01TD02D EITKDSKH24 Cybersikkerhet
01TD02D EITKDSKH24 Cybersikkerhet
- Emnebeskrivelse
- Emnekode01TD02D EITKDSKH24
- StudieprogramDrift og sikkerhet
- Studiepoeng10
- StudiestedKongsberg
- StudienivåFagskole nivå 5.2
- EmneansvarligGry Brubakk Fossan
Cybersikkerhet blir stadig viktigere ettersom smarttelefoner, datamaskiner og internett utgjør en stadig større rolle i de grunnleggende funksjonene i samfunnet. Kjernefunksjonen i cybersikkerhet er å forsvare og beskytte enheter og tjenester mot angrep som kan true informasjonens konfidensialitet, integritet og tilgjengelighet. Målet er å redusere risikoen for et cyberangrep.
Cybertrusler påvirker oss alle, og behov for personer innen cybersikkerhetsjobber fortsetter å øke. Faktisk er cybersikkerhetssvikt blant de 5 største globale risikoene ifølge World Economic Forum Global Risks Report (2021).
Emnet skal gi grunnleggende kompetanse innenfor nettverkssikkerhet, håndtering av cybertrusler og hvordan beskytte bedriftens data. Du vil få innsikt i de største sikkerhetsutfordringene som bedrifter, myndigheter og utdanningsinstitusjoner står overfor i dag. Du vil lære konkrete verktøy for å håndtere og forsvare organisasjoner i det digitale domenet. Emnet skal gjøre studenten i stand til å avdekke sårbarheter i enkeltsystemer, utføre enkle sikringstiltak for å herde systemene og teste at tiltakene har effekt. Det skal også gi grunnleggende innføring i metodikk for etterforskning og oppfølging av sikkerhetshendelser, og forståelse av trusselbildet samfunnet står overfor. Studentene skal kunne identifisere og utnytte sårbarheter i systemene og avdekke potensielle konsekvenser. De skal kunne detektere at uønskede hendelser skjer/har skjedd, og herde/sikre systemene mot sårbarheter både gjennom enkelttiltak og kontinuerlig vedlikehold.
Temaer
Cybersikkerhet
- Behovet for cybersikkerhet
- Verdi, sårbarhet, trussel - risiko
- Angrep, konsepter og teknikker
- Beskytte informasjon
- Beskytte bedriften
- Trusler, trusselaktører og sårbarheter
Endepunkt- og nettverkssikkerhet
- Angrep mot bedriften
- Trådløs nettverkskommunikasjon
- Windows-operativsystemet
- Linux i sikkerhetsarbeid
- System- og endepunktbeskyttelse
- Prinsipper, praksiser og prosesser for cybersikkerhet
- Forstå nettverkssikkerhet
- System- og nettverkssikkerhet
- Nettverkssikkerhets implementering
- Nettverkssikkerhetsinfrastruktur
- Tilgangsstyring
- Sikker enhetstilgang
- Brannmurteknologier
- Nettverkssikkerhetsdata
- Nettverkssikkerhetstesting
Håndtering av cybertrusler
- Styring, etikk og prosedyrer
- Trussel etterretning
- Risikostyring og sikkerhetskontroller
- Hendelseshåndtering og analyse
- Tiltak for økt cybersikkerhet
Studenten
- har kunnskap om behovet for og viktigheten av cybersikkerhet, og de mest brukte begrepene innen cybersikkerhet
- har kunnskap om ulike sikkerhetsutfordringer og hvordan disse kan håndteres
- har kjennskap til GDPR sin betydning i det digitale domenet, og informasjon i en organisasjon og teknikker for å beskytte disse
- har kunnskap om å aktivere, vurdere og dokumentere sikkerhetsmekanismer for å forebygge og varsle forsøk på sikkerhetsbrudd
- kan vurdere eget arbeid i forhold til trusler mot cybersikkerhet og gjøre rede for dagens trusselbilde og hvordan truslene kan påvirke et samfunn
- har kunnskap om nasjonale sikkerhetsmyndigheters (NSM og NCSC) rolle
Studenten
- kan anvende faglig kunnskap og verktøy for å beskytte mot vanlige sikkerhetsangrep for å sikre organisasjonen
- kan finne og henvise til aktuelle verdier, trusler og trusselaktører
- kan bruke faglig kunnskap for grunnleggende trusselsprofilering, risikokartlegging, sårbarhet- og risikoanalyse og tilhørende rutiner og prosedyrer i organisasjonen
- kan finne og henvise til informasjon og fagstoff for å oppdage og identifisere inntrengere,
- kan bruke faglig kunnskap for å forhindre eksterne angrep og forstå faren med interne angrep
- kan bruke faglig kunnskap for hvordan cybersikkerhet håndteres i organisasjoner
- kan reflektere over egen faglig utøvelse og justere denne under veiledning
- kan finne og henvise til informasjon og fagstoff og vurdere relevansen for en yrkesfaglig problemstilling
Studenten
- har forståelse for samfunnets sårbarhet som konsekvens av cybersikkerhetsutfordringer
- har forståelse for styring av nettverkssikkerhet og håndtering av nettverkstrusler
- kan utvikle arbeidsmetoder og gjennomføre yrkesrettede arbeidsoppgaver for å redusere risiko
- kan utvikle arbeidsmetoder for å håndtere sikkerhetstruslene en organisasjon daglig står overfor
- kan utføre cybersikkerhetsarbeid alene eller i samarbeid med andre
- kan planlegge og gjennomføre yrkesrettede arbeidsoppgaver og prosjektere alene og som deltaker i gruppe
- kan bidra til organisasjonsutvikling
Arbeidskrav fremkommer i emnets fremdriftsplan.
Alle obligatoriske arbeidskrav må være godkjent for å få sluttvurdering i emnet
Det gjennomføres obligatoriske arbeidskrav i emnet. Disse vurderes til godkjent/ikke godkjent. Antall arbeidskrav fremkommer i emnets fremdriftsplan.
Det foretas en helhetlig vurdering i emnet. Emnekarakter fastsettes basert på ett eller flere vurderingstellende elementer. Det fremkommer i emnets fremdriftsplan hva som er vurderingstellende arbeid.
Det gjennomføres ikke eksamen i emnet.
- Undervisning
- Gruppearbeid
- Prosjektoppgaver
- Praktisk øving
- Presentasjoner
- Demonstrasjoner
- Diskusjoner