høst 2022
DTE-2803 Store datasystemer: Sikkerhet og analyse - 10 stp

Sist endret: 30.09.2022

Søknadsfrist

1. juni

Emnetype

Emnet kan tas som enkeltemne.

Opptakskrav

Generell studiekompetanse og Matematikk R1+R2 og Fysikk 1. 

Søkere som kan dokumentere ett av følgende kvalifiserer også for opptak:

  • generell studiekompetanse og bestått realfagkurs, eller
  • bestått 1-årig forkurs for ingeniørutdanning, eller
  • 2-årig teknisk fagskole etter rammeplan fastsatt av departementet 1998/99 og tidligere studieordninger

*For å få opptak til enkeltemner på grunnlag av Y-veien, må søkeren oppfylle opptakskriteriene for Y-vei til studieprogrammet som emnet inngår i. I tillegg må søkeren oppfylle eventuelle forkunnskapskrav som er spesifisert for det konkrete emnet de søker opptak til. Det gis begrenset studierett til det spesifikke emnet - på samme måte som realkompetansesøkere.

Søknadskode: 9391 


Innhold

Emnet belyser metoder, systemer og rutiner for sikker håndtering av kunnskap i stor skala. I tillegg inneholder kurset en introduksjon til stordata-analyse («Data Science»).

Begrepet sikkerhet dekker her områdene:

  • Konfidensialitet - begrensning av tilgang til informasjon
  • Integritet - bevise at lagrede data ikke har blitt endret
  • Tilgjengelighet - garantere at data er tilgjengelig også i svært store distribuerte systemer
  • Sporbarhet - vite hvem som gjorde hva i et system
  • "Safety" - sikre at bruk av et system ikke gir uønskede konsekvenser

Ut fra dette dekkes både programmeringsteknikker, arkitektur og bruk av åpne standarder for å sikre konfidensialitet, integritet, tilgjengelighet og sporbarhet i distribuerte systemer. Dette inkluderer bruk av biblioteker for kryptografi, og bruk av NoSQL-databaser med ekstrem skalerbarhet ("Web Scale"). Det presenteres eksempler fra bl.a. pasientjournalsystemer, samt teorien bak Apache Cassandra og Kerberos.

Innen "safety" omhandler faget normer og standarder for kartlegging og vurdering av risiko, hendelseshåndtering, håndtering av sensitiv informasjon (personvern/pasientkonfidensialitet).

Innen stordata analyse vil ta i bruk populære python bibliotek som «scikit» og «pandas» for å se på ulike metoder innen strukturering, preprosessering, visualisering og analyse av data.


Anbefalte forkunnskaper

DTE-2507 Datakommunikasjon og sikkerhet, DTE-2603 Programmering for mobil, DTE-2604 Systemutvikling

Hva lærer du

Kunnskaper og forståelse:

  • Kjenne til sikkerhetsfaget, inklusiv tekniske, juridiske og organisatoriske begreper.
  • Skillet mellom ulike sikkerhetsaspekter: Konfidensialitet, integritet, tilgjengelighet, sporbarhet og "safety".
  • Arkitektur for å ivareta de ulike sikkerhetsaspektene, eksempelvis bruk av NoSQL-databaser eller blockchain.
  • Strategier for autentisering og autorisering i distribuerte systemer, eksempelvis Kerberos, OAuth og OpenID.
  • Pragmatisk sikkerhetsplanlegging ut fra vurdering av risiko og trusler.
  • Forbedring av sikkerhet gjennom håndtering av hendelser ("incidents").
  • Standarder som ISO2700 og "Normen" - Norm for informasjonssikkerhet helse og omsorgstjenesten.
  • Forvaltningsorganer og disses områder og ansvar.
  • Juridiske og etiske forhold.
  • Få en grunnleggende innsikt i ulike teknikker for klassifisering og predikering når det gjelder store datamengder
  • Få kunnskap om ulike industrielle analysebiblioteker og deres bruk innen fagområdet stordata

Ferdigheter:

  • Anvendelse av faglig kunnskap til å implementere sikre systemer for håndtering av kunnskap.
  • Kunne dokumentere og vurdere sikkerhet i systemer for håndtering av kunnskap.
  • Kunne måle og forbedre sikkerhet gjennom f.eks. hendelsesstatistikk, risikoanalyse og oppetid.
  • Rådgiving og veiledning rundt arkitektur i sikre systemer.
  • Utvikle sikre systemer til bruk i kunnskapsintensive arbeidsmiljø, som f. eks. i helsevesenet.
  • Kunne designe et system for data-analyse der man tar i bruk kjente algoritmer og analysemetoder innen stordata.
  • Få grunnleggende ferdigheter innen uthenting, analyse og visualisering av store datamengder.

Kompetanse:

  • Gjennomføring og dokumentasjon av selvstendig arbeid i tråd med akademisk praksis.
  • Formidling av fagstoff både skriftlig og muntlig.
  • Å reflektere over egen faglig utøvelse og læringsprosess og kunne justere dette etter veiledning.
  • Å ha et bevist forhold til arbeidsmetodikk ved informasjonssikring og å kunne kommunisere faglig med andre gjennom tekst, dialog og standardiserte diagrammer.
  • Dokumentasjon av sikkerhetsrutiner og tilknyttede elementer samt prosessen rundt etablering systemer med hensyn på de ulike sikkerhetsaspektene.
  • Kunne argumentere for valg av analyseverktøy og algoritmer i en stordata sammenheng.
  • Kunne de viktigeste begrepene innen moderne stordata-analyse for å kunne orientere seg innen utviklingen i dette fagområdet.

Undervisnings- og eksamensspråk

Norsk

Undervisning

Hovedvekt på praktiske øvinger på lab/nett, knyttet til spesifikke delmål, teori gjennom presentasjon av klassiske papers.

Øvinger vurderes løpende (vurdering for læring).

Forelesninger, primært gjennom forberedende videogjennomgang, men tidvis tradisjonelle forelesninger som streames i nettmøte (opptak av stream gjøres tilgjengelig på nett).

Undervisningsspråk er normalt norsk, men kan være engelsk dersom det deltar studenter som har behov for det.


Timeplan

Eksamen

Vurderingsform: Dato: Karakterskala:
Mappevurdering Innlevering: 01.12.2022 kl. 14:00 A–E, stryk F

Mer info om mappevurdering

Mappevurdering: En samlet vurdering av obligatoriske øvinger og e-tester:

  • 4 øvinger, publisert på LMS. Øvinger kan leveres på norsk eller engelsk.
  • 2 e-tester via LMS.

3 av 4 øvinger må være godkjente med mer enn 50% rett for å få karakter i emnet.

Dersom det mangler vurderingselementer blir det ikke gjort en samlet vurdering, og det gis ikke karakter i emnet.


Kontinuasjonseksamen

Det er adgang til kontinuasjonseksamen dersom kandidaten ikke har bestått siste avholdte ordinære eksamen, men kun når 2 av 4 øvinger er godkjent tidligere med minst 50% uttelling på hver øving.

Kontinuasjonseksamen består i å fullføre mappen innen ny frist. Dette innebærer at det gis mulighet til å levere de øvingene og ta de testene som ikke ble bestått tidligere på nytt.


  • Om emnet
  • Studiested: Bodø | Narvik | Nettbasert |
  • Studiepoeng: 10
  • Emnekode: DTE-2803
  • Tidligere år og semester for dette emnet