IKT447 Tillit, trusler, risiko og sårbarheter
- Studiepoeng:
- 7.5
- Ansvarlig avdeling:
- Fakultet for teknologi og realfag
- Emneansvarlig:
- Arne Øslebø
- Undervisningssemester:
- Høst
- Undervisningsspråk:
- Norsk, men faglitteraturen og begrepene er på engelsk.
- Varighet:
- 1 semester
Emnet er tilknyttet følgende studieprogram
Undervisningsspråk
Norsk, men faglitteraturen og begrepene er på engelsk.Innhold
Hovedtemaene i emnet er:
-
Cybersikkerhetsvokabular (teknisk perspektiv)
-
«Security-by-Design/Security-by-Default» konseptene
-
Tillit og egenskaper ved tillit
-
Risiko- og sårbarhetsanalyse
-
STRIDE metoden, modelleringsstrategier og anvendelse av modelleringsverktøy
-
Tillit, risiko og trusler i personvernsammenheng
-
«Privacy-by-Design» konseptet og EU's GDPR-direktiv
-
NSMs Grunnprinsipper for IKT sikkerhet
-
Vanlige sårbarheter i sky og hybrid sky
Læringsutbytte
Etter fullført emne skal studenten
-
forstå og kunne anvende sentrale begreper innenfor cybersikkerhet (informasjonssikkerhet og personvern)
-
forstå konseptet tillit innen cybersikkerhet
-
ha oversikt over begreper som trusler («threats»), risiko («risk») og sårbarhet («vulnerability»)
-
kunne utføre enkle risiko- og sårbarhetsanalyser
-
ha teoretisk oversikt over STRIDE trussel modelleringsmetodikk
-
kunne anvende STRIDE metodikken på mindre utviklingsprosjekter
-
ha god oversikt over vanlige trusler for sky og hybrid sky
-
ha kunnskap om trusler og risiko assosiert med personvern
-
ha oversikt over hvordan NSMs grunnprinsipper for IKT sikkerhet kan brukes for å begrense risiko og sårbarheter
Vilkår for å gå opp til eksamen
Godkjente obligatoriske innleveringer og presentasjoner. Mer detaljert informasjon gis i Canvas ved semesterstart.
Undervisnings- og læringsformer
Emnet gis i form av seminarer som omfatter forelesninger, øvingsoppgaver og obligatorisk gruppearbeid. Totalt forventet arbeidsomfang er estimert til ca. 210 timer.
Studentevaluering
Emneansvarlig fastsetter i samråd med studenttillitsvalgt evalueringsform og om emnene skal ha midtveis- eller sluttevaluering i tråd med kvalitetssystemet kapittel 4.1.
Tilbys som enkeltemne
Ja. Med forbehold om ledig plass/kapasitet.
Opptakskrav hvis tilbudt som enkeltemne
Opptakskravene til emnet er de samme som for masterprogrammet i cybersikkerhet.
Eksamen
3 timer individuell skriftlig eksamen. Gradert karakter.