Innføring i informasjonsikkerhet
2007-2008 - IMT1121 - 10sp

Forventet læringsutbytte

Etter avsluttet emne skal studentene kjenne og forstå begreper og emner innen informasjonssikkerhet. Studentene skal også kjenne til lover og forskrifter som gjelder informasjonssikkerhetsarbeidet nasjonalt, med spesiell vekt på personopplysingsloven og forskriften. Dessuten skal studentene kjenne til nasjonale og internasjonale normer og standarder som er relevante for informasjonssikkerhetsarbeidet. Studentene skal få en innføring i kryptologiske prinsipper for å ivareta konfidensialitet, integegritet, og ikke-benekting i kommunikasjon og lagring av data.

Emnets temaer

• Begreper brukt i informasjonssikkerhet
• Trusler og farer
• Normer og standarder
• Lover og forskrifter
• Organisasjoner
• Planlegging
• Organisering og administrasjon
• Riskostyring/Analyse
• Sikring-organisatorisk,fysisk og elektronisk
• Forskjell på anvendelse av symmetriske og asymmetriske krypteringsmetoder
• Hva hashfunksjoner (Enveisfunksjoner) anvendes til.
• Eksempler på bruk av kryptografiske metoder i noen protokoller (F.eks: SSL, IPsec og SMIME eller PGP)

Pedagogiske metoder

Forelesninger
Gruppearbeid
Obligatoriske oppgaver

Vurderingsformer

Skriftlig eksamen, 3 timer

Karakterskala

Bokstavkarakterer, A (best) - F (ikke bestått)

Sensorordning

Rettes av emnelærer(e)

Utsatt eksamen (tidl. kontinuasjon)

Ordinær kontinuasjon.

Tillatte hjelpemidler (gjelder kun skriftlig eksamen)

Personopplysningsloven med forskrift

Obligatoriske arbeidskrav

7 av 10 gruppeoppgavebesvarelser.

Læremidler

Håndbok i datasikkerhet - informasjonsteknologi og risikostyring 2.utgave;Tapir
Forfatter: Torgeir Daler m.fl.
Personopplysningsloven og Personopplysningsforskriften.
Paper: SSL Forfatter: Tor Arne Folkestad
Paper: Phishing: Tor Arne Folkestad
Støttelitteratur: Informasjonssikkerhet i Internett, Tapir, Forfatter:Svein J.Knapskog