEM (Security Information and Event Management) systemer som Splunk, QRadar
  • IDS/IPS (Intrusion Detection/Prevention Systems) som Snort, Suricata

Teknikker:

  • Logganalyse
  • Anomalideteksjon
  • Nettverksovervåking

Ressurser:

4. Hendelseshåndtering

Prosess:

  • Forberedelse: Utarbeide planer og policyer
  • Identifikasjon: Oppdage og bekrefte hendelsen
  • Inneslutning: Begrense skade
  • Eliminering: Fjerne trusselen
  • Gjenoppretting: Gjenopprette normale operasjoner
  • Post-Hendelse: Analysere og lære av hendelsen

Verktøy:

  • Incident Response Platforms som TheHive, RTIR
  • Forensics-verktøy som Autopsy, EnCase

5. Ytterligere ressurser

Online kurs og sertifiseringer:

Bøker:

  • "The Phoenix Project" av Gene Kim, Kevin Behr og George Spafford
  • "Hacking: The Art of Exploitation" av Jon Erickson

Podcaster: