ACIT4290 Practical cybersecurity Course description

This course will teach theoretical and in-depth practical skills in operative cybersecurity. It addresses security testing and defensive as well as offensive techniques in securing networked information systems against security threats. You will learn about the legal background and limitations of such activities, about professional ethics in cybersecurity, learn about information collection (reconnaissance), practical vulnerability testing and intrusion detection and participate in exercises such as capture-the-flag and red-blue-teaming, and you will learn to use tools for practical cybersecurity work.

Følgende arbeidskrav er obligatorisk og må være godkjent for å kunne framstille seg til eksamen:

• En prosjektskisse som beskriver hvordan gruppen vil gå fram for å gjennomføre sitt prosjekt.
• En standard samarbeidsavtale må inngås mellom prosjekttilbyder/veileder og studenten(e), og denne må godkjennes av emnekoordinatoren før prosjektet kan starte.
• Tre møtereferater fra veiledningsmøter i løpet av prosjektperioden.
• Muntlig presentasjon midtveis i semesteret, individuelt eller i gruppe (maks. 5 studenter), 10 minutter + 5 minutter til spørsmål.

Fristene for prosjektskissen og møtereferater vil fremgå av undervisningsplanen som gjøres tilgjengelig ved semesterstart.

No formal requirements over and above the admission requirements.

After completing this course, the students have the following learning outcomes, defined in terms of knowledge, skills and general competence:

Knowledge

On successful completion of this course the student has:

• an understanding of the theoretical foundations of operative cybersecurity

• knowledge of offensive and defensive cybersecurity measures
• awareness of reference databases for vulnerabilities, exploits and information security advisories
• knowledge of professional ethics in cybersecurity and penetration testing
• knowledge of legal limitations for cybersecurity activities
• familiarity with international, national and sectorial crisis response and cybersecurity authorities

Skills

On successful completion of this course the student can:

• gather information (reconnaissance) about target systems and target organizations, identify vulnerabilities and choose targets for penetration testing
• run penetration testing with practical attacks against systems, software and users
• detect and identify intrusion to systems and execute countermeasures

• retrieve current intelligence about vulnerabilities, security patches and attack methods
• distinguish risk-based approach to cybersecurity operations from ad hoc cybersecurity operations
• configure intrusion detection or endpoint detection and response (EDR) agents
• configure and collect logs
• detect and monitor intrusions
• recover and secure evidence from log files and other resources for analysis of events
• find, exploit and mitigate vulnerabilities in networked information systems.

General competence

On successful completion of this course the student can:

• organize cybersecurity operations

• use relevant tools for cybersecurity operations
• use relevant tools for passive and active cybersecurity operations
• apply their knowledge of general incident management

• Online course material for preparatory reading (flipped classroom approach)
• Lectures
• Group tutorials with live demonstrations
• Group exercises applying tools and techniques for attack, testing and defense
• Home assignments (written and practical, e.g. attacking or securing virtual machines)

• Blue-Red-team competitions in defender and attacker roles

The following required coursework must be approved before the student can take the exam:

• Five assignments composed of the following: search for information, find vulnerabilities in virtual servers, scan/attack virtual machines, find attack patterns, competitive exercises (capture the flag, red-blue-teaming). Assignments may need presence or collaboration with other students on campus.
• Participation in a round of hacking or defense-attack competition and a written report based on the activity

An individual written portfolio consisting of five assignments based on activities undertaken in the course. Each of the assignments has a word limit of 1000 words (+/- 10%), or 7 minutes (+/- 1 minute) for video or audio submissions.

The portfolio is assessed as a whole and given one single grade, but all assignments must be passed in order for the portfolio to receive a grade E or higher.

All assignments in the portfolio must be written in either English or a Scandinavian language.

The exam can be appealed.

