høst 2019

ITE1893 Sikker kunnskapshåndtering og standardisering - 10 stp

Sist endret: 15.05.2019

Ansvarlig fakultet

Fakultet for ingeniørvitenskap og teknologi

Studiested

Narvik | Bodø | Annet | Nettbasert |

Søknadsfrist

1. juni

Emnetype

Overveiende teoretisk med praktiske øvinger.

Emnet kan tas som enkeltemne.

Opptakskrav

Generell studiekompetanse eller realkompetanse + Matematikk R1+R2 og Fysikk 1.

Søknadskode: 9391 for enkeltemner i ingeniørfag; 5198 for enkeltemner i ingeniør, nettbasert

Obligatorisk forkunnskapskrav

ITE1807 Systemutvikling

Innhold

Emnet belyser metoder, systemer og rutiner for å etablere sikre IT-systemer for håndtering av kunnskap i store organisasjoner ved hjelp av standarder og andre beste metoder for temaet. Her i ligger momenter som tilgangskontroll, distribuert autentisering, garanti for tilgjengelighet, konfidensialitet, informasjonsintegritet, risikostyring, risikostyringens begrensninger, hendelsesrapporteringssystemer, konsekvensanalyse, hendelseshåndtering: forberedelse, organisering, preventive tiltak, deteksjon, hendelsesmelding, reaksjon, gjenoppretting, vedlikehold m.v.

Hva lærer du

Forbehold om endring da emnet er under utvikling

Kunnskap

  • Definisjon og beskrivelse av tekniske, juridiske og organisatoriske anliggender ved informasjonssikkerhet.
  • Skillet mellom ulike sikkerhetsaspekter: Konfidensialitet, integritet og tilgjengelighet.
  • Terminologien som benyttes innen informasjonssikkerhet.
  • Sikkerhetsplanlegging basert på risikoanalyse og trusselvurderinger.
  • Støtteystemer for å forbedre sikkerhet gjennom å oppdage og behandle hendelser.
  • Standarder som NS-ISO/IEC 27002:2005 «Informasjonsteknologi - Sikkerhetsteknikk - Administrasjon av informasjonssikkerhet» og tilstøtende standard (som NS 5814) og "Normen" - Norm for informasjonssikkerhet helse og omsorgstjenesten.
  • Teknologier for autentisering og autorisering i distribuerte systemer, herunder Kerberos, OAuth og OpenID.
  • Forvaltningsorganer og disses områder og ansvar.
  • Teknikker for kunnskapshåndtering (knowledge management) i sikre distribuerte systemer.
  • Standarder og arkitekturer for lagring i sikre distribuerte systemer (blockchain, m.m.).
  • Sikker gjennfinning av informasjon i sikre distribuerte systemer (sikkert søk).
  • Juridiske og etiske forhold.

Ferdigheter

  • Anvendelse av faglig kunnskap på praktiske og teoretiske problemstillinger og basert på dette treffe begrunnede valg.
  • Å vurdere og henvise til informasjon og fagstoff og framstille dette slik at det belyser en problemstilling.
  • Grunnleggende faglige uttrykksformer, oppsett og implementering av sikre distribuerte systemer.
  • Rådgivning og veiledning for arkitektur i sikre distribuerte systemer.
  • Utvikle sikre systemer for å støtte arbeidet i kunnskapsintensive arbeidsmiljø, som f. eks. i helsevesenet.

Generell kompetanse for

  • Relevante faglige, juridiske og yrkesetiske problemstillinger.
  • Gjennomføring og dokumentasjon av selvstendig arbeid i tråd med akademisk praksis.
  • Formidling av fagstoff både skriftlig og muntlig.
  • Å reflektere over egen faglig utøvelse og læringsprosess og kunne justere dette etter veiledning
  • Å ha et bevist forhold til arbeidsmetodikk ved informasjonssikring og å kunne kommunisere faglig med andre.
  • Dokumentasjon av sikkerhetsrutiner og tilknyttede elementer samt prosessen rundt etablering systemer med hensyn på de ulike sikkerhetsaspektene.

Undervisnings- og eksamensspråk

Norsk

Undervisning

Forelesning og øvinger/prosjekt på datalab. Flertallet av arbeidskrav er selvstendige oppgaver og det kreves deltakelse i ett prosjekt bestående av flere prosjektgrupper.

Eksamen

Arbeidskrav

Et antall øvinger: Publisert på LMS.

Prosjekter publisert på LMS.

Eksamen og vurdering

Samlet vurdering (VS) med bokstavkarakter: Vurderingen vil bestå av flere obligatoriske arbeider og e-test (vurderingselementer). Krav til vurderingselementer publiseres ved kursstart. Alle vurderingselementer må oppnå karakter E eller bedre for å få karakter i emnet. Dersom det mangler vurderingselementer blir det ikke gjort en samlet vurdering og det gis ikke karater i emnet.

Kontinuasjons­eksamen

Blir emnet vurdert til F åpnes muligheten for kontinuasjon ved at man forbedrer vurderingselementer. Kontinuasjonstidspunkter følger UiTs forskrifter.

Timeplan