Bachelor i informasjonssikkerhet - BIS

Innledning

Systemer for tjenester og informasjon blir stadig mer komplekse ved at tidligere atskilte systemer integreres i hverandre. Behovet for å se på sikkerheten har vist seg nødvendig, men få vet hvordan man kan oppnå en tilfredsstillende sikkerhet. Sikkerhet er et vidt begrep. Informasjonen i systemet er ofte mer verdt enn selve systemet. Systemene kan ofte erstattes mye raskere og rimeligere enn om vi mistet all informasjonen i dem. Men for at vi skal sikre informasjonen må vi ha inngående kjennskap til systemene som forvalter den og de trusler som finnes. Vi må kunne finne sårbarheter i våre systemer og vi må kunne finne botemidler.

Sikkerhetstiltak kan være alt fra å jobbe holdningsmessig med egne ansatte til å finne rette rutiner og prosedyrer eller implementere tekniske eller kunnskapsmessige investeringer. Ingen vil investere mer enn den potensielle skadekostnaden, og dermed blir risikoanalyser essensielt for ledere når de skal skaffe seg et beslutningsunderlag for hvordan de skal sikre seg. Informasjonssikkerhet er og blir et lederansvar, men utfordringen er at ledere, på grunn av informasjonssamfunnets kompleksitet, ofte har for begrensede kunnskaper om hva som er potensielle trusler og hvilket omfang og betydning skadene kan få.

Informasjonssikkerhet er et tverrfaglig fagfelt som spenner fra den tekniske kunnskapen om maskinene og systemene, via psykologien rundt svindelforsøk, forfalskninger og til informasjonsplanting over nett, lovverk og ledelse. Høgskolen i Gjøvik har et faglig sterkt internasjonalt forskningsmiljø innen informasjonssikkerhet, og tilbyr i tillegg til Bachelor i informasjonssikkerhet også master- og doktorgradsutdanning innen fagfeltet. Videre har Høgskolen i Gjøvik et godt faglig samarbeid med så vel offentlige som private aktører i bransjen.

Studiets varighet, omfang og nivå

Studiet er en 3-årig utdanning (180 studiepoeng) på lavere grad (Syklus 1) der kandidatene tildeles graden Bachelor i informasjonssikkerhet (Bachelor in Information Security).

Forventet læringsutbytte

En uteksaminert kandidat fra Bachelor i informasjonssikkerhet vil ha et definert læringsutbytte i informatikk med en tilhørende spissing mot informasjonssikkerhet. Kandidatene har kunnskaper, ferdigheter og generell kompetanse primært innenfor de teknologiske sidene ved informasjonssikkerhetsfaget, men også med en tilhørende forståelse for de menneskelige, administrative, etiske og rettslige sidene av fagområdet. Med en solid kompetanse i informatikk menes at fag som programmering, algoritmer, informasjonsstrukturer, databaser, operativsystemer, systemutvikling og drift av nettverk og datasystemer inngår i studiet. I tillegg besitter kandidatene generelle kompetanse som gjør at de skal kunne tre inn i roller som tiltrodde medarbeidere og gode kollegaer og fagfeller.

En kandidat med fullført studium skal ha følgende totale læringsutbytte definert i form av kunnskap, ferdigheter og generell kompetanse:

Kunnskap

  • Kandidaten har bred kunnskap om sentrale temaer, teorier, problemstillinger, prosesser, verktøy og metoder innen informatikk og informasjonssikkerhet.
  • Kandidaten har kjennskap til forsknings- og utviklingsarbeid innen informasjonssikkerhet og informatikk generelt.
  • Kandidaten kan oppdatere og utvide sin kunnskap innen informasjonssikkerhet, og også innen områder som informasjonssystemer, informasjonsteknologi og programvareutvikling.
  • Kandidaten kjenner til informasjonssystemenes historie, tradisjoner, egenart og plass i samfunnet.
  • Kandidaten kan gjøre rede for profesjonell arbeidsmetodikk for utvikling av datasystemer.

Ferdigheter

  • Kandidaten kan anvende faglig kunnskap og relevante resultater fra forsknings- og utviklingsarbeid på praktiske og teoretiske problemstillinger og basert på dette treffe begrunnede valg.
  • Kandidaten kan lede planleggingsarbeidet med informasjonssikkerhet i en IT-avdeling og utvikle policy, rutiner og prosedyrer for å ivareta informasjonssikkerheten i en bedrift.
  • Kandidaten kan fylle roller innen systemutvikling, programmering og drift, og vil kunne ta et spesielt ansvar for sikkerhet innen disse områdene. 
  • Kandidaten kan reflektere over faglig utøvelse og justere denne under veiledning.
  • Kandidaten kan finne, vurdere og henvise til informasjon og fagstoff og framstille dette slik at det belyser en problemstilling.
  • Kandidaten behersker relevante faglige verktøy, teknikker og uttrykksformer.
  • Kandidaten behersker verktøy til støtte for utvikling av datasystemer.