Studenten gjennomfører et prosjekt innenfor personvern- og identitetsteknologi, fortrinnsvis i samarbeid med en relevant IT-bedrift, individuelt eller i gruppe på opp til fem studenter. Målet er å gi studentene en introduksjon til personvern- og identitetsteknologi, mens de løser et kommersielt problem i form av omfattende prosjektarbeid med arbeidsmengde tilsvarende 10 timer i uken over en 12 ukers periode. Dersom prosjektet gjennomføres om sommeren skal arbeidsmengden tilsvare 4 dager i uken over en 6-ukers periode.

Med økende bruk av digitale medier og internett til å løse flere og flere av våre oppgaver både i privatlivet og i arbeidslivet (bank, handel, helse, utdanning, eksamen, ansettelser, nyhetsformidling, reiseliv etc), øker også risikoen for at personopplysninger kommer på avveie eller blir misbrukt. For å unngå dette og sikre at tilliten til de digitale løsninger holdes høy, trenger vi et godt personvern. Med godt personvern menes at personlige data tas godt vare på og benyttes på en slik måte at de er til fordel for brukere, kunder og ansatte.

Hensikten med det nye lovverket, GDPR (Personvernforordningen, General Data Protection Regulation) er å sette fokus på dette og kreve at alle virksomheter som behandler personopplysninger skal legge opp til et godt personvern, som bla betyr at de registrertes rettigheter ivaretas på en trygg og betryggende måte. Disse rettighetene handler om retten til innsyn, sletting, portabilitet, retting av feil data og begrensninger i behandling. For å etterleve de strenge krav til et godt personvern vil det være nødvendig med god støtte fra teknologi. Dette kan være teknologi som støtter i identifisering av personer, automatisering av prosesser, sikring mot svindel, håndtering av samtykker og de registrertes rettigheter, forvaltning og kvalitetssikring av databehandleravtaler, støtte i internkontroll etc.

I tillegg til prosjektene som tilbys, kan studenten selv finner et oppdrag i en relevant bedrift, offentlig organisasjon eller ideell organisasjon som stiller med en veileder (såkalt ekstern veileder). Alle studentinitierte prosjekter må godkjennes av emnekoordinatoren før prosjektstart.

Gjennomføringen av emnet forutsetter et opphold ved det aktuelle fagmiljøet tilsvarende to dager i uken over en 12-ukers periode.Dersom prosjektet gjennomføres om sommeren skal oppholdet tilsvare 4 dager i uken over en 6-ukers periode.

Valgemnet igangsettes forutsatt at det er et tilstrekkelig antall studenter som velger emnet.

Ingen utover opptakskrav.

Etter å ha gjennomført dette emnet har studenten følgende læringsutbytte, definert i kunnskap, ferdigheter og generell kompetanse:

Kunnskap

Studenten:

• har en grunnleggende forståelse av hva som ligger i personvern og hva et godt personvern er
• har kunnskap om hvordan personvern og identitetshåndtering er knyttet sammen
• har en grunnleggende forståelse av hvordan teknologi støtter i sikring av godt personvern og sikker identitet. (Personvern-teknologi og identitetsteknologi)
• er bevisst på etiske så vel som legale aspekter ved personvern inkludert GDPR.
• er bevisst hvordan personvern-teknologi benyttes / kan benyttes i næringsliv og offentlig forvaltning

Ferdigheter

Studenten:

• kan implementere enkle anvendelser av identitetsteknologi. For eksempel: bruk av to-faktor autentisering, biometri etc.
• kan benytte personvern- og identitetsteknologi for anvendelser som håndtering av samtykke, sammenkobling av flere kilder sammen for å fastslå riktig identitet etc.

Generell kompetanse

Studenten:

• kan anvende sin kunnskap om personvern- og identitetsteknologi for å løse problemer relevant for næringslivet/samfunnet.

Studentene vil arbeide individuelt eller i grupper på opp til fem studenter ved å gjennomføre et prosjekt innenfor Personvern- og identitetsteknologi i samarbeid med relevante eksterne aktører som bedrifter eller statlige organisasjoner. Studentene får tilgang til relevante online-ressurser, og får veiledning av intern og/eller ekstern veileder.

Emnet kan gjennomføres individuelt etter avtale med emneleder.

Prosjektene velges/tildeles ved semesterstart.