ITPE3100 Datasikkerhet Emneplan

Ingen forkunnskapskrav.

Christian Nordahl Rolfsen

Ingen ut over opptakskrav.

Etter å ha gjennomført dette emnet har studenten følgende læringsutbytte, definert som kunnskap, ferdigheter og generell kompetanse:

Kunnskap

Studenten kan:

• kjenne til grunnleggende sikkerhetsprinsipper om konfidensialitet, integritet og tilgjengelighet
• identifisere vanlige sårbarheter, trusler, trusselaktører, risiko, og angrepsvektorer
• kjenne det grunnleggende om kryptografi og hvordan det brukes for å beskytte data i ro og i transitt
• ha kunnskap om protokoller og standarder og implementeringer relatert til moderne kryptografi
• forstå de forskjellige former for autentiseringsmetoder som kan benyttes
• forklare de forskjellige typene tilgangskontrollmodeller som kan brukes for å ivareta informasjonssikkerhet
• beskrive protokoller og standarder relatert til identitet, autentisering og autorisasjon
• forstå viktigheten med å kontrollere informasjonsflyten inn til og ut av virksomhetens nettverk og mellom sikkerhetssoner
• ha kunnskap om mekanisme for å oppdage uregelmessigheter og hendelser tidlig for å kunne detektere og håndtere dataangrep
• forstå konseptet om sikker programvareutvikling med innebygd personvern
• kjenne til OWASP topp 10 sikkerhetsrisiko
• ha kunnskap om hvordan en sikrer webapplikasjoner og Application Programming Interface (API)

Ferdigheter

Studenten kan:

• anvende sikkerhetsverktøy til kryptering og signering
• anvende programmer for å identifisere og oppdage sårbarheter
• håndheve prinsippet om minst mulig privilegium( principle of least privilege) i tjenester og andre ressurser ved å benytte styringssystem for identitet og tilgang(Identity and access management system)
• skanne og holde oversikt over maskinvare og nettverksutstyr som er tilkoblet virksometensnettverk ved å ta i bruk sikkerhetsverktøy
• filtrere og kontrollere trafikken mellom de ulike sikkerhetssonene i virksomheten og mot internett ved å benytte brannmurteknologi
• detektere og håndtere dataangrep ved å benytte Intrusion Detection and Prevention Systems (IDS/IPS)
• anvende konseptet om sikker programvareutvikling med innebygd personvern
• utvikle sikre webapplikasjoner ved å bruke standardiserte metoder og protokoller

Generell kompetanse

Studenten kan:

• drøfte og formidle problemstillinger knyttet til sikkerhetsprinsippene konfidensialitet, integritet og tilgjengelighet
• sammenligne, vurdere og gi anbefalinger om bruk og anskaffelse av sikkerhetsløsninger

Forelesninger, innleveringer, byvandringer, ekskursjoner og befaringer til bygningsmiljøer og byggeprosjekter i Oslo. Visuell arkitekturdokumentasjon fra filmer, dias/lysbilder m.m. Student-foredrag. Fronter blir benyttet som hjelpemiddel.

Følgende arbeidskrav er obligatorisk og må være godkjent for å fremstille seg til eksamen:

• 4 innleveringer. Individuelt eller i gruppe. 10-20 sider totalt.

Individuell skriftlig eksamen på 3 timer.

Eksamensresultat kan påklages.

Hjelpemidler som ligger ved eksamensoppgaven, samt skrive- og tegnesaker.

Håndholdt kalkulator som ikke kommuniserer trådløst og som ikke kan regne symbolsk. Dersom kalkulatoren har mulighet for lagring i internminnet skal minnet være slettet før eksamen. Stikkprøver kan foretas.

Bokstavkarakter i skalaen A-F, der A er beste karakter, E er laveste beståtte karakter og F er stryk.

En intern sensor. Ekstern sensor brukes jevnlig.

Emnet er ekvivalent (overlapper 10 studiepoeng) med: LO147A, LO147D, LO147I og LO116A.

Ved praktisering av 3-gangers regelen for oppmelding til eksamen teller forsøk brukt i ekvivalente emner.