02TD58E Cybersikkerhet
02TD58E Cybersikkerhet
- Emnebeskrivelse
- Emnekode02TD58E
- StudieprogramIT-systemdrift med cybersikkerhet
- Studiepoeng10
- StudiestedKongsberg
- StudienivåFagskole nivå 5.2
- EmneansvarligGry Brubakk Fossan
Cybersikkerhet er en sentral del av dagens digitale samfunn, der smarttelefoner, datamaskiner og internett utgjør viktige funksjoner i både privat- og arbeidsliv. Kjerneoppgaven i cybersikkerhet er å beskytte enheter, nettverk og tjenester mot angrep som kan true informasjonens konfidensialitet, integritet og tilgjengelighet. Målet er å redusere risikoen for cyberangrep og sikre stabile og trygge digitale løsninger.
Emnet gir studenten grunnleggende kompetanse innen nettverkssikkerhet, håndtering av cybertrusler og beskyttelse av data. Studenten får innsikt i de mest aktuelle sikkerhetsutfordringene som bedrifter, myndigheter og utdanningsinstitusjoner står overfor, og lærer å bruke konkrete verktøy for å oppdage, håndtere og forebygge digitale angrep.
Gjennom praktiske øvelser lærer studenten å avdekke sårbarheter i systemer, utføre enkle sikringstiltak, teste effekten av tiltakene og herde systemene mot trusler. Emnet gir også en innføring i metodikk for etterforskning og oppfølging av sikkerhetshendelser, samt forståelse av dagens trusselbilde.
Etter fullført emne skal studenten kunne identifisere og vurdere sårbarheter, detektere uønskede hendelser og bidra til å sikre systemer gjennom både enkelttiltak og kontinuerlig vedlikehold.
Temaer:
Introduksjon til Cybersikkerhet
- Behovet for cybersikkerhet
- Verdi, sårbarhet, trussel - risiko
- Trusler og trusselaktører
- Angrep, konsepter og teknikker
- Skadevare
- Beskytte informasjon og bedriften
- Prinsipper, praksiser og prosesser for cybersikkerhet
- Cybersikkerhet og AI
Endepunktsikkerhet
- Cybertsikkerhets trusler, sårbarheter og angrep
- Angrep mot bedriften
- Trådløs nettverkskommunikasjon
- Nettverkssikkerhetsinfrastruktur
- Windows sikkerhet
- Linux i sikkerhetsarbeid
- System- og endepunktbeskyttelse
- Prinsipper, praksiser og prosesser for cybersikkerhet
Håndtering av cybertrusler
- Styring, etikk og prosedyrer
- Angripere og verktøyene deres
- Trussel etterretning
- Digital etterforskning
- Risikostyring og sikkerhetskontroller
- Hendelseshåndtering og analyse
- Tiltak for økt cybersikkerhet
Læringsutbyttebeskrivelsene til dette studiet tilsvarer nivå 5.2 i nasjonalt kvalifikasjonsrammeverk (NKR). Læringsutbyttebeskrivelsene beskriver forventet kunnskaper, kompetanse og ferdigheter etter fullført studie.
Studenten:
- har kunnskap om behovet for og viktigheten av cybersikkerhet, samt sentrale begreper og prinsipper.
- har kunnskap om vanlige sikkerhetsutfordringer og metoder for å håndtere disse.
- har kjennskap til GDPR og hvordan regelverket påvirker beskyttelse av data i organisasjoner.
- har kunnskap om aktivering, vurdering og dokumentasjon av sikkerhetsmekanismer for å forebygge og varsle forsøk på sikkerhetsbrudd.
- kan vurdere eget arbeid i lys av trusler mot cybersikkerhet og gjøre rede for dagens trusselbilde og samfunnsmessige konsekvenser.
- har kunnskap om nasjonale sikkerhetsmyndigheters rolle
Studenten:
- kan anvende faglig kunnskap og verktøy for å beskytte organisasjoner mot vanlige sikkerhetsangrep.
- kan identifisere og vurdere verdier, trusler og trusselaktører.
- kan utføre grunnleggende trusselsprofilering, risikokartlegging, sårbarhets- og risikoanalyser, og følge relevante rutiner og prosedyrer.
- kan finne og henvise til informasjon og fagstoff for å oppdage og identifisere inntrengere.
- kan bruke faglig kunnskap for å forebygge eksterne angrep og forstå risiko knyttet til interne trusler.
- kan gjøre rede for hvordan cybersikkerhet håndteres i organisasjoner.
Studenten:
- har forståelse for samfunnets sårbarhet som følge av cybersikkerhetsutfordringer.
- har forståelse for styring av nettverkssikkerhet og håndtering av nettverkstrusler.
- kan planlegge arbeidsmetoder og gjennomføre yrkesrettede oppgaver for å redusere risiko.
- kan utvikle arbeidsmetoder for å håndtere daglige sikkerhetstrusler i en organisasjon.
- kan utføre cybersikkerhetsarbeid alene eller i samarbeid med andre, i tråd med etiske krav og retningslinjer.
Arbeidskrav
I dette emnet gjennomføres
- 4-6 obligatoriske innleveringer, minst 1 gruppeoppgave.
- Avsluttende temaprøver
Alle arbeidskrav må være godkjent for å få sluttvurdering.
Eksamen
Det gjennomføres ikke eksamen i emnet.
Det gjennomføres obligatoriske arbeidskrav i emnet. Disse vurderes til godkjent/ikke godkjent. Antall arbeidskrav fremkommer i emnets fremdriftsplan.
Det foretas en helhetlig vurdering i emnet. Emnekarakter fastsettes basert på ett eller flere vurderingstellende elementer. Det fremkommer i emnets fremdriftsplan hva som er vurderingstellende arbeid.
Emne vurderes med karakterskala fra A-F.
- Nettbasert undervisning
- Gruppearbeid
- Prosjektoppgaver
- Praktisk øving
- Presentasjoner
- Demonstrasjoner
- Diskusjoner