02TD58E Cybersikkerhet

02TD58E Cybersikkerhet

  • Emnebeskrivelse
    • Emnekode
      02TD58E
    • Studieprogram
      IT-systemdrift med cybersikkerhet
    • Studiepoeng
      10
    • Studiested
      Kongsberg
    • Studienivå
      Fagskole nivå 5.2
    • Emneansvarlig
      Gry Brubakk Fossan
Undervisningssemestere
2026 Høst
2027 Vår
2027 Høst
2028 Vår
Om emnet

Cybersikkerhet er en sentral del av dagens digitale samfunn, der smarttelefoner, datamaskiner og internett utgjør viktige funksjoner i både privat- og arbeidsliv. Kjerneoppgaven i cybersikkerhet er å beskytte enheter, nettverk og tjenester mot angrep som kan true informasjonens konfidensialitet, integritet og tilgjengelighet. Målet er å redusere risikoen for cyberangrep og sikre stabile og trygge digitale løsninger.

Emnet gir studenten grunnleggende kompetanse innen nettverkssikkerhet, håndtering av cybertrusler og beskyttelse av data. Studenten får innsikt i de mest aktuelle sikkerhetsutfordringene som bedrifter, myndigheter og utdanningsinstitusjoner står overfor, og lærer å bruke konkrete verktøy for å oppdage, håndtere og forebygge digitale angrep.

Gjennom praktiske øvelser lærer studenten å avdekke sårbarheter i systemer, utføre enkle sikringstiltak, teste effekten av tiltakene og herde systemene mot trusler. Emnet gir også en innføring i metodikk for etterforskning og oppfølging av sikkerhetshendelser, samt forståelse av dagens trusselbilde.

Etter fullført emne skal studenten kunne identifisere og vurdere sårbarheter, detektere uønskede hendelser og bidra til å sikre systemer gjennom både enkelttiltak og kontinuerlig vedlikehold.

Emnets innhold

Temaer:

Introduksjon til Cybersikkerhet

  • ​Behovet for cybersikkerhet 
  • ​Verdi, sårbarhet, trussel - risiko 
  • ​Trusler og trusselaktører 
  • ​Angrep, konsepter og teknikker 
  • ​Skadevare 
  • ​Beskytte informasjon og bedriften 
  • ​Prinsipper, praksiser og prosesser for cybersikkerhet 
  • ​Cybersikkerhet og AI 

Endepunktsikkerhet

  • Cybertsikkerhets trusler, sårbarheter og angrep
  • Angrep mot bedriften
  • Trådløs nettverkskommunikasjon
  • Nettverkssikkerhetsinfrastruktur
  • Windows sikkerhet
  • Linux i sikkerhetsarbeid
  • System- og endepunktbeskyttelse
  • Prinsipper, praksiser og prosesser for cybersikkerhet

Håndtering av cybertrusler

  • Styring, etikk og prosedyrer
  • Angripere og verktøyene deres
  • Trussel etterretning
  • Digital etterforskning
  • Risikostyring og sikkerhetskontroller
  • Hendelseshåndtering og analyse
  • Tiltak for økt cybersikkerhet
Læringsutbytte

Læringsutbyttebeskrivelsene til dette studiet tilsvarer nivå 5.2 i nasjonalt kvalifikasjonsrammeverk (NKR). Læringsutbyttebeskrivelsene beskriver forventet kunnskaper, kompetanse og ferdigheter etter fullført studie.

Kunnskap

Studenten:

  • har kunnskap om behovet for og viktigheten av cybersikkerhet, samt sentrale begreper og prinsipper.
  • har kunnskap om vanlige sikkerhetsutfordringer og metoder for å håndtere disse.
  • har kjennskap til GDPR og hvordan regelverket påvirker beskyttelse av data i organisasjoner.
  • har kunnskap om aktivering, vurdering og dokumentasjon av sikkerhetsmekanismer for å forebygge og varsle forsøk på sikkerhetsbrudd.
  • kan vurdere eget arbeid i lys av trusler mot cybersikkerhet og gjøre rede for dagens trusselbilde og samfunnsmessige konsekvenser.
  • har kunnskap om nasjonale sikkerhetsmyndigheters rolle
Ferdigheter

Studenten:

  • kan anvende faglig kunnskap og verktøy for å beskytte organisasjoner mot vanlige sikkerhetsangrep.
  • kan identifisere og vurdere verdier, trusler og trusselaktører.
  • kan utføre grunnleggende trusselsprofilering, risikokartlegging, sårbarhets- og risikoanalyser, og følge relevante rutiner og prosedyrer.
  • kan finne og henvise til informasjon og fagstoff for å oppdage og identifisere inntrengere.
  • kan bruke faglig kunnskap for å forebygge eksterne angrep og forstå risiko knyttet til interne trusler.
  • kan gjøre rede for hvordan cybersikkerhet håndteres i organisasjoner.
Generell kompetanse

Studenten:

  • har forståelse for samfunnets sårbarhet som følge av cybersikkerhetsutfordringer.
  • har forståelse for styring av nettverkssikkerhet og håndtering av nettverkstrusler.
  • kan planlegge arbeidsmetoder og gjennomføre yrkesrettede oppgaver for å redusere risiko.
  • kan utvikle arbeidsmetoder for å håndtere daglige sikkerhetstrusler i en organisasjon.
  • kan utføre cybersikkerhetsarbeid alene eller i samarbeid med andre, i tråd med etiske krav og retningslinjer.
Arbeidsinnsats

Arbeidskrav

I dette emnet gjennomføres

  • 4-6 obligatoriske innleveringer, minst 1 gruppeoppgave.  
  • Avsluttende temaprøver 

Alle arbeidskrav må være godkjent for å få sluttvurdering.  

Eksamen

Det gjennomføres ikke eksamen i emnet.

Vurdering

Det gjennomføres obligatoriske arbeidskrav i emnet. Disse vurderes til godkjent/ikke godkjent. Antall arbeidskrav fremkommer i emnets fremdriftsplan.

Det foretas en helhetlig vurdering i emnet. Emnekarakter fastsettes basert på ett eller flere vurderingstellende elementer. Det fremkommer i emnets fremdriftsplan hva som er vurderingstellende arbeid.

Emne vurderes med karakterskala fra A-F.

 

Forkunnskapskrav

Fullført og bestått emne Systeminfrastruktur.

Arbeids- og læringsaktiviteter
  • Nettbasert undervisning
  • Gruppearbeid
  • Prosjektoppgaver
  • Praktisk øving
  • Presentasjoner 
  • Demonstrasjoner
  • Diskusjoner  
Litteraturliste

Relevante internettsider blir oppgitt underveis.

Litteraturliste oppdateres ved studiestart.