Bachelor i IT-drift og informasjonssikkerhet - BITSEC

Innledning

Bachelor i IT-drift og informasjonssikkerhet (BITSEC) er en utdanning som kombinerer tradisjonell høyere informatikkutdanning med fokus på praktiske ferdigheter innenfor drift og sikkerhet. Eksempelvis vil studentene lære seg datanettverk gjennom blant annet Cisco's CCNA og CCNP utdanningsprogram (fagmiljøet har status som Cisco Academy og er Academy Support Center for andre Cisco Academies), og de vil gå gjennom en lang rekke praktiske øvinger innenfor Linux og Windows serverdrift. Sentralt i studiet står bruk av skyløsninger (cloud computing) og sikkerhetsøvinger i vår egen cyber range-sky. Alle praktiske ferdigheter forankres innenfor 'best practice' for IT Service Management (ITIL) og sikkerhetsledelse (ISO/IEC 27000-serien).

Fokuset i studiet er på langvarig teoretisk kunnskap og praktiske ferdigheter. Etter fullført studium skal du kunne utøve praktiske yrker innenfor IT-drift og informasjonssikkerhet: realisere små og store datanettverk, programmere infrastrukturer med tjenester, beskytte datasystemer mot angrep, være sikkerhetsansvarlig i utviklingsprosjekter, håndtere og etterforske sikkerhetshendelser, gjøre risikoanalyser og iverksette tiltak for å forbedre sikkerheten, for å nevne noen. Samtidig som du er godt rustet til å studere videre på masterstudier hvis du ønsker det.

Studieprogrammet kvalifiserer til opptak ved ulike informatikk-baserte masterstudier, blant annet Master in Information Security og Master in Applied Computer Science ved NTNU.

Studiets varighet, omfang og nivå

Studiet er en 3-årig utdanning (180 studiepoeng) på lavere grad (Syklus 1) der kandidatene tildeles graden Bachelor i IT-drift og informasjonssikkerhet (engelsk: Bachelor in IT-Operations and Information Security ). Studiet går over seks semestre, og hvert semester består av tre til fire emner som undervises parallelt.

Forventet læringsutbytte

En uteksaminert kandidat fra Bachelor i IT-drift og informasjonssikkerhet vil ha kunnskap, ferdigheter og generell kompetanse i form av:

Kunnskap
  • Kandidaten har bred kunnskap om sentrale temaer, teorier, problemstillinger, prosesser, verktøy og metoder innen IT og informasjonssikkerhet.
  • Kandidaten innehar faglige kunnskaper innen programmering, databaser, operativsystemer og nettverk, spesielt rettet mot drift og sikkerhet i den infrastruktur som skapes og utgjøres av disse teknologiene.
  • Kandidaten kjenner til forskning og utviklingsarbeid innenfor IT-drift og informasjonssikkerhet.
  • Kandidaten kan oppdatere og utvide sin kunnskap innen IT-drift og informasjonssikkerhet, og også innenfor områder som informasjonssystemer, informasjonsteknologi og programvareutvikling.
  • Kandidaten kjenner til informasjonssystemenes historie, tradisjoner, egenart og plass i samfunnet.
  • Kandidaten kan gjøre rede for profesjonell arbeidsmetodikk for utvikling av datasystemer.
Ferdigheter
  • Kandidaten kan anvende faglig kunnskap og relevante resultater fra forsknings- og utviklingsarbeid på praktiske og teoretiske problemstillinger og basert på dette treffe begrunnede valg.
  • Kandidaten kan lede planleggingsarbeidet med informasjonssikkerhet i en IT-avdeling og utvikle policy, rutiner og prosedyrer for å ivareta stabil IT-drift og informasjonssikkerhet i en bedrift.
  • Kandidaten kan planlegge og realisere ulike typer mye brukte fysiske og virtuelle datanettverk med vertsmaskiner, grunntjenester og standardapplikasjoner.
  • Kandidaten kan løse komplekse problemer ved hjelp av abstraksjon, modellering, lagdeling og hierarkier.
  • Kandidaten kan fylle roller innen systemutvikling, programmering og drift, og vil kunne ta et spesielt ansvar for sikkerhet innen disse områdene.
  • Kandidaten kan bruke aktuell programvare som verktøy.
  • Kandidaten behersker verktøy til støtte for utvikling av datasystemer.
Generell kompetanse
  • Kandidaten har innsikt i relevante faglige, juridiske og yrkesetiske problemstillinger.
  • Kandidaten kjenner til hvordan IT samspiller med menneske, virksomheten og samfunnet.
  • Kandidaten kan planlegge og gjennomføre varierte arbeidsoppgaver og prosjekter som strekker seg over tid, alene og som deltager i en gruppe i tråd med gjeldende juridiske og etiske krav og retningslinjer.
  • Kandidaten kan formidle sentralt fagstoff som teorier, problemstillinger og løsninger både skriftlig, muntlig og gjennom andre relevante uttrykksformer.
  • Kandidaten kan utveksle synspunkter og erfaringer med andre med bakgrunn innenfor fagområdet og gjennom dette bidra til utvikling av god praksis.
  • Kandidaten kan bidra til nytenking og innovasjonsprosesser.

