25TD01A EITDTPK Datasikkerhet med faglig ledelse

25TD01A EITDTPK Datasikkerhet med faglig ledelse

  • Emnebeskrivelse
    • Emnekode
      25TD01A EITDTPK
    • Studieprogram
      Programmering
    • Studiepoeng
      15
    • Studiested
      Kongsberg
    • Studienivå
      Fagskole nivå 5.2
    • Emneansvarlig
      Per Anton Hansen
Undervisningssemestere
2023 Høst
2024 Vår
Om emnet
  • Prosjektledelse
  • Datasikkerhet
  • Sikkerhet i informasjonsteknologi
Emnets innhold
  • Bakgrunn og historie
  • Nøkkelbegreper
  • Fysisk, logisk og organisatorisk informasjonssikring
  • Sikker lagring og sikker sletting av data
  • Kryptering og beskyttelse mot angrep
  • Aktuelle trusler og sikkerhetsutfordringer
  • Kartlegging av trusselbildet
  • Risiko- og sårbarhetsanalyser i sikkerhetsarbeidet
  • Menneskelige aspekter
  • Autentisering og autorisering
  • Hendelseshåndtering
  • Kortsiktig og strategisk sikkerhetsarbeid
  • Aktuelle verktøy for å håndtere IT sikkerhet i en organisasjon
  • Personvern og personopplysningsloven
  • Nasjonale sikkerhetsmyndigheter
  • Prosjektstyring
Læringsutbytte
Kunnskap

Kandidaten:

  • Kandidaten har kunnskap om de mest brukte begreper innen datasikkerhet samt fagets viktigste historiske utvikling
  • Kandidaten kjenner de ulike sikkerhetsmålene, kjenne betydningen deres og vite hvorfor de er sentrale.
  • Kandidaten har kunnskap om ulike sikkerhetsutfordringer og hvordan disse kan håndteres
  • Kandidaten har innsikt i egne utviklingsmuligheter til å aktivisere, vurdere og dokumentere sikkerhetsmekanismer for å forebygge og varsle forsøk på sikkerhetsbrudd
  • Kandidaten kan vurdere eget arbeid i forhold til trusler mot datasikkerhet og gjøre rede for dagens trusselbilde og hvordan truslene kan påvirke et samfunn
  • Kandidaten har kunnskap om både fysisk og organisatorisk sikring av informasjon i en organisasjon og unngå uønskede hendelser.
  • Kandidaten har kunnskap om sårbarhetsanalyser, kartlegging av risiko og risikohåndtering i en organisasjon.
  • Kandidaten har kunnskap om rutiner og prosedyrer for å håndtere sikkerhet i en organisasjon.
  • Kandidaten har kunnskap om aktuelle standarder og personvern
  • Kandidaten har kunnskap om nasjonale sikkerhetsmyndigheters (NSM) rolle
  • Kandidaten har kunnskap om planlegging og gjennomføring av et prosjekt
Ferdigheter

Kandidaten:

  • Kandidaten kan gjøre rede for verktøy for å beskytte mot vanlige sikkerhetsangrep for å sikre organisasjonen
  • Kandidaten kan finne og henvise til aktuelle verdier, trusler og trusselaktører.
  • Kandidaten kan gjøre rede for informasjon for grunnleggende trusselprofilering, risikokartlegging, sårbarhet- og risikoanalyse og tilhørende rutiner og prosedyrer i organisasjonen
  • Kandidaten kan finne og henvise til informasjon og fagstoff og vurdere relevansen for å oppdage og identifisere inntrengere, forhindre eksterne angrep og forstå faren med interne angrep
  • Kandidaten kan reflektere over egen faglig utøvelse innen datasikkerhet
  • Kandidaten kan gjøre rede for hvordan datasikkerhet håndteres i organisasjoner
  • Kandidaten skal kunne gjøre rede for aktuelle standarder i sikkerhetsarbeidet og personvern
  • Kandidaten skal kunne gjøre rede for nasjonale myndigheters rolle i sikkerhetsarbeidet
  • Kandidaten kan gjøre rede for hvordan prosjekter kan gjennomføres
Generell kompetanse

Kandidaten:

  • Kandidaten kan utveksle synspunkter med andre om samfunnets sårbarhet som konsekvens av datasikkerhetsutfordringer
  • Kandidaten kan planlegge og gjennomføre yrkesrettede arbeidsoppgaver for å redusere risiko
  • Kandidaten har tilstrekkelig grunnlag til å kunne håndtere truslene en organisasjon daglig står overfor
  • Kandidaten kan bidra til organisasjonsutvikling ved å velge riktige løsninger for å oppnå tilstrekkelig datasikkerhet
  • Kandidaten kan utveksle synspunkter med andre i generelt datasikkerhetsarbeid
  • Kandidaten kan utveksle synspunkter med andre med bakgrunn innenfor bransjen/yrke og delta i diskusjoner i utvikling av god praksis
  • Kandidaten kan planlegge og gjennomføre yrkesrettede arbeidsoppgaver og prosjekter alene og som deltaker i gruppe og i tråd med etiske krav og retningslinjer
Arbeidsinnsats
  • Gjennomføre obligatoriske arbeidskrav   

Et obligatorisk arbeidskrav innebærer en faglig prøving og må være godkjent for å kunne få sluttvurdering i et emne. Arbeidskrav vurderes som «godkjent» eller «ikke godkjent». 

 

 

Vurdering

I hvert emne skal det foretas en sluttvurdering av studenten i forhold til emnets læringsutbyttebeskrivelser. Det skal være en helhetsvurdering av studentens kunnskaper, ferdigheter og generell kompetanse. 

Eksamen, se fagskolens forskrift.

Arbeids- og læringsaktiviteter
  • Forelesning/undervisning
  • Praktisk øving 
  • Digitale arbeidsformer
  • Gruppearbeid
  • Prosjektarbeid
  • Case
  • Skriftlig arbeid til innlevering
  • Praktisk orientert laboratorieundervisning
  • Nettbasert undervisning (gjelder nettstudenter)
  • Veiledning
Litteraturliste

Relevante internettsider blir oppgitt underveis.

Litteraturliste oppdateres ved studiestart.