Bachelor i informasjonssikkerhet -

Innledning

Tenk deg en situasjon hvor du ikke får tilgang til nettbanken din på dagevis eller at kortene dine ikke kan brukes? At du må være uten telefon og mobil, tv, radio og Internett? Vår tid kalles for elektronikkens tidsalder eller samfunnet blir kalt informasjonssamfunnet. Vi oversvømmes av informasjon på godt og vondt, nødvendig og unødvendig på samme tid. Det er ingen tvil at vi som individer, organisasjoner og nasjon blir mer og mer avhengige av både informasjonen og de systemene som lagrer og formidler den. Krav om effektivitet, bedre tilgjengelighet og nye markedsområder driver utviklingen. Stadig flere tjenester tilbys over nett og netthandelen øker for hvert år som går.

Det elektroniske samfunnet gir oss mange verktøy og hjelpemidler for å forenkle og lette vår hverdag, men de kan også misbrukes. Overvåkning ønskes for å bekjempe kriminalitet, samtidig som det fører til overvåkning av allmenn karakter. Verktøyene kan utnyttes av kriminelle så vel som av stater som ønsker å overvåke sine innbyggere. Det går nesten ikke en dag uten at vi har en eller annen sak i våre medier som dreier seg om informasjonssikkerhet. Enten det er personopplysninger på avveie, arbeidsgivers overvåkning av ansatte, svindel på nett, elektroniske tjenester som har vært ute av drift, identitetstyverier etc.

Gå direkte til emnetabell

Bakgrunn for studiet

Våre systemer for tjenester og informasjon blir stadig mer komplekse ved at tidligere atskilte systemer integreres i hverandre. Behovet for å se på sikkerheten har vist seg nødvendig, men få vet hvordan man kan oppnå en tilfredsstillende sikkerhet. Sikkerhet er et vidt begrep. Informasjonen i systemet er ofte mer verdt enn selve systemet. Systemene kan ofte erstattes mye raskere og rimeligere enn om vi mistet all informasjonen i dem. Men for at vi skal sikre informasjonen må vi ha inngående kjennskap til systemene som forvalter den. Vi må ha inngående kjennskap til hvilke trusler som finnes. Vi må kunne finne sårbarheter i våre systemer og vi må kunne finne botemidler. Sikkerhetstiltak kan være alt fra å jobbe holdningsmessig med egne ansatte, finne rette rutiner og prosedyrer og tekniske eller kunnskapsmessige investeringer. Ingen vil investere mer enn den potensielle skadekostnaden. Derfor blir risikoanalyser essensielt for ledere når de skal skaffe seg et beslutningsunderlag for hvordan de skal sikre seg. Informasjonssikkerhet er og blir et lederansvar, men utfordringen er at ledere, på grunn av informasjonssamfunnets kompleksitet, ofte har for begrensede kunnskaper om hva som er potensielle trusler og hvilke omfang og betydning skadene kan få.

Informasjonssikkerhet er et tverrfaglig fagfelt som spenner fra den tekniske kunnskapen om maskinene og systemene, via psykologien rundt svindelforsøk, forfalskninger og til informasjonsplanting over nett, lovverk og ledelse.

Høgskolen i Gjøvik har et sterkt faglig internasjonalt informasjonssikkerhetsmiljø, og tilbyr i tillegg til bachelor i informasjonssikkerhet også master og Ph.D-utdanning innen fagfeltet. Videre har HiG et godt faglig samarbeid med så vel offentlige som private aktører i sikkerhetsbransjen. Av disse nevnes spesielt Norsk Senter for Informasjonssikring (NorSIS) som har sete i Gjøvik, Security Valley, Foreningen Kommunal Informasjonssikkerhet (KinS), Gjøvik kunnskapspark med flere.

Studiets varighet, omfang og nivå

Studiet er en heltids grunnutdanning (lavere grad) med normert studietid 3 år. Omfanget er 180 studiepoeng. Studiet fører frem til graden Bachelor i informasjonssikkerhet. (På engelsk: Bachelor of Science in Information Security).

Forventet læringsutbytte

Studentene skal ha en solid kompetanse i informatikk med en tilhørende spissing mot informasjonssikkerhet, slik at de har kunnskaper, ferdigheter og holdninger primært innenfor de teknologiske sidene ved informasjonssikkerhetsfaget, men også med en tilhørende forståelse for de menneskelige, administrative og rettslige sidene av fagområdet. Med en solid kompetanse i informatikk menes at fag som programmering, algoritmer, informasjonsstrukturer, databaser, operativsystemer og systemutvikling inngår. Kandidatene vil kunne fylle roller som systemutviklere og programmerere, og kunne ta et spesielt ansvar for at systemer og programmer ivaretar sikkerhetsbehov. Kandidatene vil kunne lede planleggingsarbeidet med informasjonssikkerhet i en IT-avdeling og ha ferdigheter til å utvikle rutiner, prosedyrer og policy for å ivareta informasjonssikkerheten i en bedrift. Metodikken som studentene tilegner seg i utdanningen skiller seg ikke vesentlig fra annet sikkerhetsarbeid, men eksempler, øvinger og prosjekter er hentet innen feltet informasjonssikkerhet.

