Forventet læringsutbytte

Etter endt emne skal studentene ha kjennskap til alle fagområder som inngår i begrepet informasjonssikkerhet, både tekniske, lovmessige, ledelsesmessige og holdningsmessige. Formålet med dette emnet er at studentene tidlig i studiet skal se hva de vil møte senere i studieløpet, og at studentene ser forskjellen og sammenhengen mellom it-sikkerhet og informasjonssikkerhet. Ved siden av å introdusere de forskjellige fagdisiplinene som inngår i informasjonssikkerhetsstudiet, er det også mening at studenten skal oppnå kunnskaper om terminologi som brukes i de spesifikke informasjonssikkerhetsemnene.

Etter avsluttet emne skal studentene kjenne og forstå begreper og temaer innen informasjonssikkerhet. Studentene skal også kjenne til lover og forskrifter som gjelder informasjonssikkerhetsarbeidet nasjonalt, med spesiell vekt på personopplysingsloven og forskriften. Dessuten skal studentene kjenne til nasjonale og internasjonale normer og standarder som er relevante for informasjonssikkerhetsarbeidet. Studentene skal få en innføring i kryptologiske prinsipper for å ivareta konfidensialitet, integritet, og ikke-benekting i kommunikasjon og lagring av data.

Emnets temaer

•  Behovet for informasjonssikerhet
•  Juridiske og etiske aspekter
•  Risikoledelse
•  Sikkerhetsplanlegging
•  Brannmurer og VPN
•  Inntregningsdeteksjonssystemer
•  Autentisering
•  Kryptografi
•  Fysisk sikkerhet

Pedagogiske metoder

Forelesninger
Gruppearbeid
Obligatoriske oppgaver

Vurderingsformer

Skriftlig eksamen, 3 timer

Karakterskala

Bokstavkarakterer, A (best) - F (ikke bestått)

Sensorordning

Intern sensor

Gjennomføring av kontinuasjon

Ordinær kontinuasjon.

Tillatte hjelpemidler (gjelder kun skriftlig eksamen)

Alle trykte og skrevne

Obligatoriske arbeidskrav

3 av 4 øvinger

Læremidler

Kjerneliteratur:

•  Michael E. Withman og Herbert J. Mattord: Principles of Information Security, Thomson Course Technology, 3. utgave (2009)
•  Personopplysningsloven og Personopplysningsforskriften.

Støttelitteratur:

• Torgeir Daler, Roar Gulbrandsen, Tore Audun Høye og Torbjørn Sjølstad: Håndbok i datasikkerhet - informasjonsteknologi og risikostyring, Tapir Akademisk Forlag, 3. utgave (2010)