Security-101 Landing Page

Velkommen til Security-101! Denne landingssiden inneholder lenker til alle ressursene i Security-101 repository og tilleggsmateriale for hvert kapittel.

Kapittel 1: Grunnleggende konsepter

1.1 The CIA Triad and Other Key Concepts

• Beskrivelse: Introduksjon til konfidensialitet, integritet og tilgjengelighet (CIA triaden) og andre viktige konsepter innen cybersikkerhet.
• Ressurser:
  • NIST Cybersecurity Framework
  • OWASP Security Knowledge Framework
  • Cybersecurity and Infrastructure Security Agency (CISA)

1.2 Common Cybersecurity Threats

• Beskrivelse: Oversikt over vanlige cybersikkerhetstrusler.
• Ressurser:
  • MITRE ATT&CK Framework
  • OWASP Top Ten
  • SANS Internet Storm Center

1.3 Understanding Risk Management

• Beskrivelse: Introduksjon til risikostyring innen cybersikkerhet.
• Ressurser:
  • ISO/IEC 27005
  • Risk Management Framework (RMF)
  • FAIR Institute

1.4 Security Practices and Documentation

• Beskrivelse: Beste praksis og dokumentasjon innen sikkerhet.
• Ressurser:
  • CIS Controls
  • NIST Special Publication 800-53
  • SANS Security Policy Templates

1.5 Zero Trust

• Beskrivelse: Prinsipper og praksis for Zero Trust-arkitektur.
• Ressurser:
  • Zero Trust Architecture by NIST
  • Microsoft Zero Trust
  • Google BeyondCorp

1.6 Shared Responsibility Model

• Beskrivelse: Modell for delt ansvar mellom skytjenesteleverandører og kunder.
• Ressurser:
  • AWS Shared Responsibility Model
  • Azure Shared Responsibility Model
  • Google Cloud Shared Responsibility Model

1.7 End of Module Quiz

Kapittel 2: Identity and Access Management (IAM)

2.1 IAM Key Concepts

• Beskrivelse: Grunnleggende konsepter innen identitets- og tilgangsstyring.
• Ressurser:
  • Identity Management Institute
  • NIST Digital Identity Guidelines
  • Azure Active Directory

2.2 IAM Zero Trust Architecture

• Beskrivelse: IAM i en Zero Trust-arkitektur.
• Ressurser:
  • Zero Trust Identity Security
  • Okta Zero Trust
  • Ping Identity

2.3 IAM Capabilities

• Beskrivelse: Funksjoner og evner i IAM-systemer.
• Ressurser:
  • AWS Identity and Access Management (IAM)
  • Google Cloud Identity
  • SailPoint Identity Platform

2.4 End of Module Quiz

Kapittel 3: Nettverkssikkerhet

3.1 Networking Key Concepts

• Beskrivelse: Grunnleggende konsepter innen nettverkssikkerhet.
• Ressurser:
  • Cisco Networking Academy
  • CompTIA Network+ Certification
  • NIST SP 800-114

3.2 Networking Zero Trust Architecture

• Beskrivelse: Nettverkssikkerhet i en Zero Trust-arkitektur.
• Ressurser:
  • Zero Trust Network Access
  • Cisco Zero Trust
  • Zscaler Zero Trust Exchange

3.3 Network Security Capabilities

• Beskrivelse: Funksjoner og evner i nettverkssikkerhetssystemer.
• Ressurser:
  • Fortinet Network Security
  • Check Point Network Security
  • Sophos Network Security

3.4 End of Module Quiz

Kapittel 4: Security Operations (SecOps)

4.1 SecOps Key Concepts

• Beskrivelse: Grunnleggende konsepter innen sikkerhetsoperasjoner.
• Ressurser:
  • SANS Security Operations Center (SOC)
  • MITRE Shield
  • Splunk Security Operations

4.2 SecOps Zero Trust Architecture

• Beskrivelse: SecOps i en Zero Trust-arkitektur.
• Ressurser:
  • IBM Zero Trust
  • CrowdStrike Zero Trust
  • Symantec Zero Trust

4.3 SecOps Capabilities

• Beskrivelse: Funksjoner og evner i SecOps-systemer.
• Ressurser:
  • McAfee Security Operations
  • FireEye Security Operations
  • RSA Security Operations

4.4 End of Module Quiz

Kapittel 5: Applikasjonssikkerhet

5.1 AppSec Key Concepts

• Beskrivelse: Grunnleggende konsepter innen applikasjonssikkerhet.
• Ressurser:
  • OWASP Application Security Verification Standard (ASVS)
  • SANS Application Security
  • Veracode AppSec

5.2 AppSec Key Capabilities

• Beskrivelse: Funksjoner og evner i applikasjonssikkerhetssystemer.
• Ressurser:
  • Checkmarx
  • Synopsys Application Security
  • WhiteHat Security

5.3 End of Module Quiz

Kapittel 6: Infrastruktur Sikkerhet

6.1 Infrastructure Security Key Concepts

• Beskrivelse: Grunnleggende konsepter innen infrastruktursikkerhet.
• Ressurser:
  • NIST SP 800-160
  • Center for Internet Security (CIS)
  • Microsoft Azure Infrastructure Security

6.2 Infrastructure Security Capabilities

• Beskrivelse: Funksjoner og evner i infrastruktursikkerhetssystemer.
• Ressurser:
  • AWS Security
  • Google Cloud Security
  • Oracle Cloud Infrastructure Security

6.3 End of Module Quiz

Kapittel 7: Datasikkerhet

7.1 Data Security Key Concepts

• Beskrivelse: Grunnleggende konsepter innen datasikkerhet.
• Ressurser:
  • NIST SP 800-88
  • Data Security Council of India
  • European Union Agency for Cybersecurity (ENISA)

7.2 Data Security Capabilities

• Beskrivelse: Funksjoner og evner i datasikkerhetssystemer.
• Ressurser:
  • Data Loss Prevention (DLP) by McAfee
  • Vormetric Data Security
  • IBM Guardium Data Protection

7.3 End of Module Quiz

Kapittel 8: AI og sikkerhet

8.1 AI Security Key Concepts

• Beskrivelse: Grunnleggende konsepter innen AI-sikkerhet.
• Ressurser:
  • AI Security by NIST
  • AI Security Challenges
  • AI in Cybersecurity

8.2 AI Security Capabilities

• Beskrivelse: Funksjoner og evner i AI-sikkerhetssystemer.
• Ressurser:
  • Darktrace AI Cybersecurity
  • Vectra AI
  • Cylance AI-Driven Security

8.3 Responsible AI

• Beskrivelse: Ansvarlig AI og etiske hensyn.
• Ressurser:
  • AI Ethics by IBM
  • Microsoft Responsible AI
  • Partnership on AI

8.4 End of Module Quiz

---

Ekstra Ressurser

• NIST Cybersecurity Framework
• OWASP
• SANS Institute
• ISO/IEC 27001