ITPE3100 Computer Security Course description

The students shall develop knowledge and an understanding of the concept of computer security, with the pertaining technologies and techniques. They shall also be capable of using some security tools. The students shall be capable of analysing the computer security needs of an enterprise in relation to alternative security solutions. The theoretical knowledge will be used in practical assignments throughout the course.

The course builds on the courses Programming Software Engineering and Operating Systems.

For å bli tatt opp til det treårige bachelorstudiet kreves generell studiekompetanse eller godkjent realkompetanse.

Enkeltemneopptak

De valgfrie emnene i femte semester kan tilbys eksterne deltakere dersom det er ledige plasser. Opptakskrav for eksterne deltakere er generell studiekompetanse og studier på universitets-/høgskolenivå tilsvarende minimum 60 studiepoeng.

After completing the course, the student is expected to have achieved the following learning outcomes defined in terms of knowledge, skills and general competence:

Knowledge

The student will be able to:

• know the basic security principles of confidentiality, integrity and availability
• identify common vulnerabilities, threats, threat agents, risks, and attack vectors
• know the basics of cryptography and how it is used to protect data at rest and in transit
• have knowledge of the protocols and standards related to modern cryptography
• understand the different forms of authentication methods that can be utilized
• explain the different types of access control models that can be used to safeguard information security
• describe the protocols and standards related to identity, authentication and authorization.
• understand the importance of controlling the flow of information in and out of the enterprise network and between security zones
• have knowledge of mechanism for detecting anomalies and incidents early to detect and handle attacks.
• understand the concept of Secure Software Development and Privacy by Design
• have knowledge of OWASP top 10 software security risk
• have knowledge how to secure web applications and Application Programming Interface (API)

Skills

The student will be able to:

• utilize security tools for encryption and signing
• utilize programs to identify and detect vulnerabilities
• enforce the principle of least privilege in services and other resources by using the Identity and Access Management System
• scan and keep track of hardware and network equipment connected to enterprise networks using security tools
• filter and control the traffic between the various security zones in the business and towards the internet by using a firewall technology.
• detect and manage data attacks using Intrusion Detection and Prevention Systems (IDS / IPS)
• apply the concept of secure software development with built-in privacy
• develop secure web applications by utilizing standardized methods and protocols

General competence

The student is capable of:

• discussing and communicating issues related to security principles confidentiality, integrity and accessibility
• comparing, assessing and providing recommendations on the use and procurement of security solutions

Studiet er treårig. Første studieår er felles for alle og organisert som et heltidsstudium som gir 60 studiepoeng.

I emner hvor antall deltagere begrenses av tilgjengelig produksjonsutstyr fordeles plassene etter karakter i forutgående relevante produksjonsemne. Se nærmere bestemmelser i emneplan for de aktuelle emnene. Hvis flere stiller likt, eller det ikke er et forutgående produksjonsemne foretas loddtrekning.

Progresjonsbestemmelser

• Emner tilsvarende minst 50 studiepoeng av første studieår må normalt være bestått før studenten kan fortsette på andre studieår.
• Hele første studieår og emner tilsvarende minst 45 studiepoeng av andre studieår må normalt være bestått før studenten kan fortsette på tredje studieår.
• For å kunne ta emnene MOK3900 Bacheloroppgave og MOKVPRAK Praksis må 120 studiepoeng være bestått.

Studenter som mangler flere studiepoeng enn beskrevet ovenfor, får ikke fortsette på neste studieår før kravet er oppfylt.

Arbeidsmåtene veksler mellom forelesninger, filmvisninger, prosjektarbeid, gruppearbeid, seminarer, praktisk arbeid med mer. Studentene må regne med å utføre mye praktisk arbeid i grupper og individuelt. Den enkelte student må innstille seg på at det også kan være nødvendig å avsette tid til studiearbeid på ettermiddagen og kvelden.

Undervisningen er organisert slik at det både gis felles teoriforelesninger gjennom hele semesteret, samt undervisning gruppevis.

Alle emnene består av arbeidskrav som må være godkjent før man kan fremstilles seg til vurdering. Det forventes at studentene trekker med seg medieteoretisk refleksjon i det praktiske arbeidet med medieproduksjoner.

Individual written digital exam under supervision, 3 hours

The exam result can be appealed.

In the event of resit and rescheduled exams, another exam form may also be used or a new assignment given with a new deadline. If oral exams are used, the result cannot be appealed.

Studentene på studiet kan ta ett semester som utveksling ved våre samarbeidsinstitusjoner i Norden, Europa og resten av verden. Produksjoner i emnene kan også gjennomføres i utlandet etter nærmere avtale.

Det er et ønske å motivere studentene til å gjennomføre deler av studiet ved en utenlandsk undervisningsinstitusjon. Utdanningen underviser et valgfritt emne og et obligatorisk emne på engelsk fjerde semester, til sammen 30 studiepoeng. Utenlandske studenter på innveksling følger disse emnene.

Studentutveksling og utenlandsopphold

Studier ved utenlandsk universitet/høgskole legges til 4. eller 5. semester, og erstatter da enkeltmoduler eller ett helt semester. Før studentene tar utenlandske delstudier, må de søke om å få disse godkjent jf. de krav som til enhver tid gjelder ved OsloMet - storbyuniversitetet. Gjennomførte og beståtte studier ved godkjent utenlandsk undervisningsinstitusjon krediteres som del av bachelorgraden.

