Faglig innhold

• Menneskelige, organisatoriske og regulatoriske aspekter ved cybersikkerhet: risikostyring; lov, regulering, standarder; personvern.
• Angrep og forsvar: skadevare; motstridende atferd; sikkerhetsoperasjoner; forensics
• Systemsikkerhet: kryptografi; identitetshåndtering og autentisering; programvaresikkerhet. Infrastruktursikkerhet: nettverkssikkerhet; cyber fysiske systemer sikkerhet; sikkerhet for kritisk infrastruktur.

Læringsutbytte

Kunnskap

• Avansert kunnskap om organisatorisk og teknologisk styring av cybersikkerhetsrisiko
• Inngående kunnskap om metoder og rammeverk for organisatorisk og teknologisk styring av cybersikkerhetsrisiko
• Kan anvende kunnskapen på relevante områder i egen virksomhet
• Kan analysere relevante faglige problemstillinger med utgangspunkt i fagområdets historie, tradisjoner, egenart og plass i samfunnet

Ferdigheter

• Analysere og forhold kritisk til ulike informasjonskilder og anvende disse for å strukturere og formulere faglige resonnementer
• Bruke eksisterende teorier, metoder og tolkninger innen organisatorisk og teknologisk styring av digital risiko og selvstendig arbeid med praktisk og teoretisk problemløsning
• Velge relevante metoder for faglig utviklingsarbeid på en selvstendig måte.

Generell kompetanse

• Analysere relevante faglige og etiske problemstillinger
• Anvende kunnskap og ferdigheter på nye områder for å utføre avanserte arbeidsoppgaver og prosjekter
• Kan formidle selvstendig arbeid og behersker fagområdets uttrykksformer
• Kan kommunisere om faglige problemstillinger, analyser og konklusjoner innenfor fagområdet, både med spesialister og til allmennheten
• Kan følge opp nytenkning og innovasjonsprosesser.

Læringsformer og aktiviteter

Kurset består av en oppstart fysisk samling, en asynkron nettdel basert på innspilte forelesninger, og en avsluttende obligatorisk oppgave. Det legges opp til at studentene skal jobbe med problemstillinger som er knyttet til deres arbeidshverdag med fokus på teknologiske og organisatoriske utfordringer knyttet til cybersikkerhet. I tillegg til dette forventes studentene også å lage en digital presentasjon og gjennomføre fagfellevurderinger av sine medstudenters arbeid.

Blackboard, NTNUs digitale læringsplattform vil bli brukt gjennomgående.

Hele kurset gjennomføres normalt på 10-12 uker. Den totale arbeidsmengden for deltakerne er ca. 120 timer, inkludert eget arbeid.

Mer om vurdering

Ved hjelp av en avsluttende obligatorisk oppgave, som gjennomføres enten individuelt eller i mindre grupper med studenter. Bestått / Ikke bestått vurdering.

Innleveringsfrist for oppgaven er normalt 3 uker etter siste læringsaktivitet. Ved stryk skal emnet tas på nytt i sin helhet.

Spesielle vilkår

Anbefalte forkunnskaper

• Fullført grad i teknologi, økonomi, ledelse eller realfag på 180 studiepoeng.
• Minimum to års relevant arbeidserfaring
• Arbeidsforhold skal dokumenteres med attest fra arbeidsgiver som beskriver type jobb/arbeidsoppgaver, stillingsprosent og varighet.

Dersom kandidaten ikke har en bachelorgrad eller tilsvarende fullført utdanning på minst 180 studiepoeng, kan han/hun be om realkompetansevurdering av sitt opptaksgrunnlag.

Kursmateriell

• Bok: M.E. Whitman and H.J. Mattord: "Principles of Information Security", seventh edition, Cengage 2022.