|
|
|
|
|
IT-sikkerhet og etisk hacking
DRI112
|
|
|
|
|
Studieår:
|
2020-2021 |
|
Gjennomføring: |
Høst og vår |
Antall
studiepoeng: |
6.0 |
Anbefalt forkunnskap: |
Ingen, men grunnleggende kunnskap i programmering er til hjelp. |
Læremateriale: |
Egenutviklede leksjoner på både tekst og video-form, samt et utvalg med ressurser fra anerkjente aktører innenfor IT-sikkerhet og etisk hacking. |
Læremiljø: |
Nettbasert asynkron undervisning med øvinger. |
Innleveringer: |
Et antall obligatoriske øvinger som må godkjennes for å kunne gå opp til vurdering i emnet. |
Vurderingsform: |
Hjemmeeksamen. Karakterskala: A - F, hvorav A er best og F er stryk. |
Ansvarlig: |
Emil Antoni Brasø |
Eksamensdato: |
11.05.21 |
|
|
|
|
|
Faglig innhold:
Dette kurset skal omhandle sikkerhet i det digitale og konseptet etisk hacking. Brukerne av kurset skal opparbeide en grunnleggende forståelse av hva dette innebærer og hvordan de kan beskytte virksomheter. Blant annet skal sikkerhetsbildet per i dag tas opp, og en del reelle sikkerhetsproblemer vil forklares. Brukerne får prøve seg (i begrenset omfang) på etisk hacking, med den hensikt å hjelpe virksomheter med å forbedre sin sikkerhet.
Læremål:
Etter å ha gjennomført emnet skal studenten ha følgende læringsutbytte:
KUNNSKAPER
Studenten har:
- kunnskap om de sentrale konseptene i IT-sikkerhet.
- kunnskap om hvordan vanlige metoder for kryptering fungerer.
- kunnskap om hva som er god praksis i industrien, og hvordan holde seg oppdatert på dette.
- kunnskap om hvordan elektroniske trusler kan ramme en virksomhet.
- kunnskap om hva de vanligste feilkildene og angreps-kildene er i forhold til IT-sikkerhet og Hacking.
FERDIGHETER
Studenten kan:
- bruke grunnleggende verktøy for Pen-testing.
- gjenkjenne svindelforsøk/angrep fra elektroniske kilder.
- systematisk vurdere sikkerheten til et gitt system.
- etisk og moralsk vurdere sine handlinger i det digitale .
- uUtføre grunnleggende angrep, slik som SQL injeksjon, Brute Force og Man-In-The-Middle Angrep.
GENERELL KOMPETANSE
Studenten kan:
- begrunne og undersøke på vegne av en virksomhet hvor utsatt de er for trusler i det digitale.
- hjelpe en virksomhet med å bedre sin IT-sikkerhet.
- legge opp til god IT-sikkerhet, blant annet gjennom sikkerhetstrianglet (Integritet, Konfidensialitet, Tilgjengelighet)
Påmeldingsfrist:
19.01.21
|
|
|
|
|
|
|
|
|
|