Høst 2019

ITE1893 Sikker kunnskapshåndtering og standardisering - 10 stp

Ansvarlig enhet

Institutt for datateknologi og beregningsorienterte ingeniørfag

Emnetype

Overveiende teoretisk med praktiske øvinger.

Emnet kan tas som enkeltemne.

Studiepoengreduksjon

DTE-2803 Sikker kunnskapshåndtering og standardisering 10 stp

Innhold

Emnet belyser metoder, systemer og rutiner for å etablere sikre IT-systemer for håndtering av kunnskap i store organisasjoner ved hjelp av standarder og andre beste metoder for temaet. Her i ligger momenter som tilgangskontroll, distribuert autentisering, garanti for tilgjengelighet, konfidensialitet, informasjonsintegritet, risikostyring, risikostyringens begrensninger, hendelsesrapporteringssystemer, konsekvensanalyse, hendelseshåndtering: forberedelse, organisering, preventive tiltak, deteksjon, hendelsesmelding, reaksjon, gjenoppretting, vedlikehold m.v.

Søknadsfrist

1. juni

Opptakskrav

Generell studiekompetanse eller realkompetanse + Matematikk R1+R2 og Fysikk 1.

Søknadskode: 9391 for enkeltemner i ingeniørfag; 5198 for enkeltemner i ingeniør, nettbasert

Obligatorisk forkunnskapskrav

ITE1807 Systemutvikling

Hva lærer du

Forbehold om endring da emnet er under utvikling

Kunnskap

Definisjon og beskrivelse av tekniske, juridiske og organisatoriske anliggender ved informasjonssikkerhet.
Skillet mellom ulike sikkerhetsaspekter: Konfidensialitet, integritet og tilgjengelighet.
Terminologien som benyttes innen informasjonssikkerhet.
Sikkerhetsplanlegging basert på risikoanalyse og trusselvurderinger.
Støtteystemer for å forbedre sikkerhet gjennom å oppdage og behandle hendelser.
Standarder som NS-ISO/IEC 27002:2005 «Informasjonsteknologi - Sikkerhetsteknikk - Administrasjon av informasjonssikkerhet» og tilstøtende standard (som NS 5814) og "Normen" - Norm for informasjonssikkerhet helse og omsorgstjenesten.
Teknologier for autentisering og autorisering i distribuerte systemer, herunder Kerberos, OAuth og OpenID.
Forvaltningsorganer og disses områder og ansvar.
Teknikker for kunnskapshåndtering (knowledge management) i sikre distribuerte systemer.
Standarder og arkitekturer for lagring i sikre distribuerte systemer (blockchain, m.m.).
Sikker gjennfinning av informasjon i sikre distribuerte systemer (sikkert søk).
Juridiske og etiske forhold.

Ferdigheter

Anvendelse av faglig kunnskap på praktiske og teoretiske problemstillinger og basert på dette treffe begrunnede valg.
Å vurdere og henvise til informasjon og fagstoff og framstille dette slik at det belyser en problemstilling.
Grunnleggende faglige uttrykksformer, oppsett og implementering av sikre distribuerte systemer.
Rådgivning og veiledning for arkitektur i sikre distribuerte systemer.
Utvikle sikre systemer for å støtte arbeidet i kunnskapsintensive arbeidsmiljø, som f. eks. i helsevesenet.

Generell kompetanse for

Relevante faglige, juridiske og yrkesetiske problemstillinger.
Gjennomføring og dokumentasjon av selvstendig arbeid i tråd med akademisk praksis.
Formidling av fagstoff både skriftlig og muntlig.
Å reflektere over egen faglig utøvelse og læringsprosess og kunne justere dette etter veiledning
Å ha et bevist forhold til arbeidsmetodikk ved informasjonssikring og å kunne kommunisere faglig med andre.
Dokumentasjon av sikkerhetsrutiner og tilknyttede elementer samt prosessen rundt etablering systemer med hensyn på de ulike sikkerhetsaspektene.

Undervisnings- og eksamensspråk

Norsk

Undervisning

Forelesning og øvinger/prosjekt på datalab. Flertallet av arbeidskrav er selvstendige oppgaver og det kreves deltakelse i ett prosjekt bestående av flere prosjektgrupper.

Eksamen

Arbeidskrav

Et antall øvinger: Publisert på LMS.

Prosjekter publisert på LMS.

Eksamen og vurdering

Samlet vurdering (VS) med bokstavkarakter: Vurderingen vil bestå av flere obligatoriske arbeider og e-test (vurderingselementer). Krav til vurderingselementer publiseres ved kursstart. Alle vurderingselementer må oppnå karakter E eller bedre for å få karakter i emnet. Dersom det mangler vurderingselementer blir det ikke gjort en samlet vurdering og det gis ikke karater i emnet.

Kontinuasjonseksamen

Blir emnet vurdert til F åpnes muligheten for kontinuasjon ved at man forbedrer vurderingselementer. Kontinuasjonstidspunkter følger UiTs forskrifter.