IT-Universitetet i København
 
  Tilbage Kursusoversigt
Kursusbeskrivelse
Kursusnavn (dansk):T6 It-sikkerhed 
Kursusnavn (engelsk):T6 IT-Security 
Semester:Efterår 2008 
Udbydes under:cand.it., e-business (ebuss) 
Omfang i ECTS:7,50 
Kursussprog:Dansk 
Kursushjemmeside:http://sitescape1.e-cbs.dk/forums/KEH/ 
Min. antal deltagere:20 
Forventet antal deltagere:25 
Maks. antal deltagere:35 
Formelle forudsætninger: Kurset er videregående, og indgår som teknisk fag under EBUSS.
Der er ikke formelle krav til at kunne deltage i kurset, men det er en fordel, hvis den studerende i forvejen har kendskab til TCP/IP internetworking. Lektion 2 vil blive brugt til at bringe samtlige studerende op på et fælles niveau.
.  
Læringsmål:Den studerende skal ved afslutningen af kurset kunne:
¿ redegøre for baggrund og indhold af en række centrale problemstillinger inden for Ikt-sikkerhed.
¿ forklare og sammenligne væsentlige teknologier inden for Ikt-sikkerhed.
¿ vurdere sikkerhedsrisici, trusler og sårbarheder.
¿ søge efter faglige oplysninger, f.eks. videnskabeligt/teknisk litteratur, rapporter, specifikationer og anvende den fundne information i relation til det skriftlige miniprojekt.
I forbindelse med miniprojektet skal den studerende specielt
¿ enten risikoanalysere en given case/organisation og i forlængelse af dette kunne opstille egnede sikkerhedskrav, eller analysere og vurdere en given ny sikkerhedsteknologi/sikkerhedsproblematik.
 
Fagligt indhold:Ikt-sikkerhed er et bredt fagområde, og kurset bringer den studerende igennem en række forskellige discipliner lige fra teknisk sikkerhed til blød sikkerhed (det menneskelige/organisatoriske aspekt). Den afsluttende eksamen er baseret på miniprojekt, hvor den studerende kan gå i dybden med et selvvalgt emne inden for fagområdet.

Blandt kursusemnerne kan nævnes:
-Security awareness. Privacy og logningsbekendtgørelse
-Sikkerhedsmodeller og sikre systemer
-Kryptering, både klassiske og moderne teknikker. Digital signatur, PKI og steganografi
-Metoder til adgangskontrol og autentificering, herunder biometrics, firewalls og Intrusion Detection Systems
-Malware, vira, orme og root kits
-Netværks- og kommunikationssikkerhed, herunder IPsec og SSL
-Trådløs sikkerhed. GSM, Bluetooth og WIFI sikkerhed
-SOA og Web 2.0 sikkerhed
-Organisationssikkerhed, herunder risikoanalyse, Business Continuity Planning og sikkerhedspolitik
-ISO/IEC 15408, DS484/2005

Kursushjemmesider: http://athene.nw3.dk/itu/ITSE2008.html og
SiteScape (http://slesblade2.e-cbs.dk/forums/KEH/)
 
Læringsaktiviteter:12 forelæsninger + frivillige øvelsestimer

12 forelæsningsgange + øvelser
12 x 3 lektioner + 10 x 3 øvelsestimer.
Målet med øvelsestimerne er at sikre indlæring af dagens stof gennem hands-on erfaring. Der er ikke hjemmearbejde i forbindelse med øvelserne. Til gengæld forventes det, at øvelsestiden udnyttes fuldt ud.
De sidste øvelsesgange vil blive brugt til miniprojekt.
 

Eksamensform og -beskrivelse:X. experimental examination form (7-scale; external exam), 7-trins-skala, Ekstern censur

Ekstern censur, 7-trins-skala, B4: Mundtlig eksamen med skriftlige arbejder men uden forberedelsestid ved eksamen
Mundtlig eksamen med miniprojekt

Afleveringsfrister se http://www1.itu.dk/sw707.asp
Deadlines see http://www1.itu.dk/sw923.asp
 

Litteratur udover forskningsartikler: Mark Stamp, Information Security : Principles and Practice. Wiley, 2006. ISBN: 0-471-73848-4.

Derudover anvendes diverse artikler + noter
 
 
Afholdelse (tid og sted)
Kurset afholdes på følgende tid og sted:
UgedagTidspunktForelæsning/ØvelserStedLokale
Mandag 09.00-12.00 Forelæsning ITU 2A14
Mandag 13.00-16.00 Øvelser ITU 2A52

Eksamen afholdes på følgende tid og sted:
EksamensdatoTidspunktEksamenstypeStedLokale
2009-01-06 Tidspunkt oplyses senere Mundtlig eksamen ITU Lokale oplyses senere
2009-01-07 Tidspunkt oplyses senere Mundtlig eksamen ITU Lokale oplyses senere