Bachelor i informasjonssikkerhet -

Innledning

Tenk deg en situasjon hvor du ikke får tilgang til nettbanken din på dagevis eller at kortene dine ikke kan brukes? At du må være uten telefon og mobil, tv, radio og internett? Vår tid kalles for elektronikkens tidsalder eller samfunnet blir kalt informasjonssamfunnet. Vi oversvømmes av informasjon på godt og ondt, nødvendig og unødvendig på samme tid. Det er ingen tvil at vi som individer, organisasjoner og nasjon blir mer og mer avhengige av både informasjonen og de systemene som lagrer og formidler den. Krav om effektivitet, bedre tilgjengelighet og nye markedsområder driver utviklingen. Stadig flere tjenester tilbys over nett og netthandelen øker for hvert år som går.
Det elektroniske samfunnet gir oss mange verktøy og hjelpemidler for å forenkle og lette vår hverdag, men de kan også missbrukes. Overvåkning ønskes for å bekjempe kriminalitet samtidig som det fører til overvåkning av allmenn karakter. Verkøyene kan utnyttes av kriminelle så vel som av stater som ønsker å overvåke sine innbyggere. Det går nesten ikke en dag uten at vi har en eller annen sak i våre medier som dreier seg om informasjonssikkerhet. Enten det er personopplysninger på avveie, arbeidsgivers overvåkning av ansatte, svindel på nett, elektroniske tjenester som har vært ute av drift, identitetstyverier etc.

Bakgrunn for studiet.

Våre systemer for tjenester og informasjon blir stadig mer komplekse ved av at tidligere atskilte systemer integreres i hverandre. Behovet for å se på sikkerheten har vist seg nødvendig, men få vet hvordan man kan oppnå en tilfredsstillende sikkerhet. Sikkerhet er et vidt begrep. Informasjonen i systemet er ofte mer verdt enn selve systemet. Systemene kan ofte erstattes mye raskere og rimeligere enn om vi mistet all informasjonen i dem. Men for at vi skal sikre informasjonen må vi ha inngående kjennskap til systemene som forvalter den. Vi må ha inngående kjennskap til hvilke trusler som finnes. Vi må kunne finne sårbarheter i våre systemer og vi må kunne finne botemidler. Sikkerhetstiltak kan være alt fra å jobbe holdningsmessig med egne ansatte, finne rette rutiner og prosedyrer og tekniske eller kunnskapsmessige investeringer. Ingen vil investere mer enn den potensielle skadekostnaden. Derfor blir risikoanalyser essensielt for ledere når de skal skaffe seg et beslutningsunderlag for hvordan de skal sikre seg. Informasjonssikkerhet er og blir et lederansvar, men problemet er at ledere ofte har for begrensede kunnskaper om hva som er potensielle trusler og hvilke omfang og betydning skadene kan få.

Informasjonssikkerhet er et tverrfaglig fagfelt som spenner fra den tekniske kunnskapen om maskinene og systemene, psykologien rundt svindelforsøk, forfalskninger og informasjonsplanting over nett, lovverk og ledelse.

Høgskolen har et sterkt faglig internasjonalt Informasjonssikkerhetsmiljø, og har et godt faglig samarbeid med så vel offentlige som private aktører i sikkerhetsbransjen.
Av disse nevnes spesielt Norsk Senter for Informasjonssikring som har sete i Gjøvik, Bluelight som er et nettverk av bedrifter som tilbyr produkter og tjenester rettet mot sikkerhetssektoren og som koordineres fra Gjøvik, Foreningen Kommunal Informasjonssikkerhet (KinS), Gjøvik kunnskapspark med flere.

Høgskolen tilbyr både et bachelor og et masterstudium i Informasjonssikkerhet og høgskolen jobber med et doktorgradsprogram som betyr at vi innen kort tid kan tilby også doktorgradsstudier etter endt masterstudium.

Studiets varighet, omfang og nivå

Studiet er en heltids grunnutdanning (lavere grad) med normert studietid 3 år. Omfanget er 180 studiepoeng. Studiet fører frem til graden Bachelor i informasjonssikkerhet. (På engelsk: Bachelor of Science in Information Security).

