Sök
Stäng
Meny
Site Page

Totalförsvarets forskningsinstitut

Totalförsvarets forskningsinstitut

Kontakt

Demonstration av IT-säkerhet

IT-säkerhet är ett angeläget område som berör oss alla, men det är också ett område som är både svår­begripligt och omgärdas av en hel del mystik. FOI har därför använt erfarenheter från sin långvariga forskning inom IT-säkerhets­området till att ta fram ett antal unika demonstrationer och kurser

Man presenterar på scen

IT-säkerhet upplevs av många som svårt, tråkigt och något de helst inte vill bry sig om. Går det att få detta viktiga område att kännas angeläget och intressant? Det finns få pedago­giska metoder som är så effektiva som praktiska demonstra­tioner, men hur kan man visa sådant som är avsett att inte synas? Vid angrepp inom IT-säkerhetsområdet är ett av målen att intrånget ska vara osynligt för den vars dator blir utsatt för angrepp. Detta är antagligen det huvud­sakliga skälet till att nästan alla presenta­tioner av IT-säkerhet antingen är teoretiska beskrivningar, eller demonstra­tioner med ett tekniskt djup som ingen annan än demonstra­tören själv förstår att uppskatta.

Mot denna bakgrund har Totalförsvarets forsknings­institut, FOI, kombinerat en långvarig erfarenhet av tekniskt inriktad IT-säkerhetsforskning med en tradition som utbildare och pedagoger och tagit fram anpassade demonstrationer och kursmoduler som kombinerar det bästa av illustrerande teknik och pedagogisk presentation. Resultatet har blivit något unikt som lyckas kombinera ett tekniskt djup med en givande framställning.

Om kursen

Kursen i IT-säkerhet kan i stor utsträckning anpassas till kundernas behov och önskemål  och innefattas av:

  • Demonstration och föreläsning 30 min - 3 timmar
  • Demonstrationen kan byggas på med två olika utökningar - Enkel säkerhets­värdering - och/eller scenarier

Kontakta Mikael Wedlin eller Jacob Löfvenberg för prisuppgift.

Detta är en demonstration och före­läsning där vi visar sårbarheter och intrång på ett under­hållande sätt som är relevant och förståeligt för alla kategorier av åhörare. Längden brukar vara mellan 30 minuter och tre timmar och innehåller främst moment där vi påvisar sårbar­heter och hot mot datorer och annan elektronisk utrustning. Bäst passar dragningen som en motiverande del i ett samman­hang där man arbetar med säkerhets­frågor, men den har också fungerat bra som ett lättsammare inslag för eftertanke på årsmöten och liknande sammanhang.

Demonstrationen genomförs på tre projektions­­dukar i den lokal kunden önskar. Vi har med oss all utrustning som behövs. I samband med demonstra­­tionen delas ett kompen­dium ut som innehåller en beskrivning av det som visats. Demonstrationen anpassas till åhörarna, antingen det är IT-säkerhets­experter eller noviser, på svenska eller engelska. Det går att demonstrera för alla storlekar på grupper från enstaka åhörare till stora konsertsalar. Vi har genomfört demonstrationer för väldigt olika typer av åhörare, från försvarsledningen till hemvärns­soldater, från IT-specialister till vatten­producenter. Samtliga kategorier av åhörare har efteråt sagt att demonstra­tionen har öppnat ögonen för något de inte tänkt på tidigare och att det var den bästa IT-säkerhets­demonstration de någonsin sett. Totalt har FOI genomfört ett hundratal demonstrationer av detta slag under de senaste tolv åren.

Demonstrationen som beskrivs ovan är basen i denna produkt, men i det här fallet fördjupas och komplet­teras den med bakgrunds­material. Vi delar även med oss av våra erfarenheter av hur de risker och hot vi påvisar kan hanteras. Demonstrationen byggs på med två olika utökningar:

Enkel säkerhetsvärdering

En metod för att värdera säkerhets­aspekter hos specifika säkerhets­lösningar (inte nödvändigtvis inom IT-området) presenteras och förklaras. Metoden är enkel och handfast och hjälper användaren att belysa före­slagna säkerhets­lösningar ur olika perspektiv. Efter genomgången av metoden får deltagarna prova att använda den på en verklig säkerhets­produkt eller säkerhetslösning. Deltagarna får en kort handledning med förklaringar och exempel att ta med sig hem.

och/eller

Scenarier

Ett antal scenarier presenteras och diskuteras, dels i mindre grupper, dels i storgrupp. Detta moment kräver att deltagarna har viss erfarenhet och intresse av säkerhetsfrågor.

Kursdeltagarna får efter dagens slut med sig ett kursmaterial.

Demo + två olika utökningar passar bäst för grupper med mellan 15 och 50 deltagare.

Dagen genomförs med hjälp av samma utrustning som för demonstrationen och på den plats kunden önskar. Den går också att ge i FOI:s kurslokaler, antingen i Linköping eller Stockholm, om kunden så önskar.

Kontakt
Till startsidan, foi.se

FOI forskar för en säkrare värld.

FOI:s kärnverksamhet är forskning, metod- och teknikutveckling samt analyser och studier.
Myndigheten är uppdragsfinansierad och ligger under Försvarsdepartementet.

FOI:s kärnverksamhet är forskning, metod- och teknikutveckling samt analyser och studier. Myndigheten är uppdragsfinansierad och ligger under Försvarsdepartementet.