JBPRAKSIS Internship period Course description

Mappevurdering med følgende mappekrav:

• Et individuelt prosjekt (skriftlig rapport).
• Et gruppeprosjekt (2-5 studenter, skriftlig rapport).

Mappevurdering gis en helhetlig vurdering med én karakter. Begge delene i mappen må være vurdert til karakter E eller bedre for at studenten skal kunne få bestått emnet.

Eksamensresultat kan påklages.

Ved ny og utsatt eksamen kan en annen eksamensform også bli benyttet eller en ny oppgave med en ny frist gis. Hvis muntlig eksamen benyttes kan denne ikke påklages.

Alle.

Gradert skala A-F.

En intern sensor. Ekstern sensor brukes jevnlig.

Praksisperioden er obligatorisk. Ved fravær på over en uke (fem arbeidsdager) som skyldes sykdom eller annen tvingende grunn, kan utdanningen foreta en individuell vurdering for å avklare hvordan studenten skal få fullført sin praksis.

Det er ikke mulig å klage på praksistildelingen når det gjelder hvilken plass man blir tildelt eller hvordan tildelingen gjøres. Dersom det oppstår problemer med praksissted/gjennomføring av praksis må studenten informere sin kontakt/praksisansvarlig ved OsloMet så fort som mulig og før praksisen er fullført.

Etter praksisperioden skal studenten levere en individuell praksisrapport på inntil 5 sider, der han/hun evaluerer praksisperioden og sin egen innsats. Praksisrapporten ikluderer et vedlagt eget journalistisk arbeid og studentens analyse av dette arbeidet, og en uttalelse på rundt én side fra redaksjonen om studentens faglige utvikling og om praksisperioden generelt. Utdanningen informerer redaksjonen om dette, men studenten er ansvarlig for å etterlyse uttalelse ved eventuell forglemmelse i redaksjonen.

Bestått praksis er en forutsetning for videre studier.

Studentene skal utvikle kunnskap om og forståelse av datasikkerhetsbegrepet med de tilhørende teknologier og teknikker. De skal videre kunne anvende noen sikringsverktøy. Studentene skal kunne analysere en virksomhets behov for datasikring i relasjon til alternative sikringsløsninger. Den teoretiske kunnskapen blir benyttet i praktiske oppgaver gjennom emnet.

Ingen ut over opptakskrav.

Etter å ha gjennomført dette emnet har studenten følgende læringsutbytte, definert som kunnskap, ferdigheter og generell kompetanse:

Kunnskap

Studenten kan:

• kjenne til grunnleggende sikkerhetsprinsipper om konfidensialitet, integritet og tilgjengelighet
• identifisere vanlige sårbarheter, trusler, trusselaktører, risiko, og angrepsvektorer
• kjenne det grunnleggende om kryptografi og hvordan det brukes for å beskytte data i ro og i transitt
• ha kunnskap om protokoller og standarder og implementeringer relatert til moderne kryptografi
• forstå de forskjellige former for autentiseringsmetoder som kan benyttes
• forklare de forskjellige typene tilgangskontrollmodeller som kan brukes for å ivareta informasjonssikkerhet
• beskrive protokoller og standarder relatert til identitet, autentisering og autorisasjon
• forstå viktigheten med å kontrollere informasjonsflyten inn til og ut av virksomhetens nettverk og mellom sikkerhetssoner
• ha kunnskap om mekanisme for å oppdage uregelmessigheter og hendelser tidlig for å kunne detektere og håndtere dataangrep
• forstå konseptet om sikker programvareutvikling med innebygd personvern
• kjenne til OWASP topp 10 sikkerhetsrisiko
• ha kunnskap om hvordan en sikrer webapplikasjoner og Application Programming Interface (API)

Ferdigheter

Studenten kan:

• anvende sikkerhetsverktøy til kryptering og signering
• anvende programmer for å identifisere og oppdage sårbarheter
• håndheve prinsippet om minst mulig privilegium( principle of least privilege) i tjenester og andre ressurser ved å benytte styringssystem for identitet og tilgang(Identity and access management system)
• skanne og holde oversikt over maskinvare og nettverksutstyr som er tilkoblet virksometensnettverk ved å ta i bruk sikkerhetsverktøy
• filtrere og kontrollere trafikken mellom de ulike sikkerhetssonene i virksomheten og mot internett ved å benytte brannmurteknologi
• detektere og håndtere dataangrep ved å benytte Intrusion Detection and Prevention Systems (IDS/IPS)
• anvende konseptet om sikker programvareutvikling med innebygd personvern
• utvikle sikre webapplikasjoner ved å bruke standardiserte metoder og protokoller

Generell kompetanse

Studenten kan:

• drøfte og formidle problemstillinger knyttet til sikkerhetsprinsippene konfidensialitet, integritet og tilgjengelighet
• sammenligne, vurdere og gi anbefalinger om bruk og anskaffelse av sikkerhetsløsninger

Anders Gjesvik