IKT447 Tillit, trusler, risiko og sårbarheter
- Studiepoeng:
- 7.5
- Ansvarlig avdeling:
- Fakultet for teknologi og realfag
- Emneansvarlig:
- Arne Øslebø
- Undervisningssemester:
- Høst
- Undervisningsspråk:
- Norsk, men faglitteraturen og begrepene er på engelsk.
- Varighet:
- 1 semester
Emnet er tilknyttet følgende studieprogram
Undervisningsspråk
Norsk, men faglitteraturen og begrepene er på engelsk.Innhold
Hovedtemaene i emnet er:
-
Cybersikkerhetsvokabular (teknisk perspektiv)
-
«Security-by-Design/Security-by-Default» konseptene
-
"Zero trust architecture"
-
Tillit og egenskaper ved tillit
-
Bruk av «Subjective Logic» og lignende for å automatisk kunne beregne tillit
-
ETSI TVRA metode og verktøy - bakgrunn og anvendelse
-
Risiko- og sårbarhetsanalyse
-
STRIDE metoden, modelleringsstrategier og anvendelse av modelleringsverktøy
-
Tillit, risiko og trusler i personvernsammenheng
-
«Privacy-by-Design» konseptet og EU's GDPR-direktiv
-
CIS controls
Læringsutbytte
Etter fullført emne skal studenten
-
forstå og kunne anvende sentrale begreper innenfor cybersikkerhet (informasjonssikkerhet og personvern)
-
forstå tillitsbegrepet og kunne anvende verktøy og metoder relatert til dette («subjective logic»)
-
ha oversikt over begreper som trusler («threats»), risiko («risk») og sårbarhet («vulnerability»)
-
ha oversikt over ETSI TVRA modell/metode for trussel, sårbarhet og risikoanalyse
-
kunne utføre enkle risiko- og sårbarhetsanalyser
-
ha teoretisk oversikt over STRIDE trussel modelleringsmetodikk
-
kunne anvende STRIDE metodikken på mindre utviklingsprosjekter
-
ha kunnskap om trusler og risiko assosiert med personvern
-
ha oversikt over hvordan CIS Controls kan brukes for å begrense risiko og sårbarheter
Vilkår for å gå opp til eksamen
Godkjente obligatoriske innleveringer og presentasjoner. Mer detaljert informasjon gis i Canvas ved semesterstart.
Undervisnings- og læringsformer
Emnet gis i form av seminarer som omfatter forelesninger, øvingsoppgaver og obligatorisk gruppearbeid. Totalt forventet arbeidsomfang er estimert til ca. 210 timer.
Studentevaluering
Studieprogramleder i samråd med studenttillitsvalgt fastsetter evalueringsform og om emnene skal ha midtveis- eller sluttevaluering, jf. kvalitetssystemet kapittel 4.1. Informasjon om evalueringsform for emnet publiseres i Canvas.
Tilbys som enkeltemne
Ja. Med forbehold om ledig plass/kapasitet.
Eksamen
3 timer individuell skriftlig eksamen. Gradert karakter.