Københavns Erhvervsakademi

en

Introduktion til IT-Sikkerhed

2022/2023
Engelsk titel
Introduction to IT Security
Uddannelse
Datamatiker
Uddannelsestype
Fuldtidsuddannelse
Niveau
Erhvervsakademi
Semester
4. semester
Fagets/modulets varighed
1 semester
Ects
10
Udd. element
Valgfag
Sprog
Dansk og engelsk
Opstart
Efterår
Forår
Studiested
Guldbergsgade 29 N, København N
Fagkode
3050420
Fag- /modulansvarlig
Lorena Ronquillo Moreno
James Hindsgavl Brink
Dany Kallas
Charlie Demasi
Constantin Alexandru Gheorghiasa
  • Formål og læringsmål

    Dette valgfag har til formål at kvalificere de studerende til en bred forståelse af IT Sikkerhed.
    De studerende kommer til at berøre forskellige områder af IT sikkerhed, som de efterfølgende kan fordybe sig yderlig i.

    Viden

    Målet er, at de studerende opnår viden om:
    Krypto:
    • Forståelse for sikkerhedsproblemer som: authentication, privacy, integritet og non-repudiation.
    • Forståelse for sikkerhed (angreb og forsvar) i real-life IT-systemer og rollen af nøgler, kryptografiske algoritmer og protokoller.

    Software sikkerhed:
    Den studerende har viden om:
    • Hvilken betydning programkvalitet har for it-sikkerhed ift.:
    o Trusler mod software
    o Kriterier for programkvalitet

    System sikkerhed:
    • Relevante sikkerhedsprincipper til systemsikkerhed
    • OS roller ift. sikkerhedsovervejelser.

    REM:
    • Assembly Registers og hvad de bliver brugt til: EAX (AX, AL, AH, RAX), EBX, ECX, ESP, EBP

    IT Governance:
    • Risikoanalyse
    • Standarder og organisationer i sikkerhedsarbejdet
    • Trusler og trusselsbilledet
    • Operationelle overvejelser for it-sikkerhed

    Færdigheder

    Den studerende kan:
    Krypto:
    • Identificere og beskrive hvilke kryptografisk mekanismer er nødvendige for at opbygge en sikkerhedsprotokol.
    • Forstå ulemper der relaterer sig til brugen af black-box sikkerhedsløsning og hjemmelavet løsninger.
    • Identificere og forklare almindelige sikkerhedsmæssige faldgruber i et IT system i kryptografisk kontekst.

    Software sikkkerhed:
    Den studerende kan:
    • Tage højde for sikkerhedsaspekter ved at opdage og forhindre sårbarheder i programkoder

    System sikkerhed:
    • Udnytte modforanstaltninger til sikring af systemer
    • Implementere systematisk logning og monitering af enheder

    REM:
    • Være i stand til at bruge relevante værktøj til at udfører static, static code, dynamic og behavioral analysis

    IT Governance:
    • Foretage risikovurdering af mindre systemer/virksomheder, herunder datasikkerhed
    • Vurdere hvilke sikkerhedsprincipper, der skal anvendes i forhold til en given kontekst.

    Kompetencer

    Den studerende kan:
    Krypto:
    • Analysere et IT-system, og reflektere over potentielle områder, hvorpå kryptografi kan forbedre systemet.
    • Adoptere et konstruktiv og kritisk synspunkt om sikkerheden leveret af et bestemt IT system

    Software sikkerhed:
    • Håndtering risikovurdering af programkode for sårbarheder.

    System Sikkerhed:
    • håndtere enheder på command line-niveau
    • håndtere relevante krypteringstiltag

    REM:
    • Analyser malware på et basis niveau

    IT Governance:
    • Håndtere analyser om, hvilke sikkerhedstrusler der aktuelt skal behandles i et konkret it-system

  • Undervisningsform
    Undervisningen er en blanding af forelæsninger og øvelser. Hver lektion består delvist af ny teori og da faget indeholder forskellige område af ITS, vil der være forskellige underviser på faget.
    De studerende vil få en general gennemgang af de forskellige område indefor ITS. Til hver undervisningsdag vil de studerende få nogle øvelser for som de så skal arbejde med. Nogle af øvelseren løser de i timeren, andre øvelser får den studerende som opgave til at løse til næste undervisningsdag.
  • Prøve

    Læringsmålene for prøven er identiske med fagets/fagenes læringsmål

    Forudsætninger for indstilling til eksamen
    Der er 1 deltagelsespligt per 5 Ects. Et modul på 10 Ects indeholder således 2 deltagelsespligter, mens en modul på 5 Ects indeholder 1 deltagelsespligt. Denne er beskrevet på Fronter på semesterets/holdets rum. Deltagelsespligten skal afleveres på Fronter.
    Faget prøves
    Faget/modulet prøves selvstændigt
    Dette valgfag vil blive afsluttet med en synopsis aflevering efterfuldt af en mundtlig eksamen.


    Eksamen er en mundtlig eksamen med karakter. Til eksamen vil den studerende trække én af de 5 områder i ITS i dette valgfag som de så skal fremlægge. Ud fra deres fremlæggelse og de spørgsmål de bliver stilet vil der blive givet en karakter. Reeksamens tidspunkt vil fremgå af den overordnede uddannelseskalender. De studerende skal bruge deres viden/opgaver lavet i timerene til at vise eksempler hvori de har anvendt viden fra emnet.
    Prøveform
    Kombineret skriftlig og mundtlig prøve
    Formkrav
    Synopsis max 2 A4-sider.
    Individuel eller gruppeprøve
    Individuel
    Anvendt sprog til prøven
    Dansk (Norsk/Svensk)
    Varighed
    Prøven startes med en fremlæggelse på 10 minutter. Derefter eksamineres den studerende 20 minutter inkl. votering.
    Bedømmelsesform
    7-trins skala
    Bedømmer(e)
    Intern censur
    Kriterier for prøvevurdering
    Der gives én samlet karakter ud fra en helhedsvurdering af fremlæggelsen og den efterfølgende eksamination.
  • Foreløbig litteratur
    Dette er en foreløbig litteraturliste. Der udleveres en endelig litteraturliste i forbindelse med studiestart.
    En serie af relevante links.
64
timers undervisning
210
timers forberedelse
Tallene viser omfanget af arbejdsbelastningen relateret til faget fordelt på forskellige studieaktiviteter.

På faget Introduktion til IT-Sikkerhed modtager du 64 timers undervisning, hvilket svarer til 85 lektioner (1 lektion = 45 min.) og 23% af din samlede arbejdsbelastning på faget.

Undervisningen vil primært bestå af følgende aktiviteter: klasseundervisning, øvelser.
Forberedelsen vil primært bestå af følgende aktiviteter: læsning af egne noter, læsning af pensum.

Læs om KEAs studieaktivitetsmodel

*KEA kan fravige det angivne timetal, hvis det er begrundet i særlige forhold.