Høst 2020

DTE-2803 Sikker kunnskapshåndtering og standardisering - 10 stp

Ansvarlig enhet

Institutt for datateknologi og beregningsorienterte ingeniørfag

Emnetype

Emnet kan tas som enkeltemne.

Studiepoengreduksjon

ITE1893 Sikker kunnskapshåndtering og standardisering 10 stp

Innhold

Emnet belyser metoder, systemer og rutiner for å etablere sikre IT-systemer for håndtering av kunnskap i store organisasjoner ved hjelp av standarder og andre beste metoder for temaet. Her i ligger momenter som tilgangskontroll, distribuert autentisering, garanti for tilgjengelighet, konfidensialitet, informasjonsintegritet, risikostyring, risikostyringens begrensninger, brukskvalitet, hendelsesrapporteringssystemer, konsekvensanalyse, hendelseshåndtering: forberedelse, organisering, preventive tiltak, deteksjon, hendelsesmelding, reaksjon, gjenoppretting, vedlikehold m.v.

Søknadsfrist

1. juni

Opptakskrav

Generell studiekompetanse og Matematikk R1+R2 og Fysikk 1. Søknadskode: 9391 for enkeltemner i ingeniørfag; 5198 for enkeltemner i ingeniør, nettbasert.

Hva lærer du

Kunnskaper og forståelse:

Definisjon og beskrivelse av tekniske, juridiske og organisatoriske anliggender ved informasjonssikkerhet.
Skillet mellom ulike sikkerhetsaspekter: Konfidensialitet, integritet, tilgjengelighet og sporbarhet.
Forstå betydningen av brukskvalitet (user experience) i sikre systemer.
Terminologien som benyttes innen informasjonssikkerhet.
Sikkerhetsplanlegging basert på risikoanalyse og trusselvurderinger.
Støtteystemer for å forbedre sikkerhet gjennom å oppdage og behandle hendelser.
Standarder som ISO2700 og "Normen" - Norm for informasjonssikkerhet helse og omsorgstjenesten.
God skikk for utvikling, endring og drift av sikre systemer (ITIL).
Strategier for autentisering og autorisering i distribuerte systemer, eksempelvis Kerberos, OAuth og OpenID.
Forvaltningsorganer og disses områder og ansvar.
Teknikker for kunnskapshåndtering (knowledge management) i sikre distribuerte systemer.
Standarder og arkitekturer for lagring i sikre distribuerte systemer (Blockchain, m.m.).
Sikker gjennfinning av informasjon i sikre distribuerte systemer.
Juridiske og etiske forhold.

Ferdigheter:

Anvendelse av faglig kunnskap til å implementere sikre systemer for håndtering av kunnskap.
Kunne dokumentere og vurdere sikkerhet i systemer for håndtering av kunnskap.
Å vurdere og henvise til informasjon og fagstoff og framstille dette slik at det belyser en problemstilling.
Kunne måle, forbedre og dokumentere brukskvalitet i egne og andres løsninger.
Rådgiving og veiledning rundt arkitektur i sikre systemer.
Utvikle sikre systemer til bruk i kunnskapsintensive arbeidsmiljø, som f. eks. i helsevesenet.

Kompetanse:

Gjennomføring og dokumentasjon av selvstendig arbeid i tråd med akademisk praksis.
Formidling av fagstoff både skriftlig og muntlig.
Å reflektere over egen faglig utøvelse og læringsprosess og kunne justere dette etter veiledning.
Å ha et bevist forhold til arbeidsmetodikk ved informasjonssikring og å kunne kommunisere faglig med andre gjennom tekst, dialog og standardiserte diagrammer.
Dokumentasjon av sikkerhetsrutiner og tilknyttede elementer samt prosessen rundt etablering systemer med hensyn på de ulike sikkerhetsaspektene.

Undervisnings- og eksamensspråk

Norsk eller engelsk

Undervisning

Hovedvekt på praktiske øvinger på lab/nett, knyttet til spesifikke delmål.

Øvinger vurderes løpende (vurdering for læring).

Forelesninger, primært gjennom forberedende videogjennomgang, men tidvis tradisjonelle forelesninger som streames i nettmøte (opptak av stream gjøres tilgjengelig på nett).

Undervisningsspråk er normalt norsk, men kan være engelsk dersom det deltar studenter som har behov for det.

Eksamen

Arbeidskrav

4 karaktersatte øvinger, publisert på LMS.

2 karaktersatte e-tester via LMS.

Eksamen og vurdering

Mappevurdering: En samlet vurdering av obligatoriske øvinger og e-tester.

Karakterskala A til F, hvor F er ikke bestått.

Alle vurderingselementer må oppnå karakter E eller bedre for å få karakter i emnet. Dersom det mangler vurderingselementer blir det ikke gjort en samlet vurdering, og det gis ikke karater i emnet.

Det er adgang til kontinuasjon dersom emnet ikke bestås, altså mulighet til å levere ny mappe ved neste gjennomføring av emnet.

Mappen (øvinger) kan leveres på norsk eller engelsk.

Dato for eksamen

Mappevurdering innlevering 04.12.2020

Eksamensdato er foreløpig og vil kunne bli endret. Endelig eksamensdato kunngjøres ved oppslag på det enkelte fakultet primo mai for vårsemesteret og primo november for høstsemesteret.