00TD02C EITKDSK23 Datasikkerhet med faglig ledelse
00TD02C EITKDSK23 Datasikkerhet med faglig ledelse
- Emnebeskrivelse
- Emnekode00TD02C EITKDSK23
- StudieprogramDrift og sikkerhet
- Studiepoeng15
- StudiestedKongsberg
- StudienivåFagskole nivå 5.2
- EmneansvarligPer Anton Hansen
Prosjektledelse
- Prosjektstyring
Courses
- Introduction to Cybersecurity
- Endpoint security
- Network Defense
- Cyber Threat Management
Introduction to Cybersecurity
- The Need for Cybersecurity
- Cybersecurity Threats, Vulnerabilities, and Attacks
- Attacks, Concepts and Techniques
- Protecting Your Data and Privacy
- Protecting the Organization
- Will Your Future Be in Cybersecurity?
Endpoint security
- Cybersecurity Threats, Vulnerabilities, and Attacks
- Securing Networks
- Attacking the Foundation
- Attacking What We Do
- Wireless Network Communication
- Network Security Infrastructure
- The Windows Operating System
- Linux Overview
- System and Endpoint Protection
- Cybersecurity Principles, Practices, and Processes
Network Defense
- Understanding Defense
- System and Network Defense
- Access Control
- Access Control Lists
- Firewall Technologies
- Zone-Based Policy Firewalls
- Cloud Security
- Cryptography
- Technologies and Protocols
- Network Security Data
- Evaluating Alerts
Cyber Threat Management
- Governance and Compliance
- Network Security Testing
- Threat Intelligence
- Endpoint Vulnerability Assessment
- Risk Management and Security Controls
- Digital Forensics and Incident Analysis and Response
Extra temaer:
- Historien om Cyber og datasikkerhet
- Nøkkel begreper innen sikkerhet
- TCP/IP model vs. OSI model – Nettverkkommunikasjonsmodeller
- Nasjonal sikkerhetsmyndighet - NSM
- NASJONALT CYBERSIKKERHETSSENTER (NCSC)
- Politiets sikkerhetstjeneste (PST)
Kandidaten:
- Kandidaten har kunnskap om de mest brukte begreper innen datasikkerhet samt fagets viktigste historiske utvikling
- Kandidaten kjenner de ulike sikkerhetsmålene, kjenne betydningen deres og vite hvorfor de er sentrale.
- Kandidaten har kunnskap om ulike sikkerhetsutfordringer og hvordan disse kan håndteres
- Kandidaten har innsikt i egne utviklingsmuligheter til å aktivisere, vurdere og dokumentere sikkerhetsmekanismer for å forebygge og varsle forsøk på sikkerhetsbrudd
- Kandidaten kan vurdere eget arbeid i forhold til trusler mot datasikkerhet og gjøre rede for dagens trusselbilde og hvordan truslene kan påvirke et samfunn
- Kandidaten har kunnskap om både fysisk og organisatorisk sikring av informasjon i en organisasjon og unngå uønskede hendelser.
- Kandidaten har kunnskap om sårbarhetsanalyser, kartlegging av risiko og risikohåndtering i en organisasjon.
- Kandidaten har kunnskap om rutiner og prosedyrer for å håndtere sikkerhet i en organisasjon.
- Kandidaten har kunnskap om aktuelle standarder og personvern
- Kandidaten har kunnskap om nasjonale sikkerhetsmyndigheters (NSM) rolle
- Kandidaten har kunnskap om planlegging og gjennomføring av et prosjekt
Kandidaten:
- Kandidaten kan gjøre rede for verktøy for å beskytte mot vanlige sikkerhetsangrep for å sikre organisasjonen
- Kandidaten kan finne og henvise til aktuelle verdier, trusler og trusselaktører.
- Kandidaten kan gjøre rede for informasjon for grunnleggende trusselprofilering, risikokartlegging, sårbarhet- og risikoanalyse og tilhørende rutiner og prosedyrer i organisasjonen
- Kandidaten kan finne og henvise til informasjon og fagstoff og vurdere relevansen for å oppdage og identifisere inntrengere, forhindre eksterne angrep og forstå faren med interne angrep
- Kandidaten kan reflektere over egen faglig utøvelse innen datasikkerhet
- Kandidaten kan gjøre rede for hvordan datasikkerhet håndteres i organisasjoner
- Kandidaten skal kunne gjøre rede for aktuelle standarder i sikkerhetsarbeidet og personvern
- Kandidaten skal kunne gjøre rede for nasjonale myndigheters rolle i sikkerhetsarbeidet
- Kandidaten kan gjøre rede for hvordan prosjekter kan gjennomføres
Kandidaten:
- Kandidaten kan utveksle synspunkter med andre om samfunnets sårbarhet som konsekvens av datasikkerhetsutfordringer
- Kandidaten kan planlegge og gjennomføre yrkesrettede arbeidsoppgaver for å redusere risiko
- Kandidaten har tilstrekkelig grunnlag til å kunne håndtere truslene en organisasjon daglig står overfor
- Kandidaten kan bidra til organisasjonsutvikling ved å velge riktige løsninger for å oppnå tilstrekkelig datasikkerhet
- Kandidaten kan utveksle synspunkter med andre i generelt datasikkerhetsarbeid
- Kandidaten kan utveksle synspunkter med andre med bakgrunn innenfor bransjen/yrke og delta i diskusjoner i utvikling av god praksis
- Kandidaten kan planlegge og gjennomføre yrkesrettede arbeidsoppgaver og prosjekter alene og som deltaker i gruppe og i tråd med etiske krav og retningslinjer
- Gjennomføre obligatoriske arbeidskrav
Et obligatorisk arbeidskrav innebærer en faglig prøving og må være godkjent for å kunne få sluttvurdering i et emne. Arbeidskrav vurderes som «godkjent» eller «ikke godkjent».
I hvert emne skal det foretas en sluttvurdering av studenten i forhold til emnets læringsutbyttebeskrivelser. Det skal være en helhetsvurdering av studentens kunnskaper, ferdigheter og generell kompetanse.
Eksamen, se fagskolens forskrift.
- Forelesning/undervisning
- Praktisk øving
- Digitale arbeidsformer
- Gruppearbeid
- Prosjektarbeid
- Case
- Skriftlig arbeid til innlevering
- Praktisk orientert laboratorieundervisning
- Nettbasert undervisning (gjelder nettstudenter)
- Veiledning