høst
2020
DTE-2803 Sikker kunnskapshåndtering og standardisering - 10 stp
Innhold
Emnet belyser metoder, systemer og rutiner for å etablere sikre IT-systemer for håndtering av kunnskap i store organisasjoner ved hjelp av standarder og andre beste metoder for temaet. Her i ligger momenter som tilgangskontroll, distribuert autentisering, garanti for tilgjengelighet, konfidensialitet, informasjonsintegritet, risikostyring, risikostyringens begrensninger, brukskvalitet, hendelsesrapporteringssystemer, konsekvensanalyse, hendelseshåndtering: forberedelse, organisering, preventive tiltak, deteksjon, hendelsesmelding, reaksjon, gjenoppretting, vedlikehold m.v.Hva lærer du
Kunnskaper og forståelse:
- Definisjon og beskrivelse av tekniske, juridiske og organisatoriske anliggender ved informasjonssikkerhet.
- Skillet mellom ulike sikkerhetsaspekter: Konfidensialitet, integritet, tilgjengelighet og sporbarhet.
- Forstå betydningen av brukskvalitet (user experience) i sikre systemer.
- Terminologien som benyttes innen informasjonssikkerhet.
- Sikkerhetsplanlegging basert på risikoanalyse og trusselvurderinger.
- Støtteystemer for å forbedre sikkerhet gjennom å oppdage og behandle hendelser.
- Standarder som ISO2700 og "Normen" - Norm for informasjonssikkerhet helse og omsorgstjenesten.
- God skikk for utvikling, endring og drift av sikre systemer (ITIL).
- Strategier for autentisering og autorisering i distribuerte systemer, eksempelvis Kerberos, OAuth og OpenID.
- Forvaltningsorganer og disses områder og ansvar.
- Teknikker for kunnskapshåndtering (knowledge management) i sikre distribuerte systemer.
- Standarder og arkitekturer for lagring i sikre distribuerte systemer (Blockchain, m.m.).
- Sikker gjennfinning av informasjon i sikre distribuerte systemer.
- Juridiske og etiske forhold.
Ferdigheter:
- Anvendelse av faglig kunnskap til å implementere sikre systemer for håndtering av kunnskap.
- Kunne dokumentere og vurdere sikkerhet i systemer for håndtering av kunnskap.
- Å vurdere og henvise til informasjon og fagstoff og framstille dette slik at det belyser en problemstilling.
- Kunne måle, forbedre og dokumentere brukskvalitet i egne og andres løsninger.
- Rådgiving og veiledning rundt arkitektur i sikre systemer.
- Utvikle sikre systemer til bruk i kunnskapsintensive arbeidsmiljø, som f. eks. i helsevesenet.
Kompetanse:
- Gjennomføring og dokumentasjon av selvstendig arbeid i tråd med akademisk praksis.
- Formidling av fagstoff både skriftlig og muntlig.
- Å reflektere over egen faglig utøvelse og læringsprosess og kunne justere dette etter veiledning.
- Å ha et bevist forhold til arbeidsmetodikk ved informasjonssikring og å kunne kommunisere faglig med andre gjennom tekst, dialog og standardiserte diagrammer.
- Dokumentasjon av sikkerhetsrutiner og tilknyttede elementer samt prosessen rundt etablering systemer med hensyn på de ulike sikkerhetsaspektene.
Undervisning
Hovedvekt på praktiske øvinger på lab/nett, knyttet til spesifikke delmål.
Øvinger vurderes løpende (vurdering for læring).
Forelesninger, primært gjennom forberedende videogjennomgang, men tidvis tradisjonelle forelesninger som streames i nettmøte (opptak av stream gjøres tilgjengelig på nett).
Undervisningsspråk er normalt norsk, men kan være engelsk dersom det deltar studenter som har behov for det.
Eksamen
Arbeidskrav
4 karaktersatte øvinger, publisert på LMS.
2 karaktersatte e-tester via LMS.
Eksamen og vurdering
Mappevurdering: En samlet vurdering av obligatoriske øvinger og e-tester.
Karakterskala A til F, hvor F er ikke bestått.
Alle vurderingselementer må oppnå karakter E eller bedre for å få karakter i emnet. Dersom det mangler vurderingselementer blir det ikke gjort en samlet vurdering, og det gis ikke karater i emnet.
Det er adgang til kontinuasjon dersom emnet ikke bestås, altså mulighet til å levere ny mappe ved neste gjennomføring av emnet.
Mappen (øvinger) kan leveres på norsk eller engelsk.
- Om emnet
- Studiested: Narvik | Bodø | Mo i Rana | Alta | Tromsø | Nettbasert |
- Studiepoeng: 10
- Emnekode: DTE-2803
- Ansvarlig enhet
- Institutt for datateknologi og beregningsorienterte ingeniørfag
- Tidligere år og semester for dette emnet