Bachelor i informasjonssikkerhet - BIS
Innledning
Systemer for tjenester og informasjon blir stadig mer komplekse ved at tidligere atskilte systemer integreres i hverandre. Behovet for å se på sikkerheten har vist seg nødvendig, men få vet hvordan man kan oppnå en tilfredsstillende sikkerhet. Sikkerhet er et vidt begrep. Informasjonen i systemet er ofte mer verdt enn selve systemet. Systemene kan ofte erstattes mye raskere og rimeligere enn om vi mistet all informasjonen i dem. Men for at vi skal sikre informasjonen må vi ha inngående kjennskap til systemene som forvalter den og de trusler som finnes. Vi må kunne finne sårbarheter i våre systemer og vi må kunne finne botemidler.
Sikkerhetstiltak kan være alt fra å jobbe holdningsmessig med egne ansatte til å finne rette rutiner og prosedyrer eller implementere tekniske eller kunnskapsmessige investeringer. Ingen vil investere mer enn den potensielle skadekostnaden, og dermed blir risikoanalyser essensielt for ledere når de skal skaffe seg et beslutningsunderlag for hvordan de skal sikre seg. Informasjonssikkerhet er og blir et lederansvar, men utfordringen er at ledere, på grunn av informasjonssamfunnets kompleksitet, ofte har for begrensede kunnskaper om hva som er potensielle trusler og hvilke omfang og betydning skadene kan få.
Informasjonssikkerhet er et tverrfaglig fagfelt som spenner fra den tekniske kunnskapen om maskinene og systemene, via psykologien rundt svindelforsøk, forfalskninger og til informasjonsplanting over nett, lovverk og ledelse. Høgskolen i Gjøvik har et sterkt faglig internasjonalt informasjonssikkerhetsmiljø, og tilbyr i tillegg til Bachelor i informasjonssikkerhet også master- og doktorgradsutdanning innen fagfeltet. Videre har Høgskolen i Gjøvik et godt faglig samarbeid med så vel offentlige som private aktører i bransjen.
Gå direkte til emnetabell
Studiets varighet, omfang og nivå
Studiet er en 3-årig utdanning (180 studiepoeng) på lavere grad (Syklus 1) der kandidatene tildeles graden Bachelor i informasjonssikkerhet (Bachelor of Science in Information Security).
Forventet læringsutbytte
En uteksaminert kandidat fra Bachelor i informasjonssikkerhet vil ha et definert læringsutbytte i informatikk med en tilhørende spissing mot informasjonssikkerhet. Kandidatene har kunnskaper, ferdigheter og primært innenfor de teknologiske sidene ved informasjonssikkerhetsfaget, men også med en tilhørende forståelse for de menneskelige, administrative, etiske og rettslige sidene av fagområdet. Med en solid kompetanse i informatikk menes at fag som programmering, algoritmer, informasjonsstrukturer, databaser, operativsystemer, systemutvikling og drift av nettverk og datasystemer inngår i studiet. I tillegg besitter kandidatene generelle kompetanse som gjør at de skal kunne tre inn i roller som tiltrodde medarbeidere og gode kolleger og fagfeller.
En kandidat med fullført studium skal ha følgende totale læringsutbytte definert i form av kunnskap, ferdigheter og generell kompetanse
Kunnskap
- Kandidaten har bred kunnskap om sentrale temaer, teorier, problemstillinger, prosesser, verktøy og metoder innen informatikk og informasjonssikkerhet
- Kandidaten har kjennskap til forsknings og utviklingsarbeid innen informasjonssikkerhet og informatikk generelt
- Kandidaten kan oppdatere og utvide sin kunnskap innen informasjonssikkerhet, og også innen områder som informasjonssystemer, informasjonsteknologi og programvareutvikling
- Kandidaten kjenner til informasjonssystemenes historie, tradisjoner, egenart og plass i samfunnet
Ferdigheter
- Kandidaten kan anvende faglig kunnskap og relevante resultater fra forsknings- og utviklingsarbeid på praktiske og teoretiske problemstillinger og basert på dette treffe begrunnede valg.
- Kandidatene kan lede planleggingsarbeidet med informasjonssikkerhet i en IT-avdeling og utvikle policy, rutiner og prosedyrer for å ivareta informasjonssikkerheten i en bedrift.
