Trusler, sårbarheder, risikoanalyse og risiko for cyberangreb er nutidige vilkår. It-professionelle og studerende på videregående uddannelser får med It-sikkerhed i praksis en grundbog, der tager udgangspunkt i de trusler, som organisationer dagligt er udsat for, og i de sårbarheder, der ofte er i både de tekniske systemer, i organisationen og i det fysiske miljø – sårbarhed over for f.eks. phishing, ransomware, vira, spoofing og hacking.

Denne bog ruster læseren til alle aspekter af arbejdet med it-sikkerhed, beskyttelse og bekæmpelse af cyberangreb i virksomheder og organisationer – både teknisk og organisatorisk.

Bogen bruger et internationalt standardiseret vokabular og klæder læseren på til at indgå i en professionel it-sikkerhedssammenhæng. De tekniske problemstillinger og systemer for computersystemer, netværk og mobile enheder er i fokus, idet de udgør en stadigt stigende rolle i en moderne virksomhed.

It-sikkerhed i praksis. En introduktion giver – ved at introducere til hacking og penetration testing med Kali Linux – indblik i, hvordan hackere kompromitterer it-systemer i praksis. Ligeledes kan man lære om offensive og defensive tilgange til it-sikkerhed i opbygningen af effektive forsvarsværker. Andre emner er udviklingen af sikker software og sikring af netværk, cloud og data i it-infrastrukturer.

Bogen forener den tekniske vinkel med den organisatoriske it-sikkerhed – herunder hvilke metoder organisationer kan benytte sig af for at forbedre og styre den overordnede sikkerhed med udgangspunkt i ISO 27001.

Til støtte i undervisning i fag indenfor it-sikkerhed har bogen gennemgående cases, øvelser og onlineressourcer. Hjemmesiden it-sikkerhedsbogen.dk (bliver tilgængelig, når bogen udkommer) supplerer bogen med slides, opdateringer og rettelser.

Om forfatterne
András Ács Pedersen er lektor på Zealand Erhvervsakademi i it og digital kommunikation, og han har erfaring som iværksætter i firmaet iMotions og som webchef på TV 2 ØST. András er uddannet procesorganisatør, multimediedesigner, bachelor i medialogi og har også en mastergrad i oplevelsesledelse. Han er en passioneret underviser indenfor it-relaterede emner som it-sikkerhed, programmering og user experience.

Karsten Dahl Vandrup er akademiingeniør EE og lektor på Zealand Erhvervsakademi. Karsten har i en årrække arbejdet med it-sikkerhed i både undervisning og praksis, og han er forfatter til Innovation og teknologioverførsel fra Djøf Forlag. Han har haft ledende stillinger i industrien i en årrække, bl.a. i Nokia OYJ i Finland og Litepoint Inc. i Californien. Karsten er specialist i IT-Governance og it-sikkerhedsledelse. Han er certificeret Chief Information Security Officer af EXIN.