25TD01A EITDTPK Datasikkerhet med faglig ledelse
25TD01A EITDTPK Datasikkerhet med faglig ledelse
- Emnebeskrivelse
- Emnekode25TD01A EITDTPK
- StudieprogramProgrammering
- Studiepoeng15
- StudiestedKongsberg
- StudienivåFagskole nivå 5.2
- EmneansvarligPer Anton Hansen
- Bakgrunn og historie
- Nøkkelbegreper
- Fysisk, logisk og organisatorisk informasjonssikring
- Sikker lagring og sikker sletting av data
- Kryptering og beskyttelse mot angrep
- Aktuelle trusler og sikkerhetsutfordringer
- Kartlegging av trusselbildet
- Risiko- og sårbarhetsanalyser i sikkerhetsarbeidet
- Menneskelige aspekter
- Autentisering og autorisering
- Hendelseshåndtering
- Kortsiktig og strategisk sikkerhetsarbeid
- Aktuelle verktøy for å håndtere IT sikkerhet i en organisasjon
- Personvern og personopplysningsloven
- Nasjonale sikkerhetsmyndigheter
- Prosjektstyring
Kandidaten:
- Kandidaten har kunnskap om de mest brukte begreper innen datasikkerhet samt fagets viktigste historiske utvikling
- Kandidaten kjenner de ulike sikkerhetsmålene, kjenne betydningen deres og vite hvorfor de er sentrale.
- Kandidaten har kunnskap om ulike sikkerhetsutfordringer og hvordan disse kan håndteres
- Kandidaten har innsikt i egne utviklingsmuligheter til å aktivisere, vurdere og dokumentere sikkerhetsmekanismer for å forebygge og varsle forsøk på sikkerhetsbrudd
- Kandidaten kan vurdere eget arbeid i forhold til trusler mot datasikkerhet og gjøre rede for dagens trusselbilde og hvordan truslene kan påvirke et samfunn
- Kandidaten har kunnskap om både fysisk og organisatorisk sikring av informasjon i en organisasjon og unngå uønskede hendelser.
- Kandidaten har kunnskap om sårbarhetsanalyser, kartlegging av risiko og risikohåndtering i en organisasjon.
- Kandidaten har kunnskap om rutiner og prosedyrer for å håndtere sikkerhet i en organisasjon.
- Kandidaten har kunnskap om aktuelle standarder og personvern
- Kandidaten har kunnskap om nasjonale sikkerhetsmyndigheters (NSM) rolle
- Kandidaten har kunnskap om planlegging og gjennomføring av et prosjekt
Kandidaten:
- Kandidaten kan gjøre rede for verktøy for å beskytte mot vanlige sikkerhetsangrep for å sikre organisasjonen
- Kandidaten kan finne og henvise til aktuelle verdier, trusler og trusselaktører.
- Kandidaten kan gjøre rede for informasjon for grunnleggende trusselprofilering, risikokartlegging, sårbarhet- og risikoanalyse og tilhørende rutiner og prosedyrer i organisasjonen
- Kandidaten kan finne og henvise til informasjon og fagstoff og vurdere relevansen for å oppdage og identifisere inntrengere, forhindre eksterne angrep og forstå faren med interne angrep
- Kandidaten kan reflektere over egen faglig utøvelse innen datasikkerhet
- Kandidaten kan gjøre rede for hvordan datasikkerhet håndteres i organisasjoner
- Kandidaten skal kunne gjøre rede for aktuelle standarder i sikkerhetsarbeidet og personvern
- Kandidaten skal kunne gjøre rede for nasjonale myndigheters rolle i sikkerhetsarbeidet
- Kandidaten kan gjøre rede for hvordan prosjekter kan gjennomføres
Kandidaten:
- Kandidaten kan utveksle synspunkter med andre om samfunnets sårbarhet som konsekvens av datasikkerhetsutfordringer
- Kandidaten kan planlegge og gjennomføre yrkesrettede arbeidsoppgaver for å redusere risiko
- Kandidaten har tilstrekkelig grunnlag til å kunne håndtere truslene en organisasjon daglig står overfor
- Kandidaten kan bidra til organisasjonsutvikling ved å velge riktige løsninger for å oppnå tilstrekkelig datasikkerhet
- Kandidaten kan utveksle synspunkter med andre i generelt datasikkerhetsarbeid
- Kandidaten kan utveksle synspunkter med andre med bakgrunn innenfor bransjen/yrke og delta i diskusjoner i utvikling av god praksis
- Kandidaten kan planlegge og gjennomføre yrkesrettede arbeidsoppgaver og prosjekter alene og som deltaker i gruppe og i tråd med etiske krav og retningslinjer
- Gjennomføre obligatoriske arbeidskrav
Et obligatorisk arbeidskrav innebærer en faglig prøving og må være godkjent for å kunne få sluttvurdering i et emne. Arbeidskrav vurderes som «godkjent» eller «ikke godkjent».
I hvert emne skal det foretas en sluttvurdering av studenten i forhold til emnets læringsutbyttebeskrivelser. Det skal være en helhetsvurdering av studentens kunnskaper, ferdigheter og generell kompetanse.
Eksamen, se fagskolens forskrift.
- Forelesning/undervisning
- Praktisk øving
- Digitale arbeidsformer
- Gruppearbeid
- Prosjektarbeid
- Case
- Skriftlig arbeid til innlevering
- Praktisk orientert laboratorieundervisning
- Nettbasert undervisning (gjelder nettstudenter)
- Veiledning