Pensum for Mini MBA i Cybersecurity

Her kan du se, hvad du skal studere forud for de enkelte moduler. Det er ikke så stor en læsebyrde, vi giver dig. Forvent blot at bruge 1-2 timer til hvert modul. Bemærk, at pensum betragtes som baggrundsviden for undervisningen. Undervisningen vil således ikke fokusere på at gennemgå pensum, men på at bygge oven på det, så du får så meget med fra uddannelsen som muligt. God fornøjelse med læsningen!

Et tip: Sørg altid for at have din Aros-notesbog ved hånden, når du forbereder dig, så du kan tage lidt noter undervejs – og så du kan fastholde alle de mange gode idéer, du selv får, mens du læser!

Gå tilbage til beskrivelsen for Mini MBA i Cybersecurity.

Modul 1: Cybersecurity: Principper, trends, trusler og teknologier

1. Danmark under ransomware angreb
2. APT38 jagter Mac med SharkRAT
3. IT-kriminelle udbyder kursus til BOTnet administrator
4. Strengthen Your Investigations’ Resolve with pDNS
5. Lumma Stealer — A Proliferating Threat in the Cybercrime Landscape
6. Bluenoroff (APT38) Live Infrastructure Hunting.

Valgfri ekstralæsning:

• Bogen Countdown to zero af Kim Zetter
• Bogen If It’s Smart, It’s Vulnerable af Mikko Hyppönen.

Modul 2: Risikostyring og sårbarhedsvurdering

1. Cyber-Risk Management, læs kapitel 2 (side 9-25) + kapitel 5 (side 33-51)
2. Risk Management & Resilience, Interview med Cyber Security Committee Chair Paul Gwynn
3. Podcast Cybersikkerhed: Kvantificering af digitale risici, Kromann Reumert (28 minutter).

Modul 3: De mest kritiske cybersecurity-trusler, og hvordan I undgår dem

1. Global Cybersecurity Outlook 2025 (læs blot side 1-23)
2. UDSYN 2024: En efterretningsbaseret vurdering af de ydre vilkår for Danmarks sikkerhed og varetagelsen af danske interesser (læs blot side 1-8)
3. Cybertruslen mod Danmark
4. Dansk Nato-havn under massivt cyberangreb: 23 millioner angreb på én dag
5. Danmark bør styrke sit cyberforsvar – Stigende cyberangreb på kritisk dansk infrastruktur, understreger behovet for at styrke det danske cyberforsvar
6. Cyberangreb tvang Mærsk til at drive virksomhed uden it i over en uge
7. ATT&CK 101
8. Video: What is ATT&CK? (4 minutter)
9. Video: Why you need to think like a hacker | Ted Harrington | TEDxFrankfurt (24 minutter).

Modul 4: Cybersecurity compliance: Love, standarder, kontrakter og forsikringer

1. The Role of the CISO and the Digital Security Landscape
2. How your board can better oversee cyber risk
3. Connecting the dots: A proactive approach to cyber security oversight in the boardroom
4. The Three Lines Model in Cybersecurity Governance and Risk Management
5. Cybersecurity is Everyone’s Job
6. Governance, risk, and compliance: A new lens on best practices 
7. Cybersecurity Governance, Part 1: 5 Fundamental Challenges
8. A board-level view of cyber resilience
9. Compliance Risk Management: Applying the COSO ERM Framework
10. Vejledning til SMV om cyberforsikringer.

Valgfri ekstralæsning:

• Vejledning til NIS2-loven: Lederens rolle og opgaver
• Cybersikkerhed for bestyrelse og direktion
• The Role of the CISO and the Digital Security Landscape 
• How CISOs Can Take Advantage of the Balanced Scorecard Method
• Accountability for Information Security Roles and Responsibilities, Part 2.

Modul 5: Identity & access management (IAM)

1. What is IAM for the Cloud?
2. Security Guidance for Critical Areas of Focus in Cloud Computing v5 (læs side 103-124), kræver desværre et gratis sign-up
3. Recommended Best Practices for Administrators – Identity and Access Management (læs blot side 1-6)
4. Auditing Identity and Access Management (læs blot side 1-11)
5. Enhancing Enterprise Security with Zero Trust Architecture (læs afsnittene 1, 2.1-2.3, 4.1-4.2, 5.1, 5.3 og 9)
6. The Role of IAM in Regulatory Compliance and Data Protection (læs blot de første 6 sider). Alternativt for dem, der gerne vil tage udgangspunkt i NIS2 og DORA: Analysis of the DORA and NIS 2 Regulations in the Context of Enterprise Cybersecurity in the EU (læs blot side 1-16)
7. Video: Cybersecurity Architecture: Who Are You? Identity and Access Management.

Valgfri ekstralæsning:

• Bogen Identity and Access Management: From Zero to Hero af Maria Bryght
• Bogen Identity Attack Vectors: Strategically Designing and Implementing Identity Security af Morey J. Haber og Darran Rolls.

Modul 6: Krisehåndtering, incident response, cybersecurity-arkitektur og sikkerhedsstrategi

1. Computer Security Incident Handling Guide (læs frem til side 52, hvor appendix begynder).