Forventet læringsutbytte

Studentene skal ha en solid kompetanse i informatikk med en tilhørende spissing mot informasjonssikkerhet slik at de har kunnskaper, ferdigheter og holdninger primært innenfor de teknologiske sidene ved informasjonssikkerhetsfaget, men også med en tilhørende forståelse for de menneskelige, administrative og rettslige sidene av fagområdet. Med en solid kompetanse i informatikk menes at fag som programmering, algoritmer, informasjonsstrukturer, databaser, operativsystemer og systemutvikling inngår. Kandidatene vil kunne fylle roller som systemutviklere og programmerer og kunne ta et spesielt ansvar for at systemer og programmer ivaretar sikkerhetsbehov. Kandidatene vil kunne lede planleggingsarbeidet med informasjonssikkerhet i en IT avdeling og ha ferdigheter til å utvikle rutiner, prosedyrer og policy for å ivareta informasjonssikkerheten i en bedrift. Metodikken som studentene tilegner seg i utdanningen skiller seg ikke vesentlig fra annet sikkerhetsarbeid, men eksempler, øvinger og prosjekter er hentet innen feltet informasjonssikkerhet.
Ved sluttført studium forventes studenten å:

 • Kjenne til hvordan datasystemer er bygd opp og forstå hvordan nettverk fungerer med spesiell fokus på sikkerhet.
 • Beherske programmering og programutvikling i et objektorientert språk.
 • Ha kunnskap om oppbygning og drift av databaser.
 • Kjenne de informasjonssikkerhetsmessige trusler som eksisterer for datamaskiner, nettverk, kunder og privatpersoner, ansatte, bedrifter/organisasjoner og Norge som nasjon.
 • Kjenne til skader og skadevirkninger som disse truslene kan medføre.
 • Kunne prinsipper og metoder for hvordan man sikrer konfidensialitet, integritet og tilgjengelighet av informasjon og informasjonssystemer.
 • Kunne foretar risikoanalyse og vurdere tiltak som kan redusere sårbarhetsnivået.
 • Kunne lede utviklingen av en informasjonssikkerhetspolicy i en organisasjon eller bedrift.
 • Kjenne til hvilke lover og forskrifter som er aktuelle for informasjonssikkerhetsarbeidet og ha kunnskap om innholdet av personopplysningsloven med tilhørende forskrift.
 • Kunne prinsippene for hvordan mennesker og systemer kan autentiseres for hverandre.
 • Ha forståelse av, og kunnskaper om betydningen av menneskers holdninger for informasjonssikkerhetsarbeidet.

Studiet kvalifiserer til opptak ved de fleste IT-relaterte masterstudier, blant annet master i medieteknikk og master i informasjonssikkerhet ved HiG, i Norge og utlandet.

Internasjonalisering

Studentene kan reise til utlandet i 4. semester forutsatt at man finner et studiested som dekker minst to (hvorav det ene må være operativsystemer ) av de tre emnene som er obligatorisk dette semesteret .

Målgruppe

Studiet passer for alle som er interessert i informasjonssikkerhet med en teknisk innfalsvinkel. Studiet gir både teknisk kunnskap og kunnskap i ledelse av sikkerhetsarbeid. Er man interessert i datafag eller datasikkerhet er dette et godt utgangspunkt for dette studiet.
Man trenger ikke på forhånd å ha spesielle datakunnskaper eller sikkerhetskunnskaper da studiet ikke forutsetter andre kunnskaper en de som kreves for opptaket.

Opptakskrav og rangering

Opptakskrav til studiet er generell studiekompetanse + fordypning i 2MX eller 2 MY eller 3MZ. Søkere som er 25 år eller eldre kan også bli tatt opp på bakgrunn av realkompetansevurdering.

Studiets innhold, oppbygging og sammensetning

Studiet gir en grunnleggende informatikkutdannelse, men med større vekt på informasjonssikkerhet enn det som er vanlig i slike studier. Det første studieåret har studentene et innledende fag i informasjonssikkerhet og et fag i risikostyring. Andre året har studentene faget ”Sikkerhetsplanlegging og hendelseshåndtering” og i siste studieåret har studentene faget ”Applikasjonssikkerhet” som inneholder sikkerhet i databaser, operativsystemer og programvare. Ellers er det flere valgfag som retter seg mot sikkerhet.
Studiet er hovedsakelig inndelt i 10 studiepoengsemner og alle emner er av ett semesters varighet. De første fire semestrene har mange felles emner med de andre informatikkbaserte bachelorstudiene da informasjonssikkerhet bygger på en solid grunnleggende forståelse av datasystemer generelt,
De to siste semestrene er avsatt til større individuelle valg med valgfag og hovedoppgave i siste semester. Valgfag vil være enten utvalgte emner innen informasjonssikkerhet eller øvrige valgbare emner felles med de andre informatikkbaserte bachelorstudiene. Man kan forsterke enten den tekniske siden av utdannelsen eller den ledelsesmessige siden av utdannelsen med de valgfag man tar.

Kvalitetssikring:
Kvalitetssikring av studiet bygger på flere faktorer. Skolen har et kvalitetssikringssystem som sikrer planmessig gjennomgang av alle fag og studier og som sikrer studentmedvirkning i dette arbeidet. Undervisningspersonalet har høy akademisk utdannelse.

Anvendelse
Fullført studium vil kvalifisere til jobber innen IT-sektoren som å jobbe med:

 • Rutiner og tekniske løsninger for å skape sikre datasystemer.
 • Sikker drift av systemer og utviklingsarbeid mot mest mulig sikre løsninger
 • Holdnings - skapende arbeid etc.

