Trusler, sårbarheder, risikoanalyse og risiko for cyberangreb er nutidige vilkår. It-professionelle og studerende på videregående uddannelser får med It-sikkerhed i praksis en grundbog, der tager udgangspunkt i de trusler, som organisationer dagligt er udsat for, og i de sårbarheder, der ofte er i både de tekniske systemer, i organisationen og i det fysiske miljø – sårbarhed over for fx phishing, ransomware, vira, spoofing og hacking.

Denne bog ruster læseren til alle aspekter af arbejdet med it-sikkerhed; beskyttelse mod og bekæmpelse af cyberangreb i virksomheder og organisationer – både teknisk og organisatorisk.

Bogen bruger et internationalt standardiseret vokabular og klæder læseren på til at indgå i en professionel it-sikkerhedssammenhæng. De tekniske problemstillinger i relation til computersystemer, netværk og mobile enheder er i fokus, da disse problemstillinger fylder stadig mere i virksomheder og organisationer.

It-sikkerhed i praksis – en introduktion giver, ved at introducere til hacking og penetration testing med Kali Linux, indblik i, hvordan hackere kompromitterer it-systemer i praksis. Ligeledes giver den indblik i offensive og defensive tilgange til it-sikkerhed i opbygningen af effektive forsvarsværker. Andre emner er udviklingen af sikker software og sikring af netværk, cloud og data i it-infrastrukturer.

Bogen forener den tekniske vinkel med den organisatoriske it-sikkerhed – herunder hvilke metoder organisationer kan benytte sig af for at forbedre og styre den overordnede sikkerhed med udgangspunkt i ISO 27001.

Til støtte i undervisning i fag inden for it-sikkerhed har bogen gennem gåen de cases, øvelser og onlineressourcer. Hjemmesiden it-sikkerhedsbogen.dk (som bliver tilgængelig, når bogen udkommer) supplerer bogen med slides, opdateringer og rettelser.

ANDRÁS ÁCS PEDERSEN er lektor på Zealand – Sjællands Erhvervsakademi i it og digital kommunikation og har erfaring som iværksætter i firmaet iMotions og som webchef på TV2 ØST. András er uddannet procesorganisatør og multimediedesigner og har en bachelor i medialogi samt en mastergrad i oplevelsesledelse. Han er en passioneret underviser inden for it-relaterede emner som it-sikkerhed, programmering og user experience.

KARSTEN DAHL VANDRUP er akademiingeniør EE og lektor på Zealand – Sjællands Erhvervsakademi. Karsten har i en årrække arbejdet med it-sikkerhed i både undervisning og praksis, og han er forfatter til Innovation og teknologioverførsel fra Jurist- og Økonomforbundets Forlag. Han har haft ledende stillinger i industrien i en årrække, bl.a. i Nokia OYJ i Finland og Litepoint Inc. i Californien. Karsten er specialist i it-governance og it-sikkerhedsledelse. Han er certificeret Chief Information Security Officer af EXIN.