Kursusbasen

Kursusoversigt

Kursusbeskrivelse

Kursusnavn (dansk):	T6 It-sikkerhed
Kursusnavn (engelsk):	T6 IT-Security
Semester:	Forår 2009
Udbydes under:	cand.it., e-business (ebuss)
Omfang i ECTS:	7,50
Kursussprog:	Dansk
Kursushjemmeside:	https://learnit.itu.dk
Min. antal deltagere:	20
Forventet antal deltagere:	25
Maks. antal deltagere:	35
Formelle forudsætninger:	Kurset er videregående, og indgår som teknisk fag under E-Business. Der er ikke ”egentlige” formelle krav til at kunne deltage i kurset, men da IKT-sikkerhed er et tværfagligt fagområde, der både har elementer af teknologi, matematik, policy/jura og psykologi i sig, er kurset præget af en stejl indlæringskurve. Hovedvægten vil i starten af kurset ligge på det teknologiske. Den studerende bør have kendskab til internetworking, herunder TCP/IP protokolsuiten. De første øvelsestimerne kan evt. bruges til at bringe samtlige studerende op på et fælles niveau.
Læringsmål:	Den studerende skal ved afslutningen af kurset kunne: • redegøre for baggrund og indhold af en række centrale problemstillinger inden for Ikt-sikkerhed. • forklare og sammenligne væsentlige teknologier inden for Ikt-sikkerhed. • vurdere sikkerhedsrisici, trusler og sårbarheder. • søge efter faglige oplysninger, f.eks. videnskabeligt/teknisk litteratur, rapporter, specifikationer og anvende den fundne information i relation til det skriftlige miniprojekt. I forbindelse med miniprojektet skal den studerende specielt • enten risikoanalysere en given case/organisation og i forlængelse af dette kunne opstille egnede sikkerhedskrav, • eller analysere og vurdere en given ny sikkerhedsteknologi/sikkerhedsproblematik.
Fagligt indhold:	Ikt-sikkerhed er et bredt fagområde, og kurset bringer den studerende igennem en række forskellige discipliner lige fra teknisk sikkerhed til blød sikkerhed (det menneskelige/organisatoriske aspekt). Den afsluttende eksamen er baseret på miniprojekt, hvor den studerende kan gå i dybden med et selvvalgt emne inden for fagområdet. Blandt kursusemnerne kan nævnes: -Security awareness. Privacy og logningsbekendtgørelse -Usability & psychology – hvordan forhindrer vi phishing? -Kryptering, både klassiske og moderne teknikker. Digital signatur, PKI og steganografi -Metoder til adgangskontrol og autentificering, herunder biometrics, firewalls og Intrusion Detection Systems -Malware, vira, orme og root kits -Netværks- og kommunikationssikkerhed, herunder IPsec og SSL -Trådløs sikkerhed. GSM, Bluetooth og WIFI sikkerhed -Organisationssikkerhed, herunder risikoanalyse, Business Continuity Planning og sikkerhedspolitik -Sikkerhedsstandarder; ISO/IEC 15408, DS484/2005 -Sikkerhedsmodeller og sikre systemer Kursushjemmesider: http://athene.nw3.dk/itu/ITSF2009.html og SiteScape (http://slesblade2.e-cbs.dk/forums/KEH/)
Læringsaktiviteter:	12 forelæsninger + frivillige øvelsestimer 12 forelæsningsgange + øvelser 12 x 3 lektioner + 10 x 3 øvelsestimer. Målet med øvelsestimerne er at sikre forståelse af dagens stof gennem hands-on erfaring. Enkelte af øvelserne vil være obligatoriske. De sidste øvelsesgange vil blive brugt til miniprojekt.
Eksamensform og -beskrivelse:	X. experimental examination form (7-scale; external exam), 7-trins-skala, Ekstern censur
Litteratur udover forskningsartikler:	1) Ross Anderson, Security Engineering. Wiley, 2008, ISBN: 978-0-470-06852-6 2) Mark Stamp, Information Security : Principles and Practice. Wiley, 2006. ISBN: 0-471-73848-4. Derudover anvendes artikler + noter

Afholdelse (tid og sted)

Kurset afholdes på følgende tid og sted:

Ugedag	Tidspunkt	Forelæsning/Øvelser	Sted	Lokale
Mandag	09.00-12.00	Forelæsning	ITU	2A20
Mandag	13.00-16.00	Øvelser	ITU	3A50

Eksamen afholdes på følgende tid og sted:

Eksamensdato	Tidspunkt	Eksamenstype	Sted	Lokale
2009-04-22	Senest kl. 15:00	Skriftlige arbejder	ITU	EBUSS-sekretariatet
2009-06-03	Tidsrum oplyses senere	Mundtlig eksamen	ITU	2A20