Nærmest talt alle bedrifter i nær sagt alle bransjer har behov for å tenke sikkerhet enten de ansetter egne folk for å ivareta den eller de leier inn kunnskapen.

Pedagogiske metoder
Det pedagogiske opplegget er variert. De enkelte fagene vil kunne bruke forskjellige metoder, men disse er nærmere beskrevet i emnebeskrivelsene. Av metoder som benyttes er det både individuelle og gruppevise øvingsarbeider og prosjektarbeider med tilhørende veiledning. Det legges vekt på å øve både skriftlig og muntlig presentasjon. De fleste fagene bruker forelesninger av teoristoff. I noen av fagene vil man måtte utføre laboratoriearbeid.

Første semesteret første året er det lagt vekt på en del gruppearbeid blant annet med hensyn på å sosialisere studentene i fagmiljøet i tillegg til de faglige målsetningene.
Andre semesteret av første året skal studenten inn i en prosjektgruppe for et større prosjektarbeid hvor de fleste har en ekstern oppdragsgiver.

Emnetabeller

1. klasse Bachelor i informasjonssikkerhet 2007/2008

Emnekode Emnets navn O/V *) Studiepoeng pr. semester
  S1(H) S2(V) S3(H) S4(V) S5(H) S6(V)
IMT1031 Grunnleggende programmering O 10          
REA1101 Matematikk for informatikkfag O 10          
IMT1121 Innføring i informasjonsikkerhet O 10          
IMT1082 Objekt-orientert programmering O   10        
IMT2431 Datakommunikasjon og nettverkssikkerhet O   10        
IMT1132 Risikostyring: metodikk og standarder O   10        
Sum: 30 30 0 0 0 0
*) O - Obligatorisk emne, V - Valgbare emne

2. klasse Bachelor i informasjonssikkerhet 2008/2009

Emnekode Emnets navn O/V *) Studiepoeng pr. semester
  S1(H) S2(V) S3(H) S4(V) S5(H) S6(V)
IMT2021 Algoritmiske metoder O     10      
IMT2261 Informasjonsstrukturer og databaser O     10      
IMT2272 Datamaskinarkitektur O     10      
IMT2243 Systemutvikling O       10    
IMT2282 Operativsystemer O       10    
IMT3521 Sikkerhetsplanlegging og hendelseshåndtering O       10    
Sum: 0 0 30 30 0 0
*) O - Obligatorisk emne, V - Valgbare emne

3. klasse Bachelor i informasjonssikkerhet 2009/2010

Emnekode Emnets navn O/V *) Studiepoeng pr. semester
  S1(H) S2(V) S3(H) S4(V) S5(H) S6(V)
IMT3571 Sikkerhet i datasystemer O         10  
Valgemne, 10 st.p. V         10  
Valgemne, 10 st.p. V         10  
Valgemne, 10 st.p. V           10
IMT3912 Bacheloroppgave IMT O           20
Sum: 0 0 0 0 30 30
*) O - Obligatorisk emne, V - Valgbare emne

Valgemner

Valgfag vil ofte endre seg over tid. Ny teknikk som blir anvendt vil som regel først dukke opp i et valgfag. F.eks er trådløs kommunikasjon et typisk eksempel på dette. Det er ikke sikkert at alle valgfag vil gå. Det avhenger av om interessen for faget er stor nok. Fag som er obligatoriske på andre studieretninger vil gå uansett, men der kan det bli plassbegrensinger. Noen av de tekniske fagene undervises på engelsk, men i hovedsak kan innleveringer i faget gjøres på norsk

Det tas 20 studiepoengs valgemner i 5. semester og 10 studiepoengs valgemner i 6. semester.


Tekniske valgemner

Emnekode Emnets navn O/V *) Studiepoeng pr. semester
  S1(H) S2(V)
IMT3292 Systemadministrasjon V 10  
IMT3771 Introduction to Cryptology V 5  
IMT3281 Programutvikling V 5  
IMT3491 Ethical Hacking and Penetration Testing V 5  
IMT3551 Digital Forensics V 5  
IMT3761 Informasjonskrigføring V 5  
IMT2291 WWW-Teknologi V   10
IMT3511 Discrete Mathematics V   10
IMT3441 Database- og applikasjonsdrift V   10
Sum: 0 0
*) O - Obligatorisk emne, V - Valgbare emne

Valgemner innen samfunnsfag, ledelse og økonomi

Emnekode Emnets navn O/V *) Studiepoeng pr. semester
  S1(H) S2(V)
SMF1042 Økonomistyring V 10  
SMF2081 Organisasjonsarbeid V 2,5 2,5
IMT1321 IT-ledelse V   10
SMF2051 Ledelse med arbeidslivsjuss V   10
IMT1271 IT Service management V   10
Sum: 0 0
*) O - Obligatorisk emne, V - Valgbare emne