01TD02E EITKDSKH24 Digital etterforskning

01TD02E EITKDSKH24 Digital etterforskning

  • Emnebeskrivelse
    • Emnekode
      01TD02E EITKDSKH24
    • Studieprogram
      Drift og sikkerhet
    • Studiepoeng
      10
    • Studiested
      Kongsberg
    • Studienivå
      Fagskole nivå 5.2
    • Emneansvarlig
      Gry Brubakk Fossan
Undervisningssemestere
2024 Høst
2025 Vår
2025 Høst
2026 Vår
2026 Høst
2027 Vår
2027 Høst
2028 Vår
Om emnet

Emnet skal gi en praktisk kompetanse i Cybersikkerhet. Den skal gjøre studenten i stand til å gjennomføre etisk hacking, foreslå sikringstiltak og teste at tiltakene har effekt. Modulen skal også gjøre studenten i stand til å oppdage sikkerhetsbrudd, gjennomføre digital sporsikring og etterforskning.

Emnets innhold

Temaer

Digital etterforskning (5 Stp.)

  • Deteksjon
  • IDS/IPS 
  • Digital sporsikring
  • Verktøy for sikkerhetsanalyse 
  • Tiltaksanalyse 
  • Verktøy for å analysere sikkerhetsbrudd

Etisk hacking (5 Stp.)

  • Penetrasjonstesting
  • Informasjonsinnsamling og sårbarhetsskanning
  • Sosial manipulering
  • Utnyttelse av kablede og trådløse nettverk
  • Utnyttelse av applikasjonsbaserte sårbarheter
  • Sky-, mobil- og IoT-sikkerhet
  • Rapportering og kommunikasjon
Læringsutbytte
Kunnskap

Studenten

  • har kunnskap om begrep, teorier, modeller, prosesser, systemer og verktøy som anvendes innenfor digital sporsikring og etterforskning
  • har innsikt i egne utviklingsmuligheter og kunnskapsheving innen IT-sikkerhet og forstår egen bransjes betydning i et samfunns- og verdiskapingsperspektiv
  • har kunnskap om begrep, teorier, prosesser, systemer og verktøy som anvendes innenfor etisk hacking
  • har kunnskap om relevante teorier og sikkerhetsmodeller som anvendes av IT-organisasjoner
  • kan vurdere eget arbeid i forhold til penetrasjonstesting
  • har innsikt i egne utviklingsmuligheter og kunnskapsheving innen etisk hacking og forstår egen rolle sin betydning i et samfunns- og verdiskapingsperspektiv
Ferdigheter

Studenten

  • kan kartlegge en situasjon og identifisere faglige problemstillinger og behov for iverksetting av tiltak
  • kan reflektere over egen faglig utførelse av sporsikring og etterforskning av sikkerhetshendelser og justere denne basert på tilbakemelding
  • kan finne og henvise til informasjon om sporsikring og etterforskning
  • kan gjøre rede for valg av verktøy, teknikk og metode for penetrasjonstesting
  • kan finne og henvise til informasjon og vurdere relevansen for trusler på systemer
Generell kompetanse

Studenten

  • kan planlegge og gjennomføre sporsikring og etterforskning, alene eller som deltaker i gruppe
  • kan utveksle synspunkter og delta i diskusjoner med yrkesaktive innen IT-bransjen om utvikling av smarte løsninger og god praksis
  • kan delta i planlegging, gjennomføring og presentasjoner av system for overvåking
  • kan utveksle synspunkter og delta i diskusjoner innen temaene overvåking og digital etterforskning
  • kan planlegge og gjennomføre penetrasjonstesting av IT-systemer i tråd med etiske krav og retningslinjer
  • kan planlegge, lede og gjennomføre arbeidsoppgaver relatert til informasjonssikkerhet alene eller som deltaker i gruppe, og i tråd med de etiske krav og retningslinjer som til enhver tid gjelder innenfor IT-bransjen
  • kan utveksle synspunkter med andre med bakgrunn innen informasjonssikkerhet i IT-bransjen og delta i diskusjoner om utvikling av god praksis
Arbeidsinnsats

Arbeidskrav

  • 2-4 obligatoriske innleveringer, minst 1 gruppeoppgave.  
  • Avsluttende temaprøver. 

Alle arbeidskrav må være godkjent for å få sluttvurdering.  

Eksamen

Det gjennomføres ikke eksamen i emnet.

Vurdering

Arbeidskrav

Arbeidskrav vurderes til godkjent/ikke godkjent. 

Arbeidskravene og læringsprosessen teller 20% og temaprøven 80% til sluttvurderingen i temaet. 

Sluttvurderingen for hvert tema vektes til emnet i forhold til antall studiepoeng for hvert tema.   

Karakter i emnet blir fastsatt etter vurdering av alle bestanddeler. Denne vurderes med karakter A-F.

Forkunnskapskrav

Fullført og bestått emne Cybersikkerhet.

Arbeids- og læringsaktiviteter
  • Nettbasert undervisning 
  • Gruppearbeid 
  • Prosjektoppgaver 
  • Praktisk øving
  • Presentasjoner  
  • Demonstrasjoner
  • Diskusjoner  
Litteraturliste

Litteraturlister oppdateres ved skolestart.