Internasjonalisering

Det er lagt til rette for internasjonal utveksling i tredje semester, forutsatt at man finner et studiested som dekker minst to av de tre emnene som er obligatoriske dette semesteret. På internasjonalt kontors hjemmeside finnes oversikt over eksisterende utvekslingsavtaler.

Femte semester er tilrettelagt for tilreisende internasjonale studenter og emnene i dette semesteret undervises derfor på engelsk. Det er spesifisert i emnebeskrivelsene om emnet undervises på engelsk. Selv om et emne undervises på engelsk kan innleveringer i de fleste tilfeller gjøres på norsk. For de beste studentene finnes det gode muligheter for å søke seg til det tekniske student-programmet ved CERN.

Målgruppe

Studieprogrammet passer for alle som er interessert i IT-drift og informasjonssikkerhet med en teknisk innfallsvinkel. Studieprogrammet har primært fokus på det tekniske men gir også kunnskap i ledelse av sikkerhetsarbeid og tjenesteleveranse. Er man interessert i datafag er  dette et godt utgangspunkt for dette studieprogrammet. Man trenger ikke på forhånd å ha spesielle datakunnskaper eller sikkerhetskunnskaper, da studieprogrammet ikke forutsetter andre kunnskaper enn de som kreves for opptaket.

Opptakskrav og rangering

Generell studiekompetanse + R1/S2, eller realkompetanse + R1/S2

Studiets innhold, oppbygging og sammensetning

Studieprogrammet er utarbeidet og vedlikeholdes i stor grad basert på ACM Computing Curricula Information Technology og NIST National Initiative for Cybersecurity Education (NICE).

Studieprogrammet gir en grunnleggende informatikkutdannelse, men med større vekt på drift og sikkerhet enn det som er vanlig i slike studier. Studieprogrammet er inndelt emner på 10 studiepoeng og alle emner er av ett semesters varighet. De viktigste egenskapene ved studiestrukturen er

  • Den grunnleggende IT-utdannelsen i første halvdel av studieprogrammet gir kandidatene ferdigheter til å kunne tiltre et bredt spekter av IT-stillinger.
  • Den andre halvdel av studieprogrammet fokuserer på å gjøre kandidatene klare til å betjene tyngre tekniske oppgaver innen nåtidens og fremtidens cybersikkerhetsutfordringer.
  • I femte semester kan kandidatene velge en profilering mot utvikling eller drift gjennom valget av programvaresikkerhet (utvikling) eller programmerbar infrastruktur (drift).
  • To valgemner i det siste året åpner for tverrfaglighet og innovasjon, foreberedelse til masterstudier, fordypning i en bestemt retning og valg av emner ved andre NTNU campus.

Første halvdel av studieprogrammet

Første halvdel av studieprogrammet har mange felles emner (matte, programmering, algoritmer, databaser, systemutvikling, operativsystemer) med de andre informatikkbaserte bachelorstudiene, da IT-drift og informasjonssikkerhet bygger på en solid grunnleggende forståelse av datasystemer generelt. Samtidig med fellesemnene er det et eget innføringsemne i grunnleggende IT-drift og informasjonssikkerhet, samt nettverksutdannelse tilsvarende CCNA med tilleggsspissing mot nettverkssikkerhet. Fagmiljøet har status som Cisco Academy og Cisco Academy Support Center, og den grunnleggende nettverksutdannelsen i andre og tredje semester skjer nært knyttet til den internasjonalt svært anerkjente nettverkssertifiseringen CCNA.

Andre halvdel av studieprogrammet

Andre halvdel av studieprogrammet er primært teknisk fordypning innenfor studieprogrammets kjerne (ITSM, risikohåndtering og sikkerhetsledelse; Drift av tjenestearkitekturer; Hacking, forsvar og forensics; Programvaresikkerhet eller Programmerbar infrastruktur). ITSM, risikohåndtering og sikkerhetsledelse er et viktig ledelse-grunnlag for de påfølgende tekniske emnene. De to siste semesterene har valgemner hvor det er mulig å velge en ytterligere fordypning i enten ledelse, programvareutvikling, datanettverk, eller ytterligere spissing innen teknisk IT-drift og informasjonssikkerhet.

Bacheloroppgaven

Kronen på verket er bacheloroppgaven (20 studiepoeng) i siste semester som ofte utføres med en ekstern bedrift som oppdragsgiver. Bacheloroppgaven er et gruppearbeid hvor tilegnede kunnskaper og ferdigheter fra studieprogrammet skal demonstreres.

Valgemner

I femte semester er det ett valgemne hvor det må velges enten Programvaresikkerhet eller Programmerbar infrastruktur.

I femte og sjette semester er det ett fritt valgemne.

Det er også mulig å følge emner ved campus Trondheim eller Ålesund som valgemner.

