|
|
|
|
|
Cybersikkerhet og etisk hacking
DRI112
|
|
|
|
|
Studieår:
|
2022-2023 |
|
| Gjennomføring: |
Høst og vår |
| Antall
studiepoeng: |
6.0 |
| Anbefalt forkunnskap: |
Erfaring med bruk av PC. Grunnleggende ferdigheter innen Linux, nettverk og scripting vil være en fordel. |
| Læremateriale: |
Lærebok, leksjoner, videoer på norsk og engelsk |
| Læremiljø: |
Nettbasert asynkron undervisning med bruk av lærebok, leksjoner, videoer på norsk og engelsk og digitale semestermøter. |
| Innleveringer: |
Et antall obligatoriske øvinger som må godkjennes for å kunne gå opp til vurdering i emnet.
Øvingsopplegget består av en blanding av tekstbaserte og praktiske øvinger. |
| Vurderingsform: |
Hjemmeeksamen (4 timer) som bygger videre på øvingsopplegget og anvendelse av lærestoffet i emnet.
Karakterskala: A - F, hvorav A er best og F er stryk. |
| Ansvarlig: |
Aleksander Tandberg |
| Eksamensdato: |
06.12.22 / 16.05.23 |
|
|
|
|
|
Faglig innhold:
Dette emnet gir en innføring i cybersikkerhet med fokus på dagens trusselbilde. I løpet av dette kurset vil du opparbeide deg ferdigheter du kan bruke for å systematisk kartlegge og identifisere sårbarheter i virksomheters digitale infrastruktur. Videre vil du lære å utføre digitale angrep med den hensikt å forstå hvordan disse utføres, samt hvilken påvirkning disse angrepene kan ha på virksomheter.
Læremål:
Etter å ha gjennomført emnet skal studenten ha følgende læringsutbytte:
KUNNSKAPER
Studenten har:
- innsikt i operativsystemer brukt til penetrasjonstesting
- kunnskap om installasjon og oppsett av egen digital lab på en sikker måte
- bransjekunnskap om begreper, verktøy og metoder brukt innen cybersikkerhet
- kunnskap om dagens trusselvurdering for Norge både innenlandske trusler og trusler fra utlandet
FERDIGHETER
Studenten kan:
- anvende bransjekunnskap til å installere, konfigurere, drifte, og vedlikeholde systemer brukt til penetrasjonstesting på egen arbeidsstasjon
- systematisk å kartlegge og identifisere sårbarheter i nettverk og operativsystemer, samt iverksette hensiktsmessige sikkerhetstiltak mot disse
- anvende kunnskap til utvikling av egne sikkerhetsverktøy
- benytte OSINT-verktøy for kartlegging av virksomheters IT-infrastruktur
- utføre grunnleggende digitale angrep, slik som DoS, Brute-Force, ARP Poisoning, Sniffing og SQL Injection, samt innføre relevante sikkerhetstiltak mot disse
GENERELL KOMPETANSE
Studenten kan:
- gjøre etiske og moralsk vurderinger i forhold til sine digitale handlinger
- utveksle erfaringer og bransjekunnskap med sine fagfeller innen cybersikkerhet
- kan holde seg oppdatert på det til enhver tid gjeldende trusselbilde via digitale kilder
Påmeldingsfrist:
20.08.22 / 20.01.23
|
|
|
|
|
|
|
|
|
|
