høst 2021
DTE-2803 Sikker kunnskapshåndtering og standardisering - 10 stp

Sist endret: 27.04.2021

Søknadsfrist

Eksterne søkere: 1. juni for emner som tilbys i høstsemesteret og 1. desember for emner som tilbys i vårsemesteret.

Studenter med aktiv studierett ved UiT tar kontakt via TopDesk for påmelding


Emnetype

Emnet kan tas som enkeltemne.

Opptakskrav

Generell studiekompetanse og Matematikk R1+R2 og Fysikk 1. 

Søkere som kan dokumentere ett av følgende kvalifiserer også for opptak:

  • generell studiekompetanse og bestått realfagkurs, eller
  • bestått 1-årig forkurs for ingeniørutdanning, eller
  • 2-årig teknisk fagskole etter rammeplan fastsatt av departementet 1998/99 og tidligere studieordninger

*For å få opptak til enkeltemner på grunnlag av Y-veien, må søkeren oppfylle opptakskriteriene for Y-vei til studieprogrammet som emnet inngår i. I tillegg må søkeren oppfylle eventuelle forkunnskapskrav som er spesifisert for det konkrete emnet de søker opptak til. Det gis begrenset studierett til det spesifikke emnet - på samme måte som realkompetansesøkere.

Søknadskode: 9391 


Studiepoengreduksjon

ITE1893 Sikker kunnskapshåndtering og standardisering 10 stp

Innhold

Emnet belyser metoder, systemer og rutiner for sikker håndtering av kunnskap i stor skala.

Begrepet sikkerhet dekker her områdene:

  • Konfidensialitet - begrensning av tilgang til informasjon
  • Integritet - bevise at lagrede data ikke har blitt endret
  • Tilgjengelighet - garantere at data er tilgjengelig også i svært store distribuerte systemer
  • Sporbarhet - vite hvem som gjorde hva i et system
  • "Safety" - sikre at bruk av et system ikke gir uønskede konsekvenser

Ut fra dette dekkes både programmeringsteknikker, arkitektur og bruk av åpne standarder for å sikre konfidensialitet, integritet, tilgjengelighet og sporbarhet i distribuerte systemer. Dette inkluderer bruk av biblioteker for kryptografi, og bruk av NoSQL-databaser med ekstrem skalerbarhet ("Web Scale"). Det presenteres eksempler fra bl.a. pasientjournalsystemer, samt teorien bak Amazon Dynamo DB, Google BigTable, Kerberos og Bitcoin/blockchain.

Innen "safety" omhandler faget normer og standarder for kartlegging og vurdering av risiko, hendelseshåndtering, grunnleggende ITIL, håndtering av sensitiv informasjon (personvern/pasientkonfidensialitet) samt best-practice og ISO-standarder for utvikling av brukergrensesnitt som gir tryggere bruk.


Anbefalte forkunnskaper

DTE-2507 Datakommunikasjon og sikkerhet, DTE-2603 Programmering for mobil, DTE-2604 Systemutvikling, ITE1802 Programmering for mobil, ITE1806 Datakommunikasjon og sikkerhet, ITE1807 Systemutvikling

Hva lærer du

Kunnskaper og forståelse:

  • Kjenne til sikkerhetsfaget, inklusiv tekniske, juridiske og organisatoriske begreper.
  • Skillet mellom ulike sikkerhetsaspekter: Konfidensialitet, integritet, tilgjengelighet, sporbarhet og "safety".
  • Arkitektur for å ivareta de ulike sikkerhetsaspektene, eksempelvis bruk av NoSQL-databaser eller blockchain.
  • Strategier for autentisering og autorisering i distribuerte systemer, eksempelvis Kerberos, OAuth og OpenID.
  • Forstå betydningen av brukskvalitet (user experience) i sikre systemer.
  • Pragmatisk sikkerhetsplanlegging ut fra vurdering av risiko og trusler.
  • Forbedring av sikkerhet gjennom håndetring av hendelser ("incidents").
  • Standarder som ISO2700 og "Normen" - Norm for informasjonssikkerhet helse og omsorgstjenesten.
  • God skikk for utvikling, endring og drift av sikre systemer (ITIL).
  • Forvaltningsorganer og disses områder og ansvar.
  • Juridiske og etiske forhold.

Ferdigheter:

  • Anvendelse av faglig kunnskap til å implementere sikre systemer for håndtering av kunnskap.
  • Kunne dokumentere og vurdere sikkerhet i systemer for håndtering av kunnskap.
  • Kunne beskrive kvalitetsnivå på en IT-leveranse (i f.eks. SLA) på en strukturert måte.
  • Kunne måle og forbedre sikkerhet gjennom f.eks. hendelsesstatistikk, risikoanalyse og oppetid.
  • Kunne måle, forbedre og dokumentere brukskvalitet i egne og andres løsninger.
  • Rådgiving og veiledning rundt arkitektur i sikre systemer.
  • Utvikle sikre systemer til bruk i kunnskapsintensive arbeidsmiljø, som f. eks. i helsevesenet.

Kompetanse:

  • Gjennomføring og dokumentasjon av selvstendig arbeid i tråd med akademisk praksis.
  • Formidling av fagstoff både skriftlig og muntlig.
  • Å reflektere over egen faglig utøvelse og læringsprosess og kunne justere dette etter veiledning.
  • Å ha et bevist forhold til arbeidsmetodikk ved informasjonssikring og å kunne kommunisere faglig med andre gjennom tekst, dialog og standardiserte diagrammer.
  • Dokumentasjon av sikkerhetsrutiner og tilknyttede elementer samt prosessen rundt etablering systemer med hensyn på de ulike sikkerhetsaspektene.


Undervisnings- og eksamensspråk

Norsk eller engelsk

Undervisning

Hovedvekt på praktiske øvinger på lab/nett, knyttet til spesifikke delmål, teori gjennom presentasjon av klassiske papers.

Øvinger vurderes løpende (vurdering for læring).

Forelesninger, primært gjennom forberedende videogjennomgang, men tidvis tradisjonelle forelesninger som streames i nettmøte (opptak av stream gjøres tilgjengelig på nett).

Undervisningsspråk er normalt norsk, men kan være engelsk dersom det deltar studenter som har behov for det.


Eksamen

Eksamen og vurdering

Mappevurdering: 4 oppgaver og 2 e-tester. Inntil 1 av oppgavene kan leveres på nytt i løpet av semestret.

Karakterskala A til F, hvor F er ikke bestått.

Alle vurderingselementer må oppnå karakter E eller bedre for å få karakter i emnet. Dersom det mangler vurderingselementer blir det ikke gjort en samlet vurdering, og det gis ikke karakter i emnet.

Det er adgang til kontinuasjon dersom emnet ikke bestås, altså mulighet til å levere ny mappe ved neste gjennomføring av emnet.

Mappen (øvinger) kan leveres på norsk eller engelsk.


Timeplan

  • Om emnet
  • Studiested: Narvik | Nettbasert |
  • Studiepoeng: 10
  • Emnekode: DTE-2803