01TD02E EITKDSKH24 Digital etterforskning
01TD02E EITKDSKH24 Digital etterforskning
- Emnebeskrivelse
- Emnekode01TD02E EITKDSKH24
- StudieprogramDrift og sikkerhet
- Studiepoeng10
- StudiestedKongsberg
- StudienivåFagskole nivå 5.2
- EmneansvarligGry Brubakk Fossan
Emnet skal gi en praktisk kompetanse i Cybersikkerhet. Den skal gjøre studenten i stand til å gjennomføre etisk hacking, foreslå sikringstiltak og teste at tiltakene har effekt. Modulen skal også gjøre studenten i stand til å oppdage sikkerhetsbrudd, gjennomføre digital sporsikring og etterforskning.
Temaer
Digital etterforskning (5 Stp.)
- Deteksjon
- IDS/IPS
- Digital sporsikring
- Verktøy for sikkerhetsanalyse
- Tiltaksanalyse
- Verktøy for å analysere sikkerhetsbrudd
Etisk hacking (5 Stp.)
- Penetrasjonstesting
- Informasjonsinnsamling og sårbarhetsskanning
- Sosial manipulering
- Utnyttelse av kablede og trådløse nettverk
- Utnyttelse av applikasjonsbaserte sårbarheter
- Sky-, mobil- og IoT-sikkerhet
- Rapportering og kommunikasjon
Studenten
- har kunnskap om begrep, teorier, modeller, prosesser, systemer og verktøy som anvendes innenfor digital sporsikring og etterforskning
- har innsikt i egne utviklingsmuligheter og kunnskapsheving innen IT-sikkerhet og forstår egen bransjes betydning i et samfunns- og verdiskapingsperspektiv
- har kunnskap om begrep, teorier, prosesser, systemer og verktøy som anvendes innenfor etisk hacking
- har kunnskap om relevante teorier og sikkerhetsmodeller som anvendes av IT-organisasjoner
- kan vurdere eget arbeid i forhold til penetrasjonstesting
- har innsikt i egne utviklingsmuligheter og kunnskapsheving innen etisk hacking og forstår egen rolle sin betydning i et samfunns- og verdiskapingsperspektiv
Studenten
- kan kartlegge en situasjon og identifisere faglige problemstillinger og behov for iverksetting av tiltak
- kan reflektere over egen faglig utførelse av sporsikring og etterforskning av sikkerhetshendelser og justere denne basert på tilbakemelding
- kan finne og henvise til informasjon om sporsikring og etterforskning
- kan gjøre rede for valg av verktøy, teknikk og metode for penetrasjonstesting
- kan finne og henvise til informasjon og vurdere relevansen for trusler på systemer
Studenten
- kan planlegge og gjennomføre sporsikring og etterforskning, alene eller som deltaker i gruppe
- kan utveksle synspunkter og delta i diskusjoner med yrkesaktive innen IT-bransjen om utvikling av smarte løsninger og god praksis
- kan delta i planlegging, gjennomføring og presentasjoner av system for overvåking
- kan utveksle synspunkter og delta i diskusjoner innen temaene overvåking og digital etterforskning
- kan planlegge og gjennomføre penetrasjonstesting av IT-systemer i tråd med etiske krav og retningslinjer
- kan planlegge, lede og gjennomføre arbeidsoppgaver relatert til informasjonssikkerhet alene eller som deltaker i gruppe, og i tråd med de etiske krav og retningslinjer som til enhver tid gjelder innenfor IT-bransjen
- kan utveksle synspunkter med andre med bakgrunn innen informasjonssikkerhet i IT-bransjen og delta i diskusjoner om utvikling av god praksis
Arbeidskrav
- 2-4 obligatoriske innleveringer, minst 1 gruppeoppgave.
- Avsluttende temaprøver.
Alle arbeidskrav må være godkjent for å få sluttvurdering.
Eksamen
Det gjennomføres ikke eksamen i emnet.
Arbeidskrav
Arbeidskrav vurderes til godkjent/ikke godkjent.
Arbeidskravene og læringsprosessen teller 20% og temaprøven 80% til sluttvurderingen i temaet.
Sluttvurderingen for hvert tema vektes til emnet i forhold til antall studiepoeng for hvert tema.
Karakter i emnet blir fastsatt etter vurdering av alle bestanddeler. Denne vurderes med karakter A-F.
- Nettbasert undervisning
- Gruppearbeid
- Prosjektoppgaver
- Praktisk øving
- Presentasjoner
- Demonstrasjoner
- Diskusjoner