Forventet læringsutbytte

Emnet tar sikte på å gi studentene kjennskap til alle fagområder som inngår i begrepet informasjonssikkerhet, både tekniske, lovmessige, ledelsesmessige og holdningsmessige. Formålet med dette emnet er at studentene tidlig i studiet skal se hva de vil møte senere i studieløpet, og at studentene ser forskjellen og sammenhengen mellom it-sikkerhet og informasjonssikkerhet. Ved siden av å introdusere de forskjellige fagdisiplinene som inngår i informasjonssikkerhetsstudiet, er det også mening at studenten skal oppnå kunnskaper om terminologi som brukes i de spesifikke informasjonssikkerhetsemnene.

Etter avsluttet emne skal studentene kjenne og forstå begreper og temaer innen informasjonssikkerhet. Studentene skal også kjenne til lover og forskrifter som gjelder informasjonssikkerhetsarbeidet nasjonalt, med spesiell vekt på personopplysingsloven og forskriften. Dessuten skal studentene kjenne til nasjonale og internasjonale normer og standarder som er relevante for informasjonssikkerhetsarbeidet. Studentene skal få en innføring i kryptologiske prinsipper for å ivareta konfidensialitet, integritet, og ikke-benekting i kommunikasjon og lagring av data.

Emnets temaer

• Begreper brukt i informasjonssikkerhet
• Trusler og farer
• Normer og standarder
• Lover og forskrifter
• Organisasjoner
• Planlegging, organisering og administrasjon
• Riskostyring/Analyse
• Sikring-organisatorisk,fysisk og elektronisk
• Forskjell på anvendelse av symmetriske og asymmetriske krypteringsmetoder
• Anvendes av hashfunksjoner (Enveisfunksjoner).
• Eksempler på bruk av kryptografiske metoder i noen protokoller (F.eks: SSL, IPsec og SMIME eller PGP)

Pedagogiske metoder

Forelesninger
Gruppearbeid
Obligatoriske oppgaver

Pedagogiske metoder (fritekst)

Emnet undervises første semester, og det legges vekt på gruppearbeid for blant annet å sosialisere studentene.

Vurderingsformer

Skriftlig eksamen, 3 timer

Karakterskala

Bokstavkarakterer, A (best) - F (ikke bestått)

Sensorordning

Rettes av emnelærer(e)

Gjennomføring av kontinuasjon

Ordinær kontinuasjon.

Tillatte hjelpemidler (gjelder kun skriftlig eksamen)

Personopplysningsloven med forskrift

Obligatoriske arbeidskrav

7 av 10 gruppeoppgavebesvarelser.

Læremidler

Håndbok i datasikkerhet - informasjonsteknologi og risikostyring 2.utgave;Tapir
Forfatter: Torgeir Daler m.fl.
Personopplysningsloven og Personopplysningsforskriften.
Paper: SSL Forfatter: Tor Arne Folkestad
Paper: Phishing: Tor Arne Folkestad
Støttelitteratur: Informasjonssikkerhet i Internett, Tapir, Forfatter:Svein J.Knapskog