01TD02D EITKDSKH24 Cybersikkerhet

01TD02D EITKDSKH24 Cybersikkerhet

  • Emnebeskrivelse
    • Emnekode
      01TD02D EITKDSKH24
    • Studieprogram
      Drift og sikkerhet
    • Studiepoeng
      10
    • Studiested
      Kongsberg
    • Studienivå
      Fagskole nivå 5.2
    • Emneansvarlig
      Gry Brubakk Fossan
Undervisningssemestere
2024 Høst
2025 Vår
2025 Høst
2026 Vår
2026 Høst
2027 Vår
2027 Høst
2028 Vår
2028 Høst
2029 Vår
Om emnet

Cybersikkerhet blir stadig viktigere ettersom smarttelefoner, datamaskiner og internett utgjør en stadig større rolle i de grunnleggende funksjonene i samfunnet. Kjernefunksjonen i cybersikkerhet er å forsvare og beskytte enheter og tjenester mot angrep som kan true informasjonens konfidensialitet, integritet og tilgjengelighet. Målet er å redusere risikoen for et cyberangrep.

Cybertrusler påvirker oss alle, og behov for personer innen cybersikkerhetsjobber fortsetter å øke. Faktisk er cybersikkerhetssvikt blant de 5 største globale risikoene ifølge World Economic Forum Global Risks Report (2021).

Emnet skal gi grunnleggende kompetanse innenfor nettverkssikkerhet, håndtering av cybertrusler og hvordan beskytte bedriftens data. Du vil få innsikt i de største sikkerhetsutfordringene som bedrifter, myndigheter og utdanningsinstitusjoner står overfor i dag. Du vil lære konkrete verktøy for å håndtere og forsvare organisasjoner i det digitale domenet. Emnet skal gjøre studenten i stand til å avdekke sårbarheter i enkeltsystemer, utføre enkle sikringstiltak for å herde systemene og teste at tiltakene har effekt. Det skal også gi grunnleggende innføring i metodikk for etterforskning og oppfølging av sikkerhetshendelser, og forståelse av trusselbildet samfunnet står overfor. Studentene skal kunne identifisere og utnytte sårbarheter i systemene og avdekke potensielle konsekvenser. De skal kunne detektere at uønskede hendelser skjer/har skjedd, og herde/sikre systemene mot sårbarheter både gjennom enkelttiltak og kontinuerlig vedlikehold.

Emnets innhold

Temaer

Cybersikkerhet 

  • Behovet for cybersikkerhet
  • Verdi, sårbarhet, trussel - risiko
  • Angrep, konsepter og teknikker
  • Beskytte informasjon
  • Beskytte bedriften
  • Trusler, trusselaktører og sårbarheter

Endepunkt- og nettverkssikkerhet 

  • Angrep mot bedriften
  • Trådløs nettverkskommunikasjon
  • Windows-operativsystemet
  • Linux i sikkerhetsarbeid
  • System- og endepunktbeskyttelse
  • Prinsipper, praksiser og prosesser for cybersikkerhet
  • Forstå nettverkssikkerhet
  • System- og nettverkssikkerhet
  • Nettverkssikkerhets implementering
  • Nettverkssikkerhetsinfrastruktur
  • Tilgangsstyring
  • Sikker enhetstilgang
  • Brannmurteknologier
  • Nettverkssikkerhetsdata
  • Nettverkssikkerhetstesting

Håndtering av cybertrusler 

  • Styring, etikk og prosedyrer
  • Trussel etterretning
  • Risikostyring og sikkerhetskontroller
  • Hendelseshåndtering og analyse
    • Tiltak for økt cybersikkerhet
Læringsutbytte
Kunnskap

Studenten

  • har kunnskap om behovet for og viktigheten av cybersikkerhet, og de mest brukte begrepene innen cybersikkerhet
  • har kunnskap om ulike sikkerhetsutfordringer og hvordan disse kan håndteres
  • har kjennskap til GDPR sin betydning i det digitale domenet, og informasjon i en organisasjon og teknikker for å beskytte disse
  • har kunnskap om å aktivere, vurdere og dokumentere sikkerhetsmekanismer for å forebygge og varsle forsøk på sikkerhetsbrudd
  • kan vurdere eget arbeid i forhold til trusler mot cybersikkerhet og gjøre rede for dagens trusselbilde og hvordan truslene kan påvirke et samfunn
  • har kunnskap om nasjonale sikkerhetsmyndigheters (NSM og NCSC) rolle
Ferdigheter

Studenten

  • kan anvende faglig kunnskap og verktøy for å beskytte mot vanlige sikkerhetsangrep for å sikre organisasjonen
  • kan finne og henvise til aktuelle verdier, trusler og trusselaktører
  • kan bruke faglig kunnskap for grunnleggende trusselsprofilering, risikokartlegging, sårbarhet- og risikoanalyse og tilhørende rutiner og prosedyrer i organisasjonen
  • kan finne og henvise til informasjon og fagstoff for å oppdage og identifisere inntrengere,
  • kan bruke faglig kunnskap for å forhindre eksterne angrep og forstå faren med interne angrep
  • kan bruke faglig kunnskap for hvordan cybersikkerhet håndteres i organisasjoner
  • kan reflektere over egen faglig utøvelse og justere denne under veiledning
  • kan finne og henvise til informasjon og fagstoff og vurdere relevansen for en yrkesfaglig problemstilling
Generell kompetanse

Studenten

  • har forståelse for samfunnets sårbarhet som konsekvens av cybersikkerhetsutfordringer
  • har forståelse for styring av nettverkssikkerhet og håndtering av nettverkstrusler
  • kan utvikle arbeidsmetoder og gjennomføre yrkesrettede arbeidsoppgaver for å redusere risiko
  • kan utvikle arbeidsmetoder for å håndtere sikkerhetstruslene en organisasjon daglig står overfor
  • kan utføre cybersikkerhetsarbeid alene eller i samarbeid med andre
  • kan planlegge og gjennomføre yrkesrettede arbeidsoppgaver og prosjektere alene og som deltaker i gruppe
  • kan bidra til organisasjonsutvikling
Arbeidsinnsats

Arbeidskrav fremkommer i emnets fremdriftsplan.

Alle obligatoriske arbeidskrav må være godkjent for å få sluttvurdering i emnet

Vurdering

Det gjennomføres obligatoriske arbeidskrav i emnet. Disse vurderes til godkjent/ikke godkjent. Antall arbeidskrav fremkommer i emnets fremdriftsplan.

Det foretas en helhetlig vurdering i emnet. Emnekarakter fastsettes basert på ett eller flere vurderingstellende elementer. Det fremkommer i emnets fremdriftsplan hva som er vurderingstellende arbeid.

Eksamen

Det gjennomføres ikke eksamen i emnet.

Forkunnskapskrav

Fullført og bestått emne Infrastruktur.

Arbeids- og læringsaktiviteter
  • Undervisning 
  • Gruppearbeid 
  • Prosjektoppgaver 
  • Praktisk øving
  • Presentasjoner  
  • Demonstrasjoner
  • Diskusjoner  
Litteraturliste

Litteraturlister oppdateres ved skolestart.

Semester

Oversettelser