høst
2019
ITE1893 Sikker kunnskapshåndtering og standardisering - 10 stp
Innhold
Emnet belyser metoder, systemer og rutiner for å etablere sikre IT-systemer for håndtering av kunnskap i store organisasjoner ved hjelp av standarder og andre beste metoder for temaet. Her i ligger momenter som tilgangskontroll, distribuert autentisering, garanti for tilgjengelighet, konfidensialitet, informasjonsintegritet, risikostyring, risikostyringens begrensninger, hendelsesrapporteringssystemer, konsekvensanalyse, hendelseshåndtering: forberedelse, organisering, preventive tiltak, deteksjon, hendelsesmelding, reaksjon, gjenoppretting, vedlikehold m.v.Hva lærer du
Forbehold om endring da emnet er under utvikling
Kunnskap
- Definisjon og beskrivelse av tekniske, juridiske og organisatoriske anliggender ved informasjonssikkerhet.
- Skillet mellom ulike sikkerhetsaspekter: Konfidensialitet, integritet og tilgjengelighet.
- Terminologien som benyttes innen informasjonssikkerhet.
- Sikkerhetsplanlegging basert på risikoanalyse og trusselvurderinger.
- Støtteystemer for å forbedre sikkerhet gjennom å oppdage og behandle hendelser.
- Standarder som NS-ISO/IEC 27002:2005 «Informasjonsteknologi - Sikkerhetsteknikk - Administrasjon av informasjonssikkerhet» og tilstøtende standard (som NS 5814) og "Normen" - Norm for informasjonssikkerhet helse og omsorgstjenesten.
- Teknologier for autentisering og autorisering i distribuerte systemer, herunder Kerberos, OAuth og OpenID.
- Forvaltningsorganer og disses områder og ansvar.
- Teknikker for kunnskapshåndtering (knowledge management) i sikre distribuerte systemer.
- Standarder og arkitekturer for lagring i sikre distribuerte systemer (blockchain, m.m.).
- Sikker gjennfinning av informasjon i sikre distribuerte systemer (sikkert søk).
- Juridiske og etiske forhold.
Ferdigheter
- Anvendelse av faglig kunnskap på praktiske og teoretiske problemstillinger og basert på dette treffe begrunnede valg.
- Å vurdere og henvise til informasjon og fagstoff og framstille dette slik at det belyser en problemstilling.
- Grunnleggende faglige uttrykksformer, oppsett og implementering av sikre distribuerte systemer.
- Rådgivning og veiledning for arkitektur i sikre distribuerte systemer.
- Utvikle sikre systemer for å støtte arbeidet i kunnskapsintensive arbeidsmiljø, som f. eks. i helsevesenet.
Generell kompetanse for
- Relevante faglige, juridiske og yrkesetiske problemstillinger.
- Gjennomføring og dokumentasjon av selvstendig arbeid i tråd med akademisk praksis.
- Formidling av fagstoff både skriftlig og muntlig.
- Å reflektere over egen faglig utøvelse og læringsprosess og kunne justere dette etter veiledning
- Å ha et bevist forhold til arbeidsmetodikk ved informasjonssikring og å kunne kommunisere faglig med andre.
- Dokumentasjon av sikkerhetsrutiner og tilknyttede elementer samt prosessen rundt etablering systemer med hensyn på de ulike sikkerhetsaspektene.
Eksamen
Arbeidskrav
Et antall øvinger: Publisert på LMS.
Prosjekter publisert på LMS.
Eksamen og vurdering
Samlet vurdering (VS) med bokstavkarakter: Vurderingen vil bestå av flere obligatoriske arbeider og e-test (vurderingselementer). Krav til vurderingselementer publiseres ved kursstart. Alle vurderingselementer må oppnå karakter E eller bedre for å få karakter i emnet. Dersom det mangler vurderingselementer blir det ikke gjort en samlet vurdering og det gis ikke karater i emnet.
Kontinuasjonseksamen
Blir emnet vurdert til F åpnes muligheten for kontinuasjon ved at man forbedrer vurderingselementer. Kontinuasjonstidspunkter følger UiTs forskrifter.
Error rendering component
- Om emnet
- Studiested: Narvik | Bodø | Nettbasert |
- Studiepoeng: 10
- Emnekode: ITE1893
- Ansvarlig enhet
- Institutt for datateknologi og beregningsorienterte ingeniørfag
- Tidligere år og semester for dette emnet