Utdanningen har egne avtaler i Norden og Europa innenfor stipendprogrammet Erasmus. Studentene kan også benytte seg av OsloMet - storbyuniversitetets generelle avtaler med institusjoner utenfor Europa. Flere opplysninger om samarbeidsinstitusjoner og muligheter for utvekslingsopphold finnes på OsloMet - storbyuniversitetets og fakultetets hjemmesider.

Utvekslingsopphold kan også legges til sjette semester, men det må da først søkes om å ta bacheloroppgaven i femte semester. I tillegg til bacheloroppgaven tar man et av de valgfrie eller det obligatoriske emnet i femte semester. Eventuelt kan et emne som tilsvarer bacheloroppgaven ved utvekslingsinstitusjonen forhåndsgodkjennes for sjette semester.

I emner med tekniske/praktiske ferdighetskrav er det obligatorisk oppmøte på all undervisning eller på tekniske kurs.

Fravær utover den aktuelle grensen på undervisning, se den enkelte emneplan, medfører at studenten ikke kan fremstille seg til eksamen. Studenten vil miste ett eksamensforsøk. Ved dokumentert sykdom eller andre vektige grunner, kan det gis skriftlige eller muntlige oppgaver for å dokumentere at studenten oppfyller ferdighetskravene i emnet. Slike oppgaver kompenserer fravær og regnes som ekstra arbeidskrav (se regler for arbeidskrav under Vurdering i den enkelte emneplan).

Fravær fra obligatorisk deltagelse på tekniske kurs vil ikke kunne erstattes på denne måten. Studenter som mangler tekniske kurs må fullføre disse neste gang emnet tilbys og deretter fremstille seg for eksamen.

Obligatoriske innleveringsoppgaver, kurs og faglige studentfremlegg (arbeidskrav) er integrert i studieforløpet. Det vil framgå av undervisningsplanen, som legges ut i Canvas ved semesterstart, hvilke oppgaver som skal innleveres til hvilken frist. Studentene er selv ansvarlige for å holde seg orientert om de ulike tidsfristene. Arbeidskravene innleveres individuelt eller i samarbeid med andre studenter.

Arbeidskrav vurderes som godkjent/ ikke godkjent. Dersom et arbeidskrav blir vurdert til "ikke godkjent", må det leveres et nytt produkt innen den frist som blir satt. Dersom et arbeidskrav ikke leveres innen angitt frist, må grunnen til dette dokumenteres, og det avtales en utsatt frist med faglærer. Arbeidskrav kan normalt leveres inntil tre ganger. Med mindre det er gjort endringer i emneplanen er arbeidskrav gyldige som grunnlag for eksamensrett i de to påfølgende studieårene.

Alle arbeidskrav i et emne må være godkjent for å kunne gå opp til avsluttende vurdering.

Hvor mange arbeidskrav som knytter seg til de enkelte emner, fremgår under beskrivelsen av hvert emne.

Det er avsluttende vurdering av hvert emne.

Vurderingsformer som benyttes i studiet, inkluderer teoretiske og/eller praktiske semesteroppgaver, skoleeksamen, mappevurdering, hjemmeeksamen, muntlig høring og rapport. Det vil i de fleste emner kreves deltagelse i den organiserte undervisningen for at studenten skal kunne besvare oppgaver ved avsluttende vurdering på en tilfredsstillende måte. Med mindre annet er oppgitt under overskriften Vurdering i emneplanene, kan eksamensbesvarelser leveres på norsk, dansk, svensk eller engelsk.

Alle skriftlige besvarelser skal følge retningslinjer gitt i fagtekstmal ved Institutt for journalistikk og mediefag.

Ved avsluttende vurdering av hvert emne benyttes vurderingsuttrykk bestått/ikke bestått eller en gradert skala med fem trinn fra A til E for bestått og F for ikke bestått. Hvilken vurderingsform og hvilket vurderingsuttrykk som benyttes, framgår av beskrivelsen av hvert emne.

I emner hvor den avsluttende vurderingen består av to deler, danner del 1 grunnlag for karakteren, mens karakteren kan justeres ett trinn opp eller ned i en muntlig høring i del 2.

Når en praktisk produksjon og/eller en oppgave gitt som arbeidskrav i et emne er tilknyttet en avsluttende vurdering, skal studenten som regel utarbeide et refleksjonsnotat. Et refleksjonsnotat er en metoderapport med drøfting i lys av pensum, der studentene skal beskrive og vurdere det de har jobbet med.

I tilfeller hvor det i den avsluttende vurderingen inngår en oppgave opprinnelig gitt som arbeidskrav, er arbeidskravet å anse som et forarbeide til mappevurdering. Studenten kan gjøre endringer i teksten før innlevering.

Ny/utsatt eksamen

Dersom ikke annet fremkommer av emneplanen, må både vurderingsdel 1 og 2 tas på nytt ved ny/utsatt eksamen.

Sensorordninger

Vurdering og sensur skal foregå i samsvar med bestemmelsene om vurdering i lov av 1. april 2005 nr. 15 om universiteter og høyskoler og forskrift om studier og eksamen ved Høgskolen i Oslo og Akershus.