Introduktion til IT-Sikkerhed 2022/2023

Engelsk titel

Introduction to IT Security

Uddannelse

Datamatiker

Uddannelsestype

Fuldtidsuddannelse

Niveau

Erhvervsakademi

Semester

4. semester

Fagets/modulets varighed

1 semester

Ects

Udd. element

Valgfag

Sprog

Dansk og engelsk

Opstart

Efterår

Forår

Studiested

Guldbergsgade 29 N, København N

Fagkode

3050420

Fag- /modulansvarlig

Lorena Ronquillo Moreno ‏

James Hindsgavl Brink ‏

Dany Kallas ‏

Charlie Demasi ‏

Constantin Alexandru Gheorghiasa ‏

Formål og læringsmål
Dette valgfag har til formål at kvalificere de studerende til en bred forståelse af IT Sikkerhed.
De studerende kommer til at berøre forskellige områder af IT sikkerhed, som de efterfølgende kan fordybe sig yderlig i.
Viden
Målet er, at de studerende opnår viden om:
Krypto:
• Forståelse for sikkerhedsproblemer som: authentication, privacy, integritet og non-repudiation.
• Forståelse for sikkerhed (angreb og forsvar) i real-life IT-systemer og rollen af nøgler, kryptografiske algoritmer og protokoller.

Software sikkerhed:
Den studerende har viden om:
• Hvilken betydning programkvalitet har for it-sikkerhed ift.:
o Trusler mod software
o Kriterier for programkvalitet

System sikkerhed:
• Relevante sikkerhedsprincipper til systemsikkerhed
• OS roller ift. sikkerhedsovervejelser.

REM:
• Assembly Registers og hvad de bliver brugt til: EAX (AX, AL, AH, RAX), EBX, ECX, ESP, EBP

IT Governance:
• Risikoanalyse
• Standarder og organisationer i sikkerhedsarbejdet
• Trusler og trusselsbilledet
• Operationelle overvejelser for it-sikkerhed
Færdigheder
Den studerende kan:
Krypto:
• Identificere og beskrive hvilke kryptografisk mekanismer er nødvendige for at opbygge en sikkerhedsprotokol.
• Forstå ulemper der relaterer sig til brugen af black-box sikkerhedsløsning og hjemmelavet løsninger.
• Identificere og forklare almindelige sikkerhedsmæssige faldgruber i et IT system i kryptografisk kontekst.

Software sikkkerhed:
Den studerende kan:
• Tage højde for sikkerhedsaspekter ved at opdage og forhindre sårbarheder i programkoder

System sikkerhed:
• Udnytte modforanstaltninger til sikring af systemer
• Implementere systematisk logning og monitering af enheder

REM:
• Være i stand til at bruge relevante værktøj til at udfører static, static code, dynamic og behavioral analysis

IT Governance:
• Foretage risikovurdering af mindre systemer/virksomheder, herunder datasikkerhed
• Vurdere hvilke sikkerhedsprincipper, der skal anvendes i forhold til en given kontekst.
Kompetencer
Den studerende kan:
Krypto:
• Analysere et IT-system, og reflektere over potentielle områder, hvorpå kryptografi kan forbedre systemet.
• Adoptere et konstruktiv og kritisk synspunkt om sikkerheden leveret af et bestemt IT system

Software sikkerhed:
• Håndtering risikovurdering af programkode for sårbarheder.

System Sikkerhed:
• håndtere enheder på command line-niveau
• håndtere relevante krypteringstiltag

REM:
• Analyser malware på et basis niveau

IT Governance:
• Håndtere analyser om, hvilke sikkerhedstrusler der aktuelt skal behandles i et konkret it-system
Undervisningsform
Undervisningen er en blanding af forelæsninger og øvelser. Hver lektion består delvist af ny teori og da faget indeholder forskellige område af ITS, vil der være forskellige underviser på faget.
De studerende vil få en general gennemgang af de forskellige område indefor ITS. Til hver undervisningsdag vil de studerende få nogle øvelser for som de så skal arbejde med. Nogle af øvelseren løser de i timeren, andre øvelser får den studerende som opgave til at løse til næste undervisningsdag.
Prøve
Læringsmålene for prøven er identiske med fagets/fagenes læringsmål
Forudsætninger for indstilling til eksamen
Der er 1 deltagelsespligt per 5 Ects. Et modul på 10 Ects indeholder således 2 deltagelsespligter, mens en modul på 5 Ects indeholder 1 deltagelsespligt. Denne er beskrevet på Fronter på semesterets/holdets rum. Deltagelsespligten skal afleveres på Fronter.
Faget prøves
Faget/modulet prøves selvstændigt
Dette valgfag vil blive afsluttet med en synopsis aflevering efterfuldt af en mundtlig eksamen.

Eksamen er en mundtlig eksamen med karakter. Til eksamen vil den studerende trække én af de 5 områder i ITS i dette valgfag som de så skal fremlægge. Ud fra deres fremlæggelse og de spørgsmål de bliver stilet vil der blive givet en karakter. Reeksamens tidspunkt vil fremgå af den overordnede uddannelseskalender. De studerende skal bruge deres viden/opgaver lavet i timerene til at vise eksempler hvori de har anvendt viden fra emnet.
Prøveform
Kombineret skriftlig og mundtlig prøve
Formkrav
Synopsis max 2 A4-sider.
Individuel eller gruppeprøve
Individuel
Anvendt sprog til prøven
Dansk (Norsk/Svensk)
Varighed
Prøven startes med en fremlæggelse på 10 minutter. Derefter eksamineres den studerende 20 minutter inkl. votering.
Bedømmelsesform
7-trins skala
Bedømmer(e)
Intern censur
Kriterier for prøvevurdering
Der gives én samlet karakter ud fra en helhedsvurdering af fremlæggelsen og den efterfølgende eksamination.
Foreløbig litteratur
Dette er en foreløbig litteraturliste. Der udleveres en endelig litteraturliste i forbindelse med studiestart.
En serie af relevante links.

timers undervisning

210

timers forberedelse

Tallene viser omfanget af arbejdsbelastningen relateret til faget fordelt på forskellige studieaktiviteter.

På faget Introduktion til IT-Sikkerhed modtager du 64 timers undervisning, hvilket svarer til 85 lektioner (1 lektion = 45 min.) og 23% af din samlede arbejdsbelastning på faget.

Undervisningen vil primært bestå af følgende aktiviteter: klasseundervisning, øvelser.
Forberedelsen vil primært bestå af følgende aktiviteter: læsning af egne noter, læsning af pensum.

Læs om KEAs studieaktivitetsmodel

*KEA kan fravige det angivne timetal, hvis det er begrundet i særlige forhold.