01TD02E EITKDSKH24 Digital etterforskning
01TD02E EITKDSKH24 Digital etterforskning
- Emnebeskrivelse
- Emnekode01TD02E EITKDSKH24
- StudieprogramDrift og sikkerhet
- Studiepoeng10
- StudiestedKongsberg
- StudienivåFagskole nivå 5.2
- EmneansvarligGry Brubakk Fossan
Emnet skal gi en praktisk kompetanse i Cybersikkerhet. Den skal gjøre studenten i stand til å gjennomføre etisk hacking, foreslå sikringstiltak og teste at tiltakene har effekt. Modulen skal også gjøre studenten i stand til å oppdage sikkerhetsbrudd, gjennomføre digital sporsikring og etterforskning.
Temaer
Cybersikkerhet
- Behovet for cybersikkerhet
- Verdi, sårbarhet, trussel - risiko
- Angrep, konsepter og teknikker
- Beskytte informasjon
- Beskytte bedriften
- Trusler, trusselaktører og sårbarheter
Endepunkt- og nettverkssikkerhet
- Angrep mot bedriften
- Trådløs nettverkskommunikasjon
- Windows-operativsystemet
- Linux i sikkerhetsarbeid
- System- og endepunktbeskyttelse
- Prinsipper, praksiser og prosesser for cybersikkerhet
- Forstå nettverkssikkerhet
- System- og nettverkssikkerhet
- Nettverkssikkerhets implementering
- Nettverkssikkerhetsinfrastruktur
- Tilgangsstyring
- Sikker enhetstilgang
- Brannmurteknologier
- Nettverkssikkerhetsdata
- Nettverkssikkerhetstesting
Håndtering av cybertrusler
- Styring, etikk og prosedyrer
- Trussel etterretning
- Risikostyring og sikkerhetskontroller
- Hendelseshåndtering og analyse
- Tiltak for økt cybersikkerhet
Studenten
- har kunnskap om begrep, teorier, modeller, prosesser, systemer og verktøy som anvendes innenfor digital sporsikring og etterforskning
- har innsikt i egne utviklingsmuligheter og kunnskapsheving innen IT-sikkerhet og forstår egen bransjes betydning i et samfunns- og verdiskapingsperspektiv
- har kunnskap om begrep, teorier, prosesser, systemer og verktøy som anvendes innenfor etisk hacking
- har kunnskap om relevante teorier og sikkerhetsmodeller som anvendes av IT-organisasjoner
- kan vurdere eget arbeid i forhold til penetrasjonstesting
- har innsikt i egne utviklingsmuligheter og kunnskapsheving innen etisk hacking og forstår egen rolle sin betydning i et samfunns- og verdiskapingsperspektiv
Studenten
- kan kartlegge en situasjon og identifisere faglige problemstillinger og behov for iverksetting av tiltak
- kan reflektere over egen faglig utførelse av sporsikring og etterforskning av sikkerhetshendelser og justere denne basert på tilbakemelding
- kan finne og henvise til informasjon om sporsikring og etterforskning
- kan gjøre rede for valg av verktøy, teknikk og metode for penetrasjonstesting
- kan finne og henvise til informasjon og vurdere relevansen for trusler på systemer
Studenten
- kan planlegge og gjennomføre sporsikring og etterforskning, alene eller som deltaker i gruppe
- kan utveksle synspunkter og delta i diskusjoner med yrkesaktive innen IT-bransjen om utvikling av smarte løsninger og god praksis
- kan delta i planlegging, gjennomføring og presentasjoner av system for overvåking
- kan utveksle synspunkter og delta i diskusjoner innen temaene overvåking og digital etterforskning
- kan planlegge og gjennomføre penetrasjonstesting av IT-systemer i tråd med etiske krav og retningslinjer
- kan planlegge, lede og gjennomføre arbeidsoppgaver relatert til informasjonssikkerhet alene eller som deltaker i gruppe, og i tråd med de etiske krav og retningslinjer som til enhver tid gjelder innenfor IT-bransjen
- kan utveksle synspunkter med andre med bakgrunn innen informasjonssikkerhet i IT-bransjen og delta i diskusjoner om utvikling av god praksis
Arbeidskrav fremkommer i emnets fremdriftsplan.
Alle obligatoriske arbeidskrav må være godkjent for å få sluttvurdering i emnet
Det gjennomføres obligatoriske arbeidskrav i emnet. Disse vurderes til godkjent/ikke godkjent. Antall arbeidskrav fremkommer i emnets fremdriftsplan.
Det foretas en helhetlig vurdering i emnet. Emnekarakter fastsettes basert på ett eller flere vurderingstellende elementer. Det fremkommer i emnets fremdriftsplan hva som er vurderingstellende arbeid.
Eksamen
Det gjennomføres ikke eksamen i emnet.
- Undervisning
- Gruppearbeid
- Prosjektoppgaver
- Praktisk øving
- Presentasjoner
- Demonstrasjoner
- Diskusjoner