Ved sluttført studium forventes studenten å:

  • Kjenne til hvordan datasystemer er bygd opp og forstå hvordan nettverk fungerer med spesiell fokus på sikkerhet.
  • Beherske programmering og programutvikling i et objektorientert språk.
  • Ha kunnskap om oppbygning og drift av databaser.
  • Kjenne de informasjonssikkerhetsmessige trusler som eksisterer for datamaskiner, nettverk, kunder og privatpersoner, ansatte, bedrifter/organisasjoner og Norge som nasjon.
  • Kjenne til skader og skadevirkninger som disse truslene kan medføre.
  • Kunne prinsipper og metoder for hvordan man sikrer konfidensialitet, integritet og tilgjengelighet av informasjon og informasjonssystemer.
  • Kunne foretar risikoanalyse og vurdere tiltak som kan redusere sårbarhetsnivået.
  • Kunne lede utviklingen av en informasjonssikkerhetspolicy i en organisasjon eller bedrift.
  • Kjenne til hvilke lover og forskrifter som er aktuelle for informasjonssikkerhetsarbeidet og ha kunnskap om innholdet av personopplysningsloven med tilhørende forskrift.
  • Kunne prinsippene for hvordan mennesker og systemer kan autentiseres for hverandre.
  • Ha forståelse av, og kunnskaper om betydningen av menneskers holdninger for informasjonssikkerhetsarbeidet.

Studiet kvalifiserer til opptak ved ulike IT-relaterte masterstudier, blant annet master i medieteknikk og master i informasjonssikkerhet ved HiG, i Norge og utlandet.

Internasjonalisering

Det er lagt til rette for internasjonal utveksling i 4. semester, forutsatt at man finner et studiested som dekker minst to (hvorav det ene må være operativsystemer ) av de tre emnene som er obligatorisk dette semesteret.

Målgruppe

Studiet passer for alle som er interessert i informasjonssikkerhet med en teknisk innfallsvinkel. Studiet gir både teknisk kunnskap og kunnskap i ledelse av sikkerhetsarbeid. Er man interessert i datafag eller datasikkerhet, er dette et godt utgangspunkt for dette studiet.

Man trenger ikke på forhånd å ha spesielle datakunnskaper eller sikkerhetskunnskaper, da studiet ikke forutsetter andre kunnskaper en de som kreves for opptaket.

Opptakskrav og rangering

Opptakskrav til studiet er generell studiekompetanse + fordypning i Matematikk R1 (2MX eller 2 MY eller 3MZ). Søkere som er 25 år eller eldre kan også bli tatt opp på bakgrunn av realkompetansevurdering.

Studiets innhold, oppbygging og sammensetning

Studiet gir en grunnleggende informatikkutdannelse, men med større vekt på informasjonssikkerhet enn det som er vanlig i slike studier. Det første studieåret har studentene et innledende emne i informasjonssikkerhet og et emne i risikostyring. Andre året har studentene emnet ”Sikkerhetsplanlegging og hendelseshåndtering” og i siste studieåret har studentene emnet ”Applikasjonssikkerhet”, som inneholder sikkerhet i databaser, operativsystemer og programvare. Ellers er det flere valgemner som retter seg mot sikkerhet.

Studiet er hovedsakelig inndelt i 10 studiepoengsemner og alle emner er av ett semesters varighet. De første fire semestrene har mange felles emner med de andre informatikkbaserte bachelorstudiene, da informasjonssikkerhet bygger på en solid grunnleggende forståelse av datasystemer generelt.

De to siste semestrene er avsatt til større individuelle valg med valgemner og bacheloroppgave i siste semester. Valgemner vil være enten utvalgte emner innen informasjonssikkerhet, eller øvrige valgbare emner felles med de andre informatikkbaserte bachelorstudiene. Man kan forsterke enten den tekniske siden eller den ledelsesmessige siden av utdannelsen med de valgemner man tar.

Kvalitetssikring:
Kvalitetssikring av studiet bygger på flere faktorer. HiG har et kvalitetssikringssystem som sikrer planmessig gjennomgang av alle emner og studieprogram, og som sikrer studentmedvirkning i dette arbeidet. Undervisningspersonalet har høy akademisk utdannelse.

