Forventet læringsutbytte

Etter endt emne skal studentene ha kjennskap til alle fagområder som inngår i begrepet informasjonssikkerhet, både tekniske, lovmessige, ledelsesmessige og holdningsmessige. Formålet med dette emnet er at studentene tidlig i studiet skal se hva de vil møte senere i studieløpet, og at studentene ser forskjellen og sammenhengen mellom it-sikkerhet og informasjonssikkerhet. Ved siden av å introdusere de forskjellige fagdisiplinene som inngår i informasjonssikkerhetsstudiet, er det også mening at studenten skal oppnå kunnskaper om terminologi som brukes i de spesifikke informasjonssikkerhetsemnene.

Etter avsluttet emne skal studentene kjenne og forstå begreper og temaer innen informasjonssikkerhet. Studentene skal også kjenne til lover og forskrifter som gjelder informasjonssikkerhetsarbeidet nasjonalt, med spesiell vekt på personopplysingsloven og forskriften. Dessuten skal studentene kjenne til nasjonale og internasjonale normer og standarder som er relevante for informasjonssikkerhetsarbeidet. Studentene skal få en innføring i kryptologiske prinsipper for å ivareta konfidensialitet, integritet, og ikke-benekting i kommunikasjon og lagring av data.

Emnets temaer

• Begreper brukt i informasjonssikkerhet
• Trusler og farer
• Normer og standarder
• Lover og forskrifter
• Organisasjoner
• Planlegging, organisering og administrasjon
• Riskostyring/Analyse
• Sikring-organisatorisk,fysisk og elektronisk
• Forskjell på anvendelse av symmetriske og asymmetriske krypteringsmetoder
• Anvendes av hashfunksjoner (Enveisfunksjoner).
• Eksempler på bruk av kryptografiske metoder i noen protokoller (F.eks: SSL, IPsec og SMIME eller PGP)

Pedagogiske metoder

Forelesninger
Gruppearbeid
Obligatoriske oppgaver

Pedagogiske metoder (fritekst)

Emnet undervises første semester, og det legges vekt på gruppearbeid for blant annet å sosialisere studentene.

Vurderingsformer

Skriftlig eksamen, 3 timer

Karakterskala

Bokstavkarakterer, A (best) - F (ikke bestått)

Sensorordning

Rettes av emnelærer og ekstern sensor

Gjennomføring av kontinuasjon

Ordinær kontinuasjon.

Tillatte hjelpemidler (gjelder kun skriftlig eksamen)

Personopplysningsloven med tilhørende forskrift

Obligatoriske arbeidskrav

5 av 7 gruppeoppgavebesvarelser.

Læremidler

• Michael E. Withman og Herbert J. Mattord: Principles of Information Security, Thomson Course Technology, 3. utgave (2009)
• Personopplysningsloven og Personopplysningsforskriften.