| Kursusnavn (dansk): | T6 It-sikkerhed |
| Kursusnavn (engelsk): | T6 IT-Security |
| Semester: | Efterår 2010 |
| Udbydes under: | cand.it., e-business (ebuss) |
| Omfang i ECTS: | 7,50 |
| Kursussprog: | Dansk |
| Kursushjemmeside: | https://blog.itu.dk/ITS-E2010/ |
| Min. antal deltagere: | 20 |
| Forventet antal deltagere: | 25 |
| Maks. antal deltagere: | 35 |
| Formelle forudsætninger: | Dette kursus er blevet aflyst.
Kurset er videregående og indgår som teknisk fag under Ebusiness. Der er ikke formelle krav til at kunne deltage i kurset, men det er en fordel, hvis den studerende har et overordnet kendskab til TCP/IP internetworking.
Kurset omfatter elementer fra moderne kryptografi, som blandt bruges i forbindelse med netbanking, hvorfor den studerende, der ikke tidligere har beskæftiget sig med matematik, må være forberedt på en ekstra indsats i lektion 4.
Kurset henvender sig også til enkeltfagsstuderende, som har tilstrækkelig praksiserfaring med forretning og it.
Eventuelle spørgsmål om de formelle forudsætninger kan rettes til underviseren.
|
| Læringsmål: | Målet med kurset er at gøre de studerende i stand til at forstå og håndtere it-sikkerhedsmæssige problemstillinger, hvad enten de findes i firma, offentlig myndighed eller i hjemmet. Kurset skaber en god platform for senere CISSP certificering.
Den studerende skal ved afslutningen af kurset kunne:
• redegøre for baggrund og indhold af centrale problemstillinger inden for Ikt-sikkerhed.
• forklare og sammenligne væsentlige teknologier inden for Ikt-sikkerhed.
• vurdere sikkerhedsrisici og modmidler.
• perspektivere og reflektere over sikkerhedsløsninger.
|
| Fagligt indhold: | Ikt-sikkerhed er et tværfagligt fagområde, og kurset bringer den studerende igennem forskellige discipliner lige fra teknisk sikkerhed til blød sikkerhed. Blød sikkerhed drejer sig om det menneskelige og organisatoriske aspekt, herunder hvordan sikkerhed håndteres i et sikkerhedsmæssigt perspektiv. Den afsluttende eksamen er baseret på miniprojekt, hvor den studerende kan gå i dybden med et selvvalgt emne inden for fagområdet. Kurset er velegnet som specialeforberedende aktivitet.
Blandt kursusemnerne kan nævnes:
• CIA modellen
• Usability & psychology – hvordan forhindrer vi phishing?
• Kryptering – klassisk og moderne. Digital Signatur og sikkerhedsprotokoller
• Sikkerhed i operativsystemer. Virtuelle maskiner
• Malware. Vira, orme, botnetsherunder lidt om keylogger og root kits
• Netværkssikkerhed
• Trådløs kommunikationssikkerhed.
• Sikkerhedsmodeller og trusted computing
• Sikkerhed i et ledelsesmæssigt perspektiv. Sikkerhedspolitik og ISO 27001
• Risikostyring, Business Continuity Planning
• Bleeding edge. Privacy, virtual worlds, social networking, Facebook, LinkedIn
Derudover indgår øvelser (T6-LABS) til at sikre hands-on erfaring med det indlærte stof.
|
| Læringsaktiviteter: | 12 forelæsninger og 12 øvelsesgange Der er obligatorisk aflevering i 5 af øvelserne. Stoffet fra disse øvelser indgår i eksamenspensum og godkendelse af de pågældende øvelser er en forudsætning for at gå til eksamen.
Endvidere skal der udarbejdes et miniprojekt. De sidste øvelsesgange vil blive brugt til miniprojekt. |
| Eksamensform og -beskrivelse: | X. experimental examination form (7-scale; external exam), 7-trins-skala, Ekstern censur Mundtlig eksamen med miniprojekt.
På kurset indgår obligatorisk aflevering i 5 af øvelserne.
Gruppestørrelser for miniprojekt og øvelser er 1-3.
|
| Litteratur udover forskningsartikler: | 1) Ross Anderson, Security Engineering. Wiley, 2008, ISBN: 978-0-470-06852-6
2) Mark Stamp, Information Security : Principles and Practice. Wiley, 2006. ISBN: 0-471-73848-4.
Derudover anvendes artikler + noter
|
| | |
Kursusoversigt