Generell kompetanse

  • Kandidaten har innsikt i relevante faglige, juridiske og yrkesetiske problemstillinger.
  • Kandidaten kan planlegge og gjennomføre varierte arbeidsoppgaver og prosjekter som strekker seg over tid, alene og som deltager i en gruppe i tråd med gjeldende juridiske og etiske krav og retningslinjer.
  • Kandidaten kan formidle sentralt fagstoff som teorier, problemstillinger og løsninger både skriftlig, muntlig og gjennom andre relevante uttrykksformer.
  • Kandidaten kan utveksle synspunkter og erfaringer med andre med bakgrunn innenfor fagområdet og gjennom dette bidra til utvikling av god praksis
  • Kandidaten kjenner til nytenking og innovasjonsprosesser

Internasjonalisering

Det er lagt til rette for internasjonal utveksling i fjerde semester, forutsatt at man finner et studiested som dekker minst to av de tre emnene som er obligatoriske dette semesteret. På internasjonalt kontors hjemmeside finnes oversikt over eksisterende utvekslingsavtaler. Studentene informeres om muligheten for internasjonalisering gjennom fagutviklingsmøtet i andre semester og gjennom besøk fra internasjonalt kontor i tredje semester.
Femte semester er tilrettelagt for tilreisende internasjonale studenter og emnene i dette semesteret undervises derfor på engelsk. Det er spesifisert i emnebeskrivelsene om emnet undervises på engelsk. Selv om et emne undervises på engelsk kan innleveringer i de fleste tilfeller gjøres på norsk.

Målgruppe

Studiet passer for alle som er interessert i informasjonssikkerhet med en teknisk innfallsvinkel. Studiet gir både teknisk kunnskap og kunnskap i ledelse av sikkerhetsarbeid. Er man interessert i datafag eller datasikkerhet, er dette et godt utgangspunkt for dette studiet. Man trenger ikke på forhånd å ha spesielle datakunnskaper eller sikkerhetskunnskaper, da studiet ikke forutsetter andre kunnskaper enn de som kreves for opptaket.

Opptakskrav og rangering

Opptakskrav til studiet er generell studiekompetanse med fordypning i Matematikk R1 (2MX, 2MY eller 3MZ) eller Matematikk (S1 + S2) (se Forskrift om opptak til høyere utdanning § 4-3).

Søkere som mangler fordypningen i matematikk kan søke opptak under forutsetning av at man gjennomfører høgskolens R1-kurs i matematikk som starter noen uker før ordinær studiestart.

Studiets innhold, oppbygging og sammensetning

Studiet gir en grunnleggende informatikkutdannelse, men med større vekt på informasjonssikkerhet enn det som er vanlig i slike studier. Det første studieåret har studentene et innledende emne i informasjonssikkerhet og et emne i risikostyring. Andre året har studentene emnet ”Sikkerhetsplanlegging og hendelseshåndtering” og i siste studieåret har studentene emnet ”Programvaresikkerhet”, som inneholder strategier for sikker programmering og sikkerhet i operativsystemer. Ellers er det flere valgemner som retter seg mot sikkerhet. Studentene deltar regelmessig i internasjonale "Capture the flag" konkurranser og har flere ganger vært det beste laget i Norge.

Studiet er hovedsakelig inndelt i 10 studiepoengsemner og alle emner er av ett semesters varighet. De første fire semestrene har mange felles emner med de andre informatikkbaserte bachelorstudiene, da informasjonssikkerhet bygger på en solid grunnleggende forståelse av datasystemer generelt.

De to siste semestrene er avsatt til større individuelle valg med valgemner og bacheloroppgave i siste semester. Valgemner vil være enten utvalgte emner innen informasjonssikkerhet, eller øvrige valgbare emner felles med de andre informatikkbaserte bachelorstudiene. Man kan forsterke enten den tekniske siden eller den ledelsesmessige siden av utdannelsen med de valgemner man tar.

Studiet er knyttet til fagmiljøet Norsk informasjonssikkerhetslaboratorium  (NISlab) som også tilbyr master- og doktorgradsutdanning i informasjonssikkerhet. Dette fagmiljøet består for det meste av professorer og førsteamanuenser som er forskningsaktive, mange av dem vel anerkjent i sine felt internasjonalt. Fagmiljøet har et tett samarbeid med Norsk Senter for Informasjonssikring (NorSIS). Dette samarbeidet består bl.a. av forelesninger, foredrag og veiledning av bacheloroppgaver. Totalt samler fagmiljøet mer enn 20 forskere/lærere og ca. 150 studenter/stipendiater.

Videre har NISlab samarbeid på ulike nivåer med flere norske forskningsinstitutter, deriblant Norsk Regnesentral og Forsvarets Forskningsinstitutt. NISlab var også blant initiativtagerne til Norsk ressursnettverk for informasjonssikkerhet (NISNet) for forskere og andre som interesserer seg for informasjonssikkerhet. NISNet var med på å støtte nasjonale arrangementer som Information Security Winter School, Norsk Kryptoseminar og Norsk Informasjonssikkerhetskonferanse. Ressursnettverket er nå videreført i form av et verdinettverk i VERDIKT–programmet, som Forum for Research and Innovation in Security and Communication (FRISC).

