ITE1893 Sikker kunnskapshåndtering og standardisering - 10 stp

Overveiende teoretisk med praktiske øvinger.

Kan tas av enkeltemnestudenter. Gjelder ikke Y-vei.

Generell studiekompetanse eller realkompetanse + Matematikk R1+R2 og Fysikk 1.

Søknadskode: 5198 for enkeltemner i ingeniør, nettbasert

Forkunnskapskrav: ITE1807

Forbehold om endring da emnet er under utvikling

Kunnskap

• Definisjon og beskrivelse av tekniske, juridiske og organisatoriske anliggender ved informasjonssikkerhet.
• Skillet mellom ulike sikkerhetsaspekter: Konfidensialitet, integritet og tilgjengelighet.
• Terminologien som benyttes innen informasjonssikkerhet.
• Sikkerhetsplanlegging basert på risikoanalyse og trusselvurderinger.
• Støtteystemer for å forbedre sikkerhet gjennom å oppdage og behandle hendelser.
• Standarder som NS-ISO/IEC 27002:2005 «Informasjonsteknologi - Sikkerhetsteknikk - Administrasjon av informasjonssikkerhet» og tilstøtende standard (som NS 5814) og "Normen" - Norm for informasjonssikkerhet helse og omsorgstjenesten.
• Teknologier for autentisering og autorisering i distribuerte systemer, herunder Kerberos, OAuth og OpenID.
• Forvaltningsorganer og disses områder og ansvar.
• Teknikker for kunnskapshåndtering (knowledge management) i sikre distribuerte systemer.
• Standarder og arkitekturer for lagring i sikre distribuerte systemer (blockchain, m.m.).
• Sikker gjennfinning av informasjon i sikre distribuerte systemer (sikkert søk).
• Juridiske og etiske forhold.

Ferdigheter

• Anvendelse av faglig kunnskap på praktiske og teoretiske problemstillinger og basert på dette treffe begrunnede valg.
• Å vurdere og henvise til informasjon og fagstoff og framstille dette slik at det belyser en problemstilling.
• Grunnleggende faglige uttrykksformer, oppsett og implementering av sikre distribuerte systemer.
• Rådgivning og veiledning for arkitektur i sikre distribuerte systemer.
• Utvikle sikre systemer for å støtte arbeidet i kunnskapsintensive arbeidsmiljø, som f. eks. i helsevesenet.

Generell kompetanse for

• Relevante faglige, juridiske og yrkesetiske problemstillinger.
• Gjennomføring og dokumentasjon av selvstendig arbeid i tråd med akademisk praksis.
• Formidling av fagstoff både skriftlig og muntlig.
• Å reflektere over egen faglig utøvelse og læringsprosess og kunne justere dette etter veiledning
• Å ha et bevist forhold til arbeidsmetodikk ved informasjonssikring og å kunne kommunisere faglig med andre.
• Dokumentasjon av sikkerhetsrutiner og tilknyttede elementer samt prosessen rundt etablering systemer med hensyn på de ulike sikkerhetsaspektene.

Arbeidskrav

Et antall øvinger: Publisert på LMS.

Prosjekter publisert på LMS.

Eksamen og vurdering

Samlet vurdering (VS) med bokstavkarakter: Vurderingen vil bestå av flere obligatoriske arbeider og e-test (vurderingselementer). Krav til vurderingselementer publiseres ved kursstart. Alle vurderingselementer må oppnå karakter E eller bedre for å få karakter i emnet. Dersom det mangler vurderingselementer blir det ikke gjort en samlet vurdering og det gis ikke karater i emnet.

Kontinuasjons­eksamen

Blir emnet vurdert til F åpnes muligheten for kontinuasjon ved at man forbedrer vurderingselementer. Kontinuasjonstidspunkter følger UiTs forskrifter.

Eksamensdato er foreløpig og vil kunne bli endret. Endelig eksamensdato kunngjøres ved oppslag på det enkelte fakultet primo mai for vårsemesteret og primo november for høstsemesteret.

Artikler, lovdata (online) og standarder. Detaljer opplyses ved kursstart.

Forelesninger og gjennomgått materiale.