høst
2021
DTE-2803 Sikker kunnskapshåndtering og standardisering - 10 stp
Opptakskrav
Generell studiekompetanse og Matematikk R1+R2 og Fysikk 1.
Søkere som kan dokumentere ett av følgende kvalifiserer også for opptak:
- generell studiekompetanse og bestått realfagkurs, eller
- bestått 1-årig forkurs for ingeniørutdanning, eller
- 2-årig teknisk fagskole etter rammeplan fastsatt av departementet 1998/99 og tidligere studieordninger
*For å få opptak til enkeltemner på grunnlag av Y-veien, må søkeren oppfylle opptakskriteriene for Y-vei til studieprogrammet som emnet inngår i. I tillegg må søkeren oppfylle eventuelle forkunnskapskrav som er spesifisert for det konkrete emnet de søker opptak til. Det gis begrenset studierett til det spesifikke emnet - på samme måte som realkompetansesøkere.
Søknadskode: 9391
Innhold
Emnet belyser metoder, systemer og rutiner for sikker håndtering av kunnskap i stor skala.
Begrepet sikkerhet dekker her områdene:
- Konfidensialitet - begrensning av tilgang til informasjon
- Integritet - bevise at lagrede data ikke har blitt endret
- Tilgjengelighet - garantere at data er tilgjengelig også i svært store distribuerte systemer
- Sporbarhet - vite hvem som gjorde hva i et system
- "Safety" - sikre at bruk av et system ikke gir uønskede konsekvenser
Ut fra dette dekkes både programmeringsteknikker, arkitektur og bruk av åpne standarder for å sikre konfidensialitet, integritet, tilgjengelighet og sporbarhet i distribuerte systemer. Dette inkluderer bruk av biblioteker for kryptografi, og bruk av NoSQL-databaser med ekstrem skalerbarhet ("Web Scale"). Det presenteres eksempler fra bl.a. pasientjournalsystemer, samt teorien bak Amazon Dynamo DB, Google BigTable, Kerberos og Bitcoin/blockchain.
Innen "safety" omhandler faget normer og standarder for kartlegging og vurdering av risiko, hendelseshåndtering, grunnleggende ITIL, håndtering av sensitiv informasjon (personvern/pasientkonfidensialitet) samt best-practice og ISO-standarder for utvikling av brukergrensesnitt som gir tryggere bruk.
Hva lærer du
Kunnskaper og forståelse:
- Kjenne til sikkerhetsfaget, inklusiv tekniske, juridiske og organisatoriske begreper.
- Skillet mellom ulike sikkerhetsaspekter: Konfidensialitet, integritet, tilgjengelighet, sporbarhet og "safety".
- Arkitektur for å ivareta de ulike sikkerhetsaspektene, eksempelvis bruk av NoSQL-databaser eller blockchain.
- Strategier for autentisering og autorisering i distribuerte systemer, eksempelvis Kerberos, OAuth og OpenID.
- Forstå betydningen av brukskvalitet (user experience) i sikre systemer.
- Pragmatisk sikkerhetsplanlegging ut fra vurdering av risiko og trusler.
- Forbedring av sikkerhet gjennom håndetring av hendelser ("incidents").
- Standarder som ISO2700 og "Normen" - Norm for informasjonssikkerhet helse og omsorgstjenesten.
- God skikk for utvikling, endring og drift av sikre systemer (ITIL).
- Forvaltningsorganer og disses områder og ansvar.
- Juridiske og etiske forhold.
Ferdigheter:
- Anvendelse av faglig kunnskap til å implementere sikre systemer for håndtering av kunnskap.
- Kunne dokumentere og vurdere sikkerhet i systemer for håndtering av kunnskap.
- Kunne beskrive kvalitetsnivå på en IT-leveranse (i f.eks. SLA) på en strukturert måte.
- Kunne måle og forbedre sikkerhet gjennom f.eks. hendelsesstatistikk, risikoanalyse og oppetid.
- Kunne måle, forbedre og dokumentere brukskvalitet i egne og andres løsninger.
- Rådgiving og veiledning rundt arkitektur i sikre systemer.
- Utvikle sikre systemer til bruk i kunnskapsintensive arbeidsmiljø, som f. eks. i helsevesenet.
Kompetanse:
- Gjennomføring og dokumentasjon av selvstendig arbeid i tråd med akademisk praksis.
- Formidling av fagstoff både skriftlig og muntlig.
- Å reflektere over egen faglig utøvelse og læringsprosess og kunne justere dette etter veiledning.
- Å ha et bevist forhold til arbeidsmetodikk ved informasjonssikring og å kunne kommunisere faglig med andre gjennom tekst, dialog og standardiserte diagrammer.
- Dokumentasjon av sikkerhetsrutiner og tilknyttede elementer samt prosessen rundt etablering systemer med hensyn på de ulike sikkerhetsaspektene.
Undervisning
Hovedvekt på praktiske øvinger på lab/nett, knyttet til spesifikke delmål, teori gjennom presentasjon av klassiske papers.
Øvinger vurderes løpende (vurdering for læring).
Forelesninger, primært gjennom forberedende videogjennomgang, men tidvis tradisjonelle forelesninger som streames i nettmøte (opptak av stream gjøres tilgjengelig på nett).
Undervisningsspråk er normalt norsk, men kan være engelsk dersom det deltar studenter som har behov for det.
Siste eksamenstermin
Emnet legges ned og siste mulighet til å avlegge eksamen etter dette semesteret, er høst 2022Her finner du mer informasjon om eksamen i nedlagte emner
Eksamen
Eksamen og vurdering
Mappevurdering: 4 oppgaver og 2 e-tester. Inntil 1 av oppgavene kan leveres på nytt i løpet av semestret.
Karakterskala A til F, hvor F er ikke bestått.
Alle vurderingselementer må oppnå karakter E eller bedre for å få karakter i emnet. Dersom det mangler vurderingselementer blir det ikke gjort en samlet vurdering, og det gis ikke karakter i emnet.
Det er adgang til kontinuasjon dersom emnet ikke bestås, altså mulighet til å levere ny mappe ved neste gjennomføring av emnet.
Mappen (øvinger) kan leveres på norsk eller engelsk.
- Om emnet
- Studiested: Narvik | Nettbasert |
- Studiepoeng: 10
- Emnekode: DTE-2803
- Ansvarlig enhet
- Institutt for datateknologi og beregningsorienterte ingeniørfag
- Tidligere år og semester for dette emnet