- Kandidaten kan fylle roller inn drift, systemutvikling og programmering, og vil kunne ta et spesielt ansvar for sikkerhet innen disse områdene.
- Kandidaten kan reflektere over faglig utøvelse og justere denne under veiledning
- Kandidaten kan finne, vurdere og henvise til informasjon og fagstoff og framstille dette slik at det belyser en problemstilling
- Kandidaten behersker relevante faglige verktøy, teknikker og uttrykksformer
Generell kompetanse
- Kandidaten har innsikt i relevante faglige, juridiske og yrkesetiske problemstillinger
- Kandidaten kan planlegge og gjennomføre varierte arbeidsoppgaver og prosjekter som stekker seg over tid, alene og som deltager i en gruppe i tråd med gjeldene juridiske og etiske krav og retningslinjer
- Kandidaten kan formidle sentralt fagstoff som teorier, problemstillinger og løsninger både skriftlig, muntlig og gjennom andre relevante uttrykksformer
- Kandidaten kan utveksle synspunkter og erfaringer med andre med bakgrunn innen for fagområdet og gjennom dette bidra til utvikling av god praksis
- Kandidaten kjenner til nytekning og innovasjonsprosesser
Internasjonalisering
Det er lagt til rette for internasjonal utveksling i 4. semester, forutsatt at man finner et studiested som dekker minst to av de tre emnene som er obligatorisk dette semesteret. Se en oversikt over eksisterende utvekslingsavtaler.
Målgruppe
Studiet passer for alle som er interessert i informasjonssikkerhet med en teknisk innfallsvinkel. Studiet gir både teknisk kunnskap og kunnskap i ledelse av sikkerhetsarbeid. Er man interessert i datafag eller datasikkerhet, er dette et godt utgangspunkt for dette studiet. Man trenger ikke på forhånd å ha spesielle datakunnskaper eller sikkerhetskunnskaper, da studiet ikke forutsetter andre kunnskaper en de som kreves for opptaket.
Opptakskrav og rangering
Opptakskrav til studiet er generell studiekompetanse med fordypning i Matematikk R1 (2MX, 2MY eller 3MZ) eller Matematikk (S1 + S2) (se Forskrift om opptak til høyere utdanning § 4-3).
Søkere som mangler fordypningen i matematikk kan søke opptak under forutsetning av at man gjennomfører høgskolens R1-kurs i matematikk som starter noen uker før ordinær studiestart.
Studiets innhold, oppbygging og sammensetning
Studiet gir en grunnleggende informatikkutdannelse, men med større vekt på informasjonssikkerhet enn det som er vanlig i slike studier. Det første studieåret har studentene et innledende emne i informasjonssikkerhet og et emne i risikostyring. Andre året har studentene emnet ”Sikkerhetsplanlegging og hendelseshåndtering” og i siste studieåret har studentene emnet ”Applikasjonssikkerhet”, som inneholder sikkerhet i databaser, operativsystemer og programvare. Ellers er det flere valgemner som retter seg mot sikkerhet.
Studiet er hovedsakelig inndelt i 10 studiepoengsemner og alle emner er av ett semesters varighet. De første fire semestrene har mange felles emner med de andre informatikkbaserte bachelorstudiene, da informasjonssikkerhet bygger på en solid grunnleggende forståelse av datasystemer generelt.
De to siste semestrene er avsatt til større individuelle valg med valgemner og bacheloroppgave i siste semester. Valgemner vil være enten utvalgte emner innen informasjonssikkerhet, eller øvrige valgbare emner felles med de andre informatikkbaserte bachelorstudiene. Man kan forsterke enten den tekniske siden eller den ledelsesmessige siden av utdannelsen med de valgemner man tar.
Anvendelse
Fullført studium vil kvalifisere til jobber innen IT-sektoren som å jobbe med:
- Rutiner og tekniske løsninger for å skape sikre datasystemer
- Sikker drift av systemer og utviklingsarbeid mot mest mulig sikre løsninger
- Holdningsskapende arbeid
Nærmest talt alle bedrifter i nær sagt alle bransjer har behov for å tenke sikkerhet, enten de ansetter egne folk for å ivareta den eller de leier inn kunnskapen.
Studiet kvalifiserer til opptak ved ulike IT-relaterte masterstudier, blant annet master i informasjonssikkerhet og master i medieteknikk ved Høgskolen i Gjøvik, i Norge og i utlandet.
