Multinationella företag och små och medelstora företag behöverutbildning i cybersäkerhet för sina anställda.Att gå en utbildning inom cybersäkerhet innebär att du utvecklar din kompetens, träffar andra med liknande bakgrund och du lär dig mer om den senaste tekniken.
Civilingenjör programmet
- Civilingenjör i datorsäkerhet Blekinge Tekniska högskola
- Civilingenjör i informatiosnteknologi Uppsala universitet, Linköpings universitet mfl
- IT ingenjör digital infrastruktur och cybersäkerhet, Högskolan i Borås
- IT-säkerhet och mjukvarutestning kandidatprogram, Högskolan i Dalarna
Branschrelaterade certifieringar
Det finns flera branschrelaterade certifieringar för specialister inom IT-säkerhet som CICSP , CISA (Certified Information System Auditor), CISM och ITIL (IT Infrastructure Library). En av världens största utbilningsaktörer inom cyber är SANS.
ITIL är en internationell certifiering som utfärdas av DF och som berör företag och organisationer inom IT service management. Kvaliten på utbildningen fastställs av Cabinet Office.
Det finns 4 olika nivåer inom ITIL:
a) Foundation
b) Intermediate
c) Expert
d) Master
Online kurser i cyber
Coursera har en kurs ”Cybersäkerhet för alla” som är gratis att anmäla sig till.
Ett företag som specialiserat sig på onlinekurser är Cybrary som erbjuder premiumtjänster som hjälper studenter att ta certifieringar CompTIA A+, CompTIA Security+, CCNA, CISSP och ett antal andra grundläggande utbildningar.
Om du vill ta en mer avancerad OSCP certifiering (Offensive Security Certified Professional) finns det flera lab virtual machines (VMs) från Hack the Box.
Hur du kan utbilda personer inom ditt företag inom cybersäkerhet och simulera phising attacker (security awareness training platform)
Det finns flera plattformar som KnowBe4 och Proofpoint som kan användas för att utbilda din organisation om cyber security.
KnowBe4 är en plattform för cybersäkerhetsmedvetenhetsträning och simulerade phishing-tester. Den erbjuder ett brett utbud av utbildningsmaterial, inklusive interaktiva kurser, videor, spel, nyhetsbrev och simuleringar av phishing-attacker. Plattformen är utformad för att hjälpa organisationer att utbilda sina anställda om olika cybersäkerhetshot, som phishing, ransomware och social ingenjörskonst, och att bygga en kultur av säkerhetsmedvetenhet.
För att använda KnowBe4 för cybersäkerhetsmedvetenhetsträning, kan en organisation:
- Genomföra en initial bedömning av de anställdas nuvarande kunskapsnivå och sårbarheter.
- Anpassa utbildningsprogrammet baserat på bedömningens resultat och organisationens specifika behov.
- Använda KnowBe4:s utbildningsmaterial och simuleringar för att utbilda anställda.
- Spåra och analysera framsteg och svar på utbildningen för att kontinuerligt förbättra programmet.
Fördelarna med att använda KnowBe4
- Omfattande och uppdaterat utbildningsmaterial som täcker ett brett spektrum av cybersäkerhetshot.
- Anpassningsbara utbildningsprogram som kan riktas mot specifika behov och risker inom organisationen.
- Möjligheten att genomföra realistiska phishing-simuleringar för att testa och förbättra de anställdas förmåga att identifiera och hantera hot.
- Detaljerad rapportering och analysverktyg som hjälper till att mäta effektiviteten av utbildningsprogrammet.
Standarder och organ inom cyberområdet
Försvarets Material Verk skriver om CSEC (uttalas ”See Sec”) som är en förkortning för Sveriges Certifierings Organ för IT-säkerhet. De ansvarar för uppbyggnad, drift och förvaltning av system för evaluering och certifiering av IT-säkerhet i produkter och system i enlighet med standarden ISO/IEC IS 15408 (Common Criteria).
En annan populär standard är Good Practice Guide 13 eller GPG13, som är en brittisk standard för att minska risker kring affärsprocesser och företag. Genom att implementera GPG13 kan företag minska sina riskprofiler. Andra säkerhetlösningar inkluderar säkerhetsstandarder som PCI DSS (betalningslösningar), Cyber Security och SOX.
Internationella organ
Inom EU finns Europol och Internet Facilitated Organised Crime Threat Assessment som undersöker den europeiska cyber kriminaliteten. På deras egna webbplats skriver man att de tittar på framtida trender inom området.
Iosco (Internationella organisationen för värdepapperstillsyn) arbetar för att ta fram en standard för att öka upp datasäkerheten inom finansbranschen dvs fondförvaltare, mäklarfirmor, noterade företag och börser.