Innføring i IT-drift og informasjonssikkerhet
KLADD 2017-2018 - IMT1003 - 10sp

Forventet læringsutbytte

Kunnskap:

  • Grunnleggende IT-begreper og metoder
  • Historie, terminologien, begreper, trusler, angrep, og kontroller om informasjonssikkerhet
  • Juridiske/etiske, tekniske, organisatoriske og kulturelle aspekter av informasjonssikkerhet
  • Beste praksis i sikkerhetsplanlegging og ledelse

 

Ferdigheter:

  • Grunnleggende praktiske ferdigheter for IT-drift
  • Metoder for informasjonssikkerhet prosjektplanlegging , gjennomføring og ledelse
  • Evne til å identifisere potensielle sikkerhetstrusler og  å finne riktig informasjon ressurs for å håndtere truslene
  • Grunnleggende kommunikasjon ferdigheter i å forklare problemet og presentere sikkerhetsplan
  • Grunnleggende ferdigheter i litteratur og status undersøkelsen og rapportskriving

 

Generell kompetanse

  • Er klar over relevante faglige, juridiske og etiske problemstillinger
  • Kan gjennomføre og dokumentere arbeidet selvstendig i tråd med akademisk praksis
  • Kan formidle fagstoff både skriftlig og muntlig
  • Studentene skal kjenne til grunnleggende metoder for tenkning og innovasjon

Emnets temaer

Part I : IT innledninger

  • Data prinsipper
  • Nettverk og datakommunikasjon
  • Kommandolinje

   Part II: Informasjon sikkerhetsprinsipper

  • Oversikt: historie og begreper
  • Juridiske og etiske problemstillinger
  • Risikostyring
  • Informasjonssikkerhet planlegging (standarder, beste praksis og kontinuitet strategier)
  • VPN, brannmur og innbruddsdeteksjon
  • Autentisering, identitetsforvaltning , personvernfremmende teknologi
  • Database og  sikkerhet i nettskyen
  • Kryptografi
  • Fysisk sikkerhet
  • Problemer rundt brukervennlighet
  • Menneskelige faktorer (organisasjons- og kulturaspektene) i distribusjon av informasjonssikkerheten
  • Implementering og vedlikehold (programvare sikkerhet, hardware sikkerhet, system revisjon og dataanalyse/etterforskning , informasjonssikkerhet sertifiseringer)

Pedagogiske metoder

Forelesninger
Gruppearbeid
Obligatoriske oppgaver

Vurderingsformer

Mappevurdering (utfyllende opplysning i tekstfelt)
Skriftlig eksamen, 3 timer

Vurderingsformer

  Mappen(veight 30%) består av 2 innleveringer. Dem skal leveres via Fronter og som et tosidig utskrift til eksamener kontoret.

  Skriftlig eksamen (veight 70%), 3 timer.

  Begge deler må være bestått.

Karakterskala

Bokstavkarakterer, A (best) - F (ikke bestått)

Sensorordning

Intern sensor

Utsatt eksamen (tidl. kontinuasjon)

Utsatt skriftlig eksamen i august.

Hvis ikke bestått på mappevurdering, må avtale om forbedring gjøres med emnesansvarlig.

Tillatte hjelpemidler

Kode D: Ingen trykte eller håndskrevne hjelpemidler tillatt. Bestemt, enkel kalkulator tillatt.
Les mer om tillatte hjelpemidler på eksamen.

Læremidler

Kjerneliteratur:

  • Michael E. Withman og Herbert J. Mattord: Principles of Information Security, Thomson Course Technology, 5. utgave (2015)

Støttelitteratur:

  • William Stallings and Lawrie Brown: Computer Security: Principles and Practice, 3. ed. (2014)
  • Gene Kim, Kevin Behr and George Spafford: The Phoenix Project: A Novel About IT, Dev Ops and Helping your Business Win, IT Revolution Press, First edition (2013). Available as e-book on Amazon
  • Torgeir Daler, Roar Gulbrandsen, Tore Audun High and Torbjørn Sjølstad: Handbook for Computer Security - information technology and risk management, Tapir Academic Press, 3rd edition (2010)
  • Personal Data Act and the Personal Data Regulations (available online:  www.lovdata.no)

Erstatter

IMT1121