Introduktion til IT-Sikkerhed
2022/2023- Formål og læringsmål
Dette valgfag har til formål at kvalificere de studerende til en bred forståelse af IT Sikkerhed.
Viden
De studerende kommer til at berøre forskellige områder af IT sikkerhed, som de efterfølgende kan fordybe sig yderlig i.Målet er, at de studerende opnår viden om:
Færdigheder
Krypto:
• Forståelse for sikkerhedsproblemer som: authentication, privacy, integritet og non-repudiation.
• Forståelse for sikkerhed (angreb og forsvar) i real-life IT-systemer og rollen af nøgler, kryptografiske algoritmer og protokoller.
Software sikkerhed:
Den studerende har viden om:
• Hvilken betydning programkvalitet har for it-sikkerhed ift.:
o Trusler mod software
o Kriterier for programkvalitet
System sikkerhed:
• Relevante sikkerhedsprincipper til systemsikkerhed
• OS roller ift. sikkerhedsovervejelser.
REM:
• Assembly Registers og hvad de bliver brugt til: EAX (AX, AL, AH, RAX), EBX, ECX, ESP, EBP
IT Governance:
• Risikoanalyse
• Standarder og organisationer i sikkerhedsarbejdet
• Trusler og trusselsbilledet
• Operationelle overvejelser for it-sikkerhedDen studerende kan:
Kompetencer
Krypto:
• Identificere og beskrive hvilke kryptografisk mekanismer er nødvendige for at opbygge en sikkerhedsprotokol.
• Forstå ulemper der relaterer sig til brugen af black-box sikkerhedsløsning og hjemmelavet løsninger.
• Identificere og forklare almindelige sikkerhedsmæssige faldgruber i et IT system i kryptografisk kontekst.
Software sikkkerhed:
Den studerende kan:
• Tage højde for sikkerhedsaspekter ved at opdage og forhindre sårbarheder i programkoder
System sikkerhed:
• Udnytte modforanstaltninger til sikring af systemer
• Implementere systematisk logning og monitering af enheder
REM:
• Være i stand til at bruge relevante værktøj til at udfører static, static code, dynamic og behavioral analysis
IT Governance:
• Foretage risikovurdering af mindre systemer/virksomheder, herunder datasikkerhed
• Vurdere hvilke sikkerhedsprincipper, der skal anvendes i forhold til en given kontekst.Den studerende kan:
Krypto:
• Analysere et IT-system, og reflektere over potentielle områder, hvorpå kryptografi kan forbedre systemet.
• Adoptere et konstruktiv og kritisk synspunkt om sikkerheden leveret af et bestemt IT system
Software sikkerhed:
• Håndtering risikovurdering af programkode for sårbarheder.
System Sikkerhed:
• håndtere enheder på command line-niveau
• håndtere relevante krypteringstiltag
REM:
• Analyser malware på et basis niveau
IT Governance:
• Håndtere analyser om, hvilke sikkerhedstrusler der aktuelt skal behandles i et konkret it-system - Undervisningsform
Undervisningen er en blanding af forelæsninger og øvelser. Hver lektion består delvist af ny teori og da faget indeholder forskellige område af ITS, vil der være forskellige underviser på faget.
De studerende vil få en general gennemgang af de forskellige område indefor ITS. Til hver undervisningsdag vil de studerende få nogle øvelser for som de så skal arbejde med. Nogle af øvelseren løser de i timeren, andre øvelser får den studerende som opgave til at løse til næste undervisningsdag. - Prøve
Læringsmålene for prøven er identiske med fagets/fagenes læringsmål
Forudsætninger for indstilling til eksamenDer er 1 deltagelsespligt per 5 Ects. Et modul på 10 Ects indeholder således 2 deltagelsespligter, mens en modul på 5 Ects indeholder 1 deltagelsespligt. Denne er beskrevet på Fronter på semesterets/holdets rum. Deltagelsespligten skal afleveres på Fronter.Faget prøvesFaget/modulet prøves selvstændigtDette valgfag vil blive afsluttet med en synopsis aflevering efterfuldt af en mundtlig eksamen.
Eksamen er en mundtlig eksamen med karakter. Til eksamen vil den studerende trække én af de 5 områder i ITS i dette valgfag som de så skal fremlægge. Ud fra deres fremlæggelse og de spørgsmål de bliver stilet vil der blive givet en karakter. Reeksamens tidspunkt vil fremgå af den overordnede uddannelseskalender. De studerende skal bruge deres viden/opgaver lavet i timerene til at vise eksempler hvori de har anvendt viden fra emnet.PrøveformKombineret skriftlig og mundtlig prøveFormkravSynopsis max 2 A4-sider.Individuel eller gruppeprøveIndividuelAnvendt sprog til prøvenDansk (Norsk/Svensk)VarighedPrøven startes med en fremlæggelse på 10 minutter. Derefter eksamineres den studerende 20 minutter inkl. votering.Bedømmelsesform7-trins skalaBedømmer(e)Intern censurKriterier for prøvevurderingDer gives én samlet karakter ud fra en helhedsvurdering af fremlæggelsen og den efterfølgende eksamination. - Foreløbig litteratur
Dette er en foreløbig litteraturliste. Der udleveres en endelig litteraturliste i forbindelse med studiestart.En serie af relevante links.
På faget Introduktion til IT-Sikkerhed modtager du 64 timers undervisning, hvilket svarer til 85 lektioner (1 lektion = 45 min.) og 23% af din samlede arbejdsbelastning på faget.
Undervisningen vil primært bestå af følgende aktiviteter: klasseundervisning, øvelser.
Forberedelsen vil primært bestå af følgende aktiviteter: læsning af egne noter, læsning af pensum.
Læs om KEAs studieaktivitetsmodel
*KEA kan fravige det angivne timetal, hvis det er begrundet i særlige forhold.