Koronaviruset:

På grunn av koronasituasjonen kan det bli endringer i undervisning og eksamen høsten 2020. Informasjon om eventuelle endringer, kunngjøres direkte til studenter som er oppmeldt i emnet.

høst 2020

DTE-2803 Sikker kunnskapshåndtering og standardisering - 10 stp

Sist endret: 12.08.2020

Ansvarlig fakultet

Fakultet for ingeniørvitenskap og teknologi

Studiested

Narvik | Bodø | Annet | Mo i Rana | Alta | Tromsø | Nettbasert |

Søknadsfrist

1. juni

Emnetype

Emnet kan tas som enkeltemne.

Opptakskrav

Generell studiekompetanse og  Matematikk R1+R2 og Fysikk 1. Søknadskode: 9391 for enkeltemner i ingeniørfag; 5198 for enkeltemner i ingeniør, nettbasert.

Innhold

Emnet belyser metoder, systemer og rutiner for å etablere sikre IT-systemer for håndtering av kunnskap i store organisasjoner ved hjelp av standarder og andre beste metoder for temaet. Her i ligger momenter som tilgangskontroll, distribuert autentisering, garanti for tilgjengelighet, konfidensialitet, informasjonsintegritet, risikostyring, risikostyringens begrensninger, brukskvalitet, hendelsesrapporteringssystemer, konsekvensanalyse, hendelseshåndtering: forberedelse, organisering, preventive tiltak, deteksjon, hendelsesmelding, reaksjon, gjenoppretting, vedlikehold m.v.

Anbefalte forkunnskaper

DTE-2507 Datakommunikasjon og sikkerhet, DTE-2603 Programmering for mobil, DTE-2604 Systemutvikling, ITE1802 Programmering for mobil, ITE1806 Datakommunikasjon og sikkerhet, ITE1807 Systemutvikling

Hva lærer du

Kunnskaper og forståelse:

  • Definisjon og beskrivelse av tekniske, juridiske og organisatoriske anliggender ved informasjonssikkerhet.
  • Skillet mellom ulike sikkerhetsaspekter: Konfidensialitet, integritet, tilgjengelighet og sporbarhet.
  • Forstå betydningen av brukskvalitet (user experience) i sikre systemer.
  • Terminologien som benyttes innen informasjonssikkerhet.
  • Sikkerhetsplanlegging basert på risikoanalyse og trusselvurderinger.
  • Støtteystemer for å forbedre sikkerhet gjennom å oppdage og behandle hendelser.
  • Standarder som ISO2700 og "Normen" - Norm for informasjonssikkerhet helse og omsorgstjenesten.
  • God skikk for utvikling, endring og drift av sikre systemer (ITIL).
  • Strategier for autentisering og autorisering i distribuerte systemer, eksempelvis Kerberos, OAuth og OpenID.
  • Forvaltningsorganer og disses områder og ansvar.
  • Teknikker for kunnskapshåndtering (knowledge management) i sikre distribuerte systemer.
  • Standarder og arkitekturer for lagring i sikre distribuerte systemer (Blockchain, m.m.).
  • Sikker gjennfinning av informasjon i sikre distribuerte systemer.
  • Juridiske og etiske forhold.

Ferdigheter:

  • Anvendelse av faglig kunnskap til å implementere sikre systemer for håndtering av kunnskap.
  • Kunne dokumentere og vurdere sikkerhet i systemer for håndtering av kunnskap.
  • Å vurdere og henvise til informasjon og fagstoff og framstille dette slik at det belyser en problemstilling.
  • Kunne måle, forbedre og dokumentere brukskvalitet i egne og andres løsninger.
  • Rådgiving og veiledning rundt arkitektur i sikre systemer.
  • Utvikle sikre systemer til bruk i kunnskapsintensive arbeidsmiljø, som f. eks. i helsevesenet.

Kompetanse:

  • Gjennomføring og dokumentasjon av selvstendig arbeid i tråd med akademisk praksis.
  • Formidling av fagstoff både skriftlig og muntlig.
  • Å reflektere over egen faglig utøvelse og læringsprosess og kunne justere dette etter veiledning.
  • Å ha et bevist forhold til arbeidsmetodikk ved informasjonssikring og å kunne kommunisere faglig med andre gjennom tekst, dialog og standardiserte diagrammer.
  • Dokumentasjon av sikkerhetsrutiner og tilknyttede elementer samt prosessen rundt etablering systemer med hensyn på de ulike sikkerhetsaspektene.

Undervisnings- og eksamensspråk

Norsk eller engelsk

Undervisning

Hovedvekt på praktiske øvinger på lab/nett, knyttet til spesifikke delmål.

Øvinger vurderes løpende (vurdering for læring).

Forelesninger, primært gjennom forberedende videogjennomgang, men tidvis tradisjonelle forelesninger som streames i nettmøte (opptak av stream gjøres tilgjengelig på nett).

Undervisningsspråk er normalt norsk, men kan være engelsk dersom det deltar studenter som har behov for det.

Eksamen

Arbeidskrav

4 karaktersatte øvinger, publisert på LMS.

2 karaktersatte e-tester via LMS.

Eksamen og vurdering

Mappevurdering: En samlet vurdering av obligatoriske øvinger og e-tester.

Karakterskala A til F, hvor F er ikke bestått.

Alle vurderingselementer må oppnå karakter E eller bedre for å få karakter i emnet. Dersom det mangler vurderingselementer blir det ikke gjort en samlet vurdering, og det gis ikke karater i emnet.

Det er adgang til kontinuasjon dersom emnet ikke bestås, altså mulighet til å levere ny mappe ved neste gjennomføring av emnet.

Mappen (øvinger) kan leveres på norsk eller engelsk.

Timeplan

Studiepoengreduksjon

ITE1893 Sikker kunnskapshåndtering og standardisering 10 stp