Pedagogiske metoder
Det pedagogiske opplegget er variert. De enkelte emnene vil kunne bruke forskjellige metoder, som er nærmere beskrevet i emnebeskrivelsene. Av metoder som benyttes er det både individuelle og gruppevise øvingsarbeider og prosjektarbeider med tilhørende veiledning. Det legges vekt på å øve både skriftlig og muntlig presentasjon. De fleste emnene bruker forelesninger av teoristoff, og i noen av emnene inngår laboratoriearbeid.
Emnetabeller
Bachelor i informasjonssikkerhet 2011 - 2014
| Emnekode | Emnets navn | O/V *) | Studiepoeng pr. semester | |||||
|---|---|---|---|---|---|---|---|---|
| S1(H) | S2(V) | S3(H) | S4(V) | S5(H) | S6(V) | |||
| IMT1121 | Innføring i informasjonssikkerhet | O | 10 | |||||
| IMT1031 | Grunnleggende programmering | O | 10 | |||||
| REA1101 | Matematikk for informatikkfag | O | 10 | |||||
| IMT2431 | Datakommunikasjon og nettverkssikkerhet | O | 10 | |||||
| IMT1132 | Risikostyring: metodikk og standarder | O | 10 | |||||
| IMT1082 | Objekt-orientert programmering | O | 10 | |||||
| IMT2521 | Nettverksadministrasjon | O | 10 | |||||
| IMT2571 | Datamodellering og databasesystemer | O | 10 | |||||
| IMT2021 | Algoritmiske metoder | O | 10 | |||||
| IMT2243 | Systemutvikling | O | 10 | |||||
| IMT2282 | Operativsystemer | O | 10 | |||||
| IMT3521 | Introduksjon til sikkerhetsplanlegging og hendelseshåndtering | O | 10 | |||||
| IMT3501 | Programvaresikkerhet | O | 10 | |||||
| Valgemne, 20 st.p. | V | 20 | ||||||
| Valgemne, 10 st.p. | V | 10 | ||||||
| IMT3912 | Bacheloroppgave IMT | O | 20 | |||||
| Sum: | 30 | 30 | 30 | 30 | 30 | 30 | ||
Valgemner
Tilbudet av valgemner vil være avhengig av antall studenter som melder seg opp i hvert enkelt emne, og i noen tilfeller plassbegrensning. Noen av de tekniske emnene undervises på engelsk, men i hovedsak kan innleveringer gjøres på norsk. Det er spesifisert i emnebeskrivelsene om emnet undervises på engelsk.
Det tas 20 studiepoeng valgemner i 5. semester og 10 studiepoeng valgemner i 6. semester.
Tekniske valgemner
| Emnekode | Emnets navn | O/V *) | Studiepoeng pr. semester | |
|---|---|---|---|---|
| S1(H) | S2(V) | |||
| IMT3491 | Ethical Hacking and Penetration Testing | V | 5 | |
| IMT3761 | Informasjonskrigføring | V | 5 | |
| IMT3771 | Introduction to Cryptology | V | 5 | |
| IMT3551 | Digital Forensics | V | 5 | |
| IMT3281 | Programvareutvikling | V | 10 | |
| IMT3861 | Stormaskiner | V | 10 | |
| IMT3292 | Systemadministrasjon | V | 10 | |
| IMT3102 | Objektorientert systemutvikling | V | 10 | |
| IMT3511 | Discrete Mathematics | V | 10 | 10 |
| IMT2291 | WWW-Teknologi | V | 10 | |
| IMT3441 | Database- og applikasjonsdrift | V | 10 | |
| IMT3591 | Kunstig intelligens | V | 10 | |
| Sum: | 0 | 0 | ||
Valgemner innen samfunnsfag, ledelse og økonomi
| Emnekode | Emnets navn | O/V *) | Studiepoeng pr. semester | |
|---|---|---|---|---|
| S1(H) | S2(V) | |||
| SMF1042 | Økonomistyring | V | 10 | |
| SMF2081 | Organisasjonsarbeid | V | 2,5 | 2,5 |
| TØL1041 | Studentbedrift | V | 5 | 5 |
| IMT3681 | IT-ledelse | V | 10 | |
| SMF2051 | Ledelse med arbeidslivsjuss | V | 10 | |
| IMT1381 | IT Service Management | V | 5 | |
| Sum: | 0 | 0 | ||