Indre sammenheng

Heltrukken pil i figuren angir en sterk avhengighet som vanligvis tilsvarer et forutsetterkrav, mens stiplet pil angir en svak avhengighet som vanligvis tilsvarer et “bygger på” krav. Forutsetterkravet benyttes bare når det finnes en kontemulighet for å oppfylle kravet.

Fagmiljø

Studieprogrammet er knyttet til fagmiljøet Norsk informasjonssikkerhetslaboratorium (NISlab) som også tilbyr master- og doktorgradsutdanning i informasjonssikkerhet. Dette fagmiljøet består for det meste av professorer og førsteamanuenser som er svært forskningsaktive, mange av dem vel anerkjent i sine felt internasjonalt. NISlab er på sin side igjen en del av Center for Cyber and Information Security (CCIS). Fagmiljøet har også et tett samarbeid med Norsk Senter for Informasjonssikring (NorSIS) som er samlokalisert med NISlab og CCIS. Dette samarbeidet består bl.a. av forelesninger, prosjektoppgaver og veiledning av bacheloroppgaver.

Mangfold av arbeids- og undervisningsformer

I studieprogrammet er det lagt vekt på at studentene skal erfare et mangfold av arbeids- og undervisningsformer. Med bakgrunn i målsettingen om å gi studentene gode holdninger rundt videre læring etter endt studium, er det en fordel at studentene eksponeres for ulike undervisnings- og arbeidsformer. Gjennom studieprogrammet vil de derfor erfare varierte læringsformer basert på kvalitetsreformen for høyere utdanning. Studentene vil oppleve:

  • Forelesninger
  • Øvelser på datalab med veiledning av faglærer og/eller studentassistenter
  • Teoretiske og praktiske øvinger i grupper med veileder
  • Ukeoppgaver
  • Obligatoriske øvingsoppgaver
  • Mindre prosjektarbeid integrert i ordinære kurs
  • Store utviklingsorienterte prosjektarbeider
  • Selvstudium

I tilknytning til dette vil studentene også erfare ulike vurderingsformer som tradisjonelle dagseksamener, prosjektoppgaver, mappevurdering og kombinasjoner av disse. Detaljert informasjon om arbeids-, undervisnings og evalueringsformer finnes i emnebeskrivelsen for det enkelte emne.

Tekniske forutsetninger

Det er påkrevd at man disponerer egen bærbar pc.

Emnetabeller

1. studieår Bachelor i IT-drift og informasjonssikkerhet

Emnekode Emnets navn O/V *) Studiepoeng pr. semester
  S1(H) S2(V) S3(H) S4(V) S5(H) S6(V)
IMT1031 Grunnleggende programmering O 10          
REA1101 Matematikk for informatikkfag O 10          
IMT1003 Innføring i IT-drift og informasjonssikkerhet O 10          
IMT1082 Objekt-orientert programmering O   10        
IMT2243 Systemutvikling O   10        
IMT2006 Datanettverk O   10        
Sum: 30 30 0 0 0 0
*) O - Obligatorisk emne, V - Valgbare emne

2. studieår Bachelor i IT-drift og informasjonssikkerhet

Emnekode Emnets navn O/V *) Studiepoeng pr. semester
  S1(H) S2(V) S3(H) S4(V) S5(H) S6(V)
IMT2021 Algoritmiske metoder O     10      
IMT2571 Datamodellering og databasesystemer O     10      
IMT2007 Nettverkssikkerhet O     10      
IMT2282 Operativsystemer O       10    
IMT3003 Drift av tjenestearkitekturer O       10    
IMT2008 ITSM, risiko­håndtering og sikkerhets­ledelse O       10    
Sum: 0 0 30 30 0 0
*) O - Obligatorisk emne, V - Valgbare emne

3. studieår Bachelor i IT-drift og informasjonssikkerhet

Emnekode Emnets navn O/V *) Studiepoeng pr. semester
  S1(H) S2(V) S3(H) S4(V) S5(H) S6(V)
IMT3004 Hacking, forsvar og forensics O         10  
IMT3501 Programvaresikkerhet V         10  
IMT3005 Programmerbar infrastruktur V         10  
Valgemne, 10 ECTS V         10  
IMT3912 Bacheloroppgave O           20
Valgemne, 10 ECTS V           10
Sum: 0 0 0 0 30 30
*) O - Obligatorisk emne, V - Valgbare emne

Valgemner

Emnekode Emnets navn O/V *) Studiepoeng pr. semester
  S1(H) S2(V) S3(H) S4(V) S5(H) S6(V)
IMT3281 Applikasjonsutvikling V         10  
SMF1042 Økonomistyring V         10  
IMT2681 Cloud Technologies V         10  
IMT3691 Ruting og svitsjing V           10
IMT2291 WWW-Teknologi V           10
SMF2051 Ledelse med arbeidslivsjuss V           10
REA1121 Matematikk for programmering V           10
IMT3673 Mobile/Wearable Programming V           10
Sum: 0 0 0 0 0 0
*) O - Obligatorisk emne, V - Valgbare emne