NITH 2012 - 2013 / Emner / Teknologiemner(TK, ITK) / TK2100 Informasjonssikkerhet  

TK2100 Informasjonssikkerhet

Emnenivå
Bachelor

Emnekode
TK2100

Emnenavn
Informasjonssikkerhet

Studiepoeng
7,50

Emneansvarlig
Bjørn Olav Listog

Tilsynssensor
Kjetil Svarstad

Godkjenningsdato


Hensikt
Trusselbildet for en datamaskinbruker er i dag preget av angrep fra datakriminelle som er ute etter direkte økonomisk gevinst, eller å overta enkeltmaskiner for å benytte disse videre til kriminelll virksomhet. Bevissthet om de ulike trusslene som finnes i Internett er forutsetningen for å treffe riktige tiltak. Etter å ha fullført emnet skal en student være i stand til å analysere trusselbildet og foreta egnede sikringstiltak på egen maskin, i eget hjemmenettverk og gi begrunnede råd i forhold til oppsett og teknologivalg for websteder. Man skal også ha oversikt over hvilke lover og forskrifter som gjelder for bruk av datamaskiner til lagring, prosessering og formidling av data, her under personvern og opphavsrett

Forutsetninger
TK1100, DB1100, PG1100 og PJ1100

Læringsutbytte

Kunnskaper

Etter å ha fullført emnet skal studenten kunne:

  • forklare hva som menes med informasjonsikkerhet.
  • beskrive de ulike nivåene i informasjonsikkerhet med tilhørende trusselbilde og (mulige) tiltak.
  • beskrive og forklare hvilke sikringstiltak som er tilgjenglig i ulike teknologier
  • vurdere sikkerhetstiltak i forhold til gitte situasjoner

Ferdigheter

Etter å ha fullført emnet skal studenten kunne:

  • utføre en risikoanalyse i forhold til en bestemt teknologisk løsning og foreslå tilpassede tiltak
  • planleggge og gjennomføre (enkle) sikkerhetstester av bestemte teknologiske løsninger ved hjelp av standardverktøy

Generell kompetanse

Etter å ha fullført emnet skal studenten kunne:

  • beskrive og følge lover og etiske normer som gjelder mhp opphavsrett og informasjonsikkerhet i Norge
  • reflektere over sikkerhetsaspekter ved egen nett-adferd.
Gjennomføring
Forelesninger og øvinger

Anbefalt tidsbruk

Aktivitet

 

Tidsbruk

 

Deltakelse i undervisning

 

24

 

Selvstudium

 

128

 

Forberedelse til presentasjon/diskusjon i klassen

 

0

 

Øving

 

24

 

Vurdering

 

24

 

Anbefalt tidsbruk totalt

 

200

Verktøy
  • Metasploit (siste versjon)
  • nmap (siste versjon)
  • Wireshark (siste versjon)
Karakterskala
Letter grades A-E for passed and F for failure

Vitnemålstekst
Etter å ha fullført emnet skal studenten kjenne til og kunne beskrive tekniske, lovmessige og holdningsmessige sider ved informasjonsikkerhet for privatpersoner og virksomheter i forhold til bruk av Internett. De skal kunne utføre en systematisk risikovurdering av egen konfigurasjon og bruk av datamaskin på Internett, og kunne gi begrunnede råd til andre. De skal ha tilegnet seg fagterminologien som benyttes innenfor datasikkerhetsfeltet.

Pensum

I noen delemner publiseres støttelittertur tilpasset norske lover og regler på emnesidene

Vurderingstype
Mappevurdering

Vurdering

To innleveringer og en avsluttende skriftlig eksamen




Litteraturliste:
Tittel Forfatter Forlag Utgitt år ISBN Utgave Kommentar Type Litteratur
Introduction to Computer Security  Goodrich, Michael T. & Roberto Tamassia  Pearson  2011  978-0-321-70201-2  1.    Bok  Pensum 

Vurdering / Assessment

Vekting (%):
100

Vurderingstype:
Mappevurdering m/skriftlig prøve (se emnesiden) / Portfolio w/written test

Hjelpemiddel:
Alle / All

Varighet:
3 timer (eksamen) + to dager pr innlevering

Semester:
Vår / Spring