Fagmiljøet har også en bredere informatikkdel som aktivt markerer seg i det norske miljøet. HiG har status som Cisco Regional Academy som både betyr at studentene får opplæring og sertifisering i bruk av Cisco sitt utstyr som en del av utdanningen (CCNA), men også at HiG har en sentral rolle i organiseringen av andre Cisco Networking akademier i Norge. Fagmiljøet er representert i styrene for Nasjonalt fagråd for informatikk og Norsk informatikkonferanse. Fagmiljøet er også blant initiativtakerne bak etableringen av IKT Innlandet, et nettverk for regionens IKT-bedrifter. Studentene ved Bachelor i informasjonssikkerhet har også direkte nytte av fagmiljøets nettverk gjennom at vi årlig inviterer virksomheter i nettverket til å foreslå bacheloroppgaver og at studentene fortrinnsvis oppfordres til å skrive oppgave for eksterne oppdragsgivere.

Internasjonalt har NISlab tett forskningssamarbeid med flere partnere, og har vært involvert i prosjekter med mer enn 20 institusjoner eller virksomheter fra et titalls nasjoner.

 

Anvendelse  
 Fullført studium vil kvalifisere til jobber innen IT-sektoren som å jobbe med:

  • Tekniske løsninger og rutiner for å skape sikre datasystemer
  • Sikker drift av systemer og utviklingsarbeid mot mest mulig sikre løsninger
  • Holdningsskapende arbeid

Nærmest talt alle bedrifter i nær sagt alle bransjer har behov for å tenke sikkerhet, enten de ansetter egne folk for å ivareta den eller de leier inn kunnskapen.

Studiet kvalifiserer til opptak ved ulike IT-relaterte masterstudier, blant annet Master in Information Security og Master in Applied Computer Science ved Høgskolen i Gjøvik, i Norge og i utlandet.

 

Pedagogiske metoder  
Det pedagogiske opplegget er variert. De enkelte emnene vil kunne bruke forskjellige metoder, som er nærmere beskrevet i emnebeskrivelsene. Av metoder som benyttes er det både individuelle og gruppevise øvingsarbeider og prosjektarbeider med tilhørende veiledning. Det legges vekt på å øve både skriftlig og muntlig presentasjon. De fleste emnene bruker forelesninger av teoristoff, og i noen av emnene inngår laboratoriearbeid. Litteraturen brukt i studiet er nesten uten unntak på engelsk.

Tekniske forutsetninger

Det er påkrevd at man disponerer egen bærbar pc.

Emnetabeller

Bachelor i informasjonssikkerhet

Emnekode Emnets navn O/V *) Studiepoeng pr. semester
  S1(H) S2(V) S3(H) S4(V) S5(H) S6(V)
IMT1121 Innføring i informasjonssikkerhet O 10          
IMT1031 Grunnleggende programmering O 10          
REA1101 Matematikk for informatikkfag O 10          
IMT1132 Risikostyring: metodikk og standarder O   10        
IMT2431 Datakommunikasjon og nettverkssikkerhet O   10        
IMT1082 Objekt-orientert programmering O   10        
IMT2571 Datamodellering og databasesystemer O     10      
IMT2021 Algoritmiske metoder O     10      
IMT2521 Nettverksadministrasjon O     10      
IMT2243 Systemutvikling O       10    
IMT3521 Introduksjon til sikkerhetsplanlegging og hendelseshåndtering O       10    
IMT2282 Operativsystemer O       10    
IMT3501 Programvaresikkerhet O         10  
IMT2641 Anvendt nettverkssikkerhet O         5  
IMT3491 Ethical Hacking and Penetration Testing O         5  
Valgemne, 10 st.p. V         10  
IMT3912 Bacheloroppgave IMT O           20
Valgemne, 10 st.p. V           10
Sum: 30 30 30 30 30 30
*) O - Obligatorisk emne, V - Valgbare emne

Valgemner

Tilbudet av valgemner vil være avhengig av antall studenter som melder seg opp i hvert enkelt emne, og i noen tilfeller plassbegrensning. Noen av emnene undervises på engelsk, men i hovedsak kan innleveringer gjøres på norsk. Det er spesifisert i emnebeskrivelsene om emnet undervises på engelsk.

Det tas 10 studiepoeng valgemner i 5. semester og 10 studiepoeng valgemner i 6. semester.

Studenter som ønsker å fortsette med Master in Information Security ved HiG anbefales å ta IMT3511 (Discrete Mathematics).


Anbefalte valgemner

Emnekode Emnets navn O/V *) Studiepoeng pr. semester
  S5(H) S6(V)
IMT3551 Digital Forensics V 5  
IMT3281 Applikasjonsutvikling V 10  
SMF1042 Økonomistyring V 10  
IMT3761 Informasjonskrigføring V 5  
IMT3005 Programmerbar infrastruktur V 10  
IMT3681 IT-ledelse V   5
IMT3511 Discrete Mathematics V   10
IMT2291 WWW-Teknologi V   10
Sum: 0 0
*) O - Obligatorisk emne, V - Valgbare emne