01TD02D EITKDSKH24 Cybersikkerhet

01TD02D EITKDSKH24 Cybersikkerhet

  • Emnebeskrivelse
    • Emnekode
      01TD02D EITKDSKH24
    • Studieprogram
      Drift og sikkerhet
    • Studiepoeng
      10
    • Studiested
      Kongsberg
    • Studienivå
      Fagskole nivå 5.2
    • Emneansvarlig
      Gry Brubakk Fossan
Undervisningssemestere
2024 Høst
2025 Vår
2025 Høst
2026 Vår
2026 Høst
2027 Vår
2027 Høst
2028 Vår
Om emnet

Cybersikkerhet blir stadig viktigere ettersom smarttelefoner, datamaskiner og internett utgjør en stadig større rolle i de grunnleggende funksjonene i samfunnet. Kjernefunksjonen i cybersikkerhet er å forsvare og beskytte enheter og tjenester mot angrep som kan true informasjonens konfidensialitet, integritet og tilgjengelighet. Målet er å redusere risikoen for et cyberangrep.

Cybertrusler påvirker oss alle, og behov for personer innen cybersikkerhetsjobber fortsetter å øke. Faktisk er cybersikkerhetssvikt blant de 5 største globale risikoene ifølge World Economic Forum Global Risks Report (2021).

Emnet skal gi grunnleggende kompetanse innenfor nettverkssikkerhet, håndtering av cybertrusler og hvordan beskytte bedriftens data. Du vil få innsikt i de største sikkerhetsutfordringene som bedrifter, myndigheter og utdanningsinstitusjoner står overfor i dag. Du vil lære konkrete verktøy for å håndtere og forsvare organisasjoner i det digitale domenet. Emnet skal gjøre studenten i stand til å avdekke sårbarheter i enkeltsystemer, utføre enkle sikringstiltak for å herde systemene og teste at tiltakene har effekt. Det skal også gi grunnleggende innføring i metodikk for etterforskning og oppfølging av sikkerhetshendelser, og forståelse av trusselbildet samfunnet står overfor. Studentene skal kunne identifisere og utnytte sårbarheter i systemene og avdekke potensielle konsekvenser. De skal kunne detektere at uønskede hendelser skjer/har skjedd, og herde/sikre systemene mot sårbarheter både gjennom enkelttiltak og kontinuerlig vedlikehold.

Emnets innhold

Temaer

Cybersikkerhet (2 Stp.)

  • Behovet for cybersikkerhet
  • Verdi, sårbarhet, trussel - risiko
  • Angrep, konsepter og teknikker
  • Beskytte informasjon
  • Beskytte bedriften
  • Trusler, trusselaktører og sårbarheter

Endepunkt- og nettverkssikkerhet (4 Stp.)

  • Angrep mot bedriften
  • Trådløs nettverkskommunikasjon
  • Windows-operativsystemet
  • Linux i sikkerhetsarbeid
  • System- og endepunktbeskyttelse
  • Prinsipper, praksiser og prosesser for cybersikkerhet
  • Forstå nettverkssikkerhet
  • System- og nettverkssikkerhet
  • Nettverkssikkerhets implementering
  • Nettverkssikkerhetsinfrastruktur
  • Tilgangsstyring
  • Sikker enhetstilgang
  • Brannmurteknologier
  • Nettverkssikkerhetsdata
  • Nettverkssikkerhetstesting

Håndtering av cybertrusler (4 Stp.)

  • Styring, etikk og prosedyrer
  • Trussel etterretning
  • Risikostyring og sikkerhetskontroller
  • Hendelseshåndtering og analyse
  • Tiltak for økt cybersikkerhet
Læringsutbytte
Kunnskap

Studenten

  • har kunnskap om behovet for og viktigheten av cybersikkerhet, og de mest brukte begrepene innen cybersikkerhet
  • har kunnskap om ulike sikkerhetsutfordringer og hvordan disse kan håndteres
  • har kjennskap til GDPR sin betydning i det digitale domenet, og informasjon i en organisasjon og teknikker for å beskytte disse
  • har kunnskap om å aktivere, vurdere og dokumentere sikkerhetsmekanismer for å forebygge og varsle forsøk på sikkerhetsbrudd
  • kan vurdere eget arbeid i forhold til trusler mot cybersikkerhet og gjøre rede for dagens trusselbilde og hvordan truslene kan påvirke et samfunn
  • har kunnskap om nasjonale sikkerhetsmyndigheters (NSM og NCSC) rolle
Ferdigheter

Studenten

  • kan anvende faglig kunnskap og verktøy for å beskytte mot vanlige sikkerhetsangrep for å sikre organisasjonen
  • kan finne og henvise til aktuelle verdier, trusler og trusselaktører
  • kan bruke faglig kunnskap for grunnleggende trusselsprofilering, risikokartlegging, sårbarhet- og risikoanalyse og tilhørende rutiner og prosedyrer i organisasjonen
  • kan finne og henvise til informasjon og fagstoff for å oppdage og identifisere inntrengere,
  • kan bruke faglig kunnskap for å forhindre eksterne angrep og forstå faren med interne angrep
  • kan bruke faglig kunnskap for hvordan cybersikkerhet håndteres i organisasjoner
Generell kompetanse

Studenten

  • har forståelse for samfunnets sårbarhet som konsekvens av cybersikkerhetsutfordringer
  • har forståelse for styring av nettverkssikkerhet og håndtering av nettverkstrusler
  • kan utvikle arbeidsmetoder og gjennomføre yrkesrettede arbeidsoppgaver for å redusere risiko
  • kan utvikle arbeidsmetoder for å håndtere sikkerhetstruslene en organisasjon daglig står overfor
  • kan utføre cybersikkerhetsarbeid alene eller i samarbeid med andre
Arbeidsinnsats

Arbeidskrav

  • 4-6 obligatoriske innleveringer, minst 1 gruppeoppgave.  
  • Avsluttende temaprøver. 

Alle arbeidskrav må være godkjent for å få sluttvurdering.  

Eksamen

Det gjennomføres ikke eksamen i emnet.

Vurdering

Arbeidskrav

Arbeidskrav vurderes til godkjent/ikke godkjent. 

Arbeidskravene og læringsprosessen teller 20% og temaprøven 80% til sluttvurderingen i temaet. 

Sluttvurderingen for hvert tema vektes til emnet i forhold til antall studiepoeng for hvert tema.   

Karakter i emnet blir fastsatt etter vurdering av alle bestanddeler. Denne vurderes med karakter A-F.

Forkunnskapskrav

Fullført og bestått emne Infrastruktur.

Arbeids- og læringsaktiviteter
  • Nettbasert undervisning 
  • Gruppearbeid 
  • Prosjektoppgaver 
  • Praktisk øving
  • Presentasjoner  
  • Demonstrasjoner
  • Diskusjoner  
Litteraturliste

Litteraturlister oppdateres ved skolestart.

Semester

Oversettelser