Anvendelse
Fullført studium vil kvalifisere til jobber innen IT-sektoren som å jobbe med:

  • Rutiner og tekniske løsninger for å skape sikre datasystemer.
  • Sikker drift av systemer og utviklingsarbeid mot mest mulig sikre løsninger
  • Holdningsskapende arbeid etc.

Nærmest talt alle bedrifter i nær sagt alle bransjer har behov for å tenke sikkerhet, enten de ansetter egne folk for å ivareta den eller de leier inn kunnskapen.

Pedagogiske metoder
Det pedagogiske opplegget er variert. De enkelte emnene vil kunne bruke forskjellige metoder, men disse er nærmere beskrevet i emnebeskrivelsene. Av metoder som benyttes er det både individuelle og gruppevise øvingsarbeider og prosjektarbeider med tilhørende veiledning. Det legges vekt på å øve både skriftlig og muntlig presentasjon. De fleste emnene bruker forelesninger av teoristoff. I noen av emnene inngår også laboratoriearbeid.

Første semester er det lagt vekt på en del gruppearbeid, blant annet med formål å sosialisere studentene i fagmiljøet, i tillegg til de faglige målsetningene. Andre semester skal studenten via en prosjektgruppe arbeide med et større prosjektarbeid hvor de fleste har en ekstern oppdragsgiver.

Emnetabeller

1. studieår Bachelor i informasjonssikkerhet 2009/2010

Emnekode Emnets navn O/V *) Studiepoeng pr. semester
  S1(H) S2(V) S3(H) S4(V) S5(H) S6(V)
IMT1031 Grunnleggende programmering O 10          
REA1101 Matematikk for informatikkfag O 10          
IMT1121 Innføring i informasjonsikkerhet O 10          
IMT1082 Objekt-orientert programmering O   10        
IMT2431 Datakommunikasjon og nettverkssikkerhet O   10        
IMT1132 Risikostyring: metodikk og standarder O   10        
Sum: 30 30 0 0 0 0
*) O - Obligatorisk emne, V - Valgbare emne

2. studieår Bachelor i informasjonssikkerhet 2010/2011

Emnekode Emnets navn O/V *) Studiepoeng pr. semester
  S1(H) S2(V) S3(H) S4(V) S5(H) S6(V)
IMT2261 Informasjonsstrukturer og databaser O     10      
IMT2021 Algoritmiske metoder O     10      
IMT2272 Datamaskinarkitektur O     10      
IMT2243 Systemutvikling O       10    
IMT2282 Operativsystemer O       10    
IMT3521 Sikkerhetsplanlegging og hendelseshåndtering O       10    
Sum: 0 0 30 30 0 0
*) O - Obligatorisk emne, V - Valgbare emne

3. studieår Bachelor i informasjonssikkerhet 2011/2012

Emnekode Emnets navn O/V *) Studiepoeng pr. semester
  S1(H) S2(V) S3(H) S4(V) S5(H) S6(V)
IMT3501 Programvaresikkerhet O         10  
Valgemne, 10 st.p. V         10  
Valgemne, 10 st.p. V         10  
Valgemne, 10 st.p. V           10
IMT3912 Bacheloroppgave IMT O           20
Sum: 0 0 0 0 30 30
*) O - Obligatorisk emne, V - Valgbare emne

Valgemner

Tilbudet av valgemner vil være avhengig av antall studenter som melder seg opp i hvert enkelt emne, og i noen tilfeller plassbegrensning. Noen av de tekniske emnene undervises på engelsk, men i hovedsak kan innleveringer gjøres på norsk. Det er spesifisert i emnebeskrivelsene om emnet undervises på engelsk.

Det tas 20 studiepoeng valgemner i 5. semester og 10 studiepoeng valgemner i 6. semester.


Tekniske valgemner

Emnekode Emnets navn O/V *) Studiepoeng pr. semester
  S1(H) S2(V)
IMT3292 Systemadministrasjon V 10  
IMT3281 Programutvikling V 10  
IMT3491 Ethical Hacking and Penetration Testing V 5  
IMT3551 Digital Forensics V 5  
IMT3761 Informasjonskrigføring V 5  
IMT3771 Introduction to Cryptology V 5  
IMT2291 WWW-Teknologi V   10
IMT3441 Database- og applikasjonsdrift V   10
IMT3511 Discrete Mathematics V   10
Sum: 0 0
*) O - Obligatorisk emne, V - Valgbare emne

Valgemner innen samfunnsfag, ledelse og økonomi

Emnekode Emnets navn O/V *) Studiepoeng pr. semester
  S1(H) S2(V)
SMF2081 Organisasjonsarbeid V 2,5 2,5
SMF1042 Økonomistyring V 10  
IMT1381 IT Service Management V   5
SMF2051 Ledelse med arbeidslivsjuss V   10
Sum: 0 0
*) O - Obligatorisk emne, V - Valgbare emne