Skriv ut | Lukk vindu |
Høst 2020
DTE-2803 Sikker kunnskapshåndtering og standardisering - 10 stp
Ansvarlig enhet
Emnetype
Studiepoengreduksjon
Innhold
Søknadsfrist
Opptakskrav
Hva lærer du
Kunnskaper og forståelse:
- Definisjon og beskrivelse av tekniske, juridiske og organisatoriske anliggender ved informasjonssikkerhet.
- Skillet mellom ulike sikkerhetsaspekter: Konfidensialitet, integritet, tilgjengelighet og sporbarhet.
- Forstå betydningen av brukskvalitet (user experience) i sikre systemer.
- Terminologien som benyttes innen informasjonssikkerhet.
- Sikkerhetsplanlegging basert på risikoanalyse og trusselvurderinger.
- Støtteystemer for å forbedre sikkerhet gjennom å oppdage og behandle hendelser.
- Standarder som ISO2700 og "Normen" - Norm for informasjonssikkerhet helse og omsorgstjenesten.
- God skikk for utvikling, endring og drift av sikre systemer (ITIL).
- Strategier for autentisering og autorisering i distribuerte systemer, eksempelvis Kerberos, OAuth og OpenID.
- Forvaltningsorganer og disses områder og ansvar.
- Teknikker for kunnskapshåndtering (knowledge management) i sikre distribuerte systemer.
- Standarder og arkitekturer for lagring i sikre distribuerte systemer (Blockchain, m.m.).
- Sikker gjennfinning av informasjon i sikre distribuerte systemer.
- Juridiske og etiske forhold.
Ferdigheter:
- Anvendelse av faglig kunnskap til å implementere sikre systemer for håndtering av kunnskap.
- Kunne dokumentere og vurdere sikkerhet i systemer for håndtering av kunnskap.
- Å vurdere og henvise til informasjon og fagstoff og framstille dette slik at det belyser en problemstilling.
- Kunne måle, forbedre og dokumentere brukskvalitet i egne og andres løsninger.
- Rådgiving og veiledning rundt arkitektur i sikre systemer.
- Utvikle sikre systemer til bruk i kunnskapsintensive arbeidsmiljø, som f. eks. i helsevesenet.
Kompetanse:
- Gjennomføring og dokumentasjon av selvstendig arbeid i tråd med akademisk praksis.
- Formidling av fagstoff både skriftlig og muntlig.
- Å reflektere over egen faglig utøvelse og læringsprosess og kunne justere dette etter veiledning.
- Å ha et bevist forhold til arbeidsmetodikk ved informasjonssikring og å kunne kommunisere faglig med andre gjennom tekst, dialog og standardiserte diagrammer.
- Dokumentasjon av sikkerhetsrutiner og tilknyttede elementer samt prosessen rundt etablering systemer med hensyn på de ulike sikkerhetsaspektene.
Undervisnings- og eksamensspråk
Undervisning
Hovedvekt på praktiske øvinger på lab/nett, knyttet til spesifikke delmål.
Øvinger vurderes løpende (vurdering for læring).
Forelesninger, primært gjennom forberedende videogjennomgang, men tidvis tradisjonelle forelesninger som streames i nettmøte (opptak av stream gjøres tilgjengelig på nett).
Undervisningsspråk er normalt norsk, men kan være engelsk dersom det deltar studenter som har behov for det.
Eksamen
Arbeidskrav
4 karaktersatte øvinger, publisert på LMS.
2 karaktersatte e-tester via LMS.
Eksamen og vurdering
Mappevurdering: En samlet vurdering av obligatoriske øvinger og e-tester.
Karakterskala A til F, hvor F er ikke bestått.
Alle vurderingselementer må oppnå karakter E eller bedre for å få karakter i emnet. Dersom det mangler vurderingselementer blir det ikke gjort en samlet vurdering, og det gis ikke karater i emnet.
Det er adgang til kontinuasjon dersom emnet ikke bestås, altså mulighet til å levere ny mappe ved neste gjennomføring av emnet.
Mappen (øvinger) kan leveres på norsk eller engelsk.
Dato for eksamen
Eksamensdato er foreløpig og vil kunne bli endret. Endelig eksamensdato kunngjøres ved oppslag på det enkelte fakultet primo mai for vårsemesteret og primo november for høstsemesteret.