Emne - Introduksjon til hendelseshåndtering - IIKG3020
IIKG3020 - Introduksjon til hendelseshåndtering
Om emnet
Vurderingsordning
Vurderingsordning: Samlet karakter
Karakter: Bokstavkarakterer
| Vurdering | Vekting | Varighet | Delkarakter | Hjelpemidler |
|---|---|---|---|---|
| Hjemmeeksamen | 40/100 | 2 timer | ||
| Oppgave | 60/100 |
Faglig innhold
- Planlegging av hendelseshåndtering: forberedelse, organisering, opprette og operasjonalisere en CSIRT, operasjonelle utfordringer, rekruttere og lære opp personell
- Hendelseshåndtering: forebygging, deteksjon, hendelsesmelding, reaksjon, gjenoppretting, vedlikehold
- Avansert forsvar av nettverk: håndtering av trusler og sårbarheter, trusseletterretning og situasjonsforståelse, verktøy og prosesser, rammeverk ("ATT&CK", "Cyber Kill Chain" m.fl), lete etter inntrengere i eget nett ("Threat hunting"), informasjonsdeling
- Planlegge og avholde øvelser i hendelseshåndtering
Læringsutbytte
Kunnskap
- Studenten har etter endt emne forstått hva hendelseshåndtering i respons til cybersikkerhetshendelser innebærer.
- Studenten har god oversikt over kjente rammeverk og verktøy for hendelseshåndtering.
- Studenten har generell oversikt over beredskap og planlegging for hendelseshåndtering, og håndtering av operasjonelle sider ved hendelseshåndtering.
- Studenten har generell kunnskap om hvordan utføre hendelseshåndtering for forskjellige typer uønskede hendelser, inkludert håndtering av hendelser der avanserte trusselaktører står bak.
Ferdigheter
- Studenten kan planlegge for og håndtere større og mindre cybersikkerhetshendelser.
- Studenten kan organisere et hendelseshåndteringsteam på en måte som sikrer at hendelser blir ivaretatt på en god måte samtidig som personellet som deltar i teamet ikke blir overbelastet.
Generell kompetanse
- Studenten har god oversikt over håndtering av cybersikkerhetshendelser og er i stand til å kommunisere dette til andre.
Læringsformer og aktiviteter
- Forelesninger på nett
- Labarbeid
- Prosjekt gruppearbeid
Prosjekt og lab-arbeid vil være mulig å utføre fra både Trondheim og Gjøvik campus.
Mer om vurdering
- Digital hjemmeeksamen teller 40%
- Prosjektarbeid teller 60%
- Begge deler må være bestått
Utsatt eksamen i August. Ved utsatt eksamen kan digital hjemmeeksamen bli endret til muntlig eksamen. Prosjektarbeid må gjennomføres på nytt neste gang emnet undervises.
Gjentak kan gjennomføres for enkelte delvurderinger uten at alle delvurderinger må tas opp igjen.
Spesielle vilkår
Krever opptak til studieprogram:
Digital infrastruktur og cybersikkerhet (BDIGSEC)
Anbefalte forkunnskaper
- DCSG1006 - Datakommunikasjon og nettverk
- DCSG2001 - Sammenkoblede nettverk og nettverkssikkerhet
- DCSG2005 - Risikostyring
Forkunnskapskrav
Ingen
Kursmateriell
Eleven Strategies of a World-Class Cybersecurity Operations Center, Kathryn Knerler, Ingrid Parker, Carson Zimmermann, The MITRE Corporation, 2022. E-bok kan lastes ned gratis her:
https://www.mitre.org/sites/default/files/2022-04/11-strategies-of-a-world-class-cybersecurity-operations-center.pdf
Annet kursmateriell vil bli gjort tilgjengelig via læringsportal.
Studiepoengreduksjon
| Emnekode | Reduksjon | Fra | Til |
|---|---|---|---|
| IMT3004 | 5.0 | HØST 2021 | |
| IMT3521 | 7.5 | HØST 2021 | |
| IMT4841 | 7.5 | HØST 2021 |
Ingen
Versjon: 1
Studiepoeng:
7.5 SP
Studienivå: Tredjeårsemner, nivå III
Termin nr.: 1
Undervises: HØST 2023
Undervisningsspråk: Norsk
Sted: Gjøvik , Trondheim
- Informasjonssikkerhet
Ansvarlig enhet
Institutt for informasjonssikkerhet og kommunikasjonsteknologi
Eksamensinfo
Vurderingsordning: Samlet karakter
- Termin Statuskode Vurdering Vekting Hjelpemidler Dato Tid Eksamens- system Rom *
-
Høst
ORD
Hjemme-eksamen
40/100
Utlevering
12.12.2023Innlevering
12.12.2023
09:00
INSPERA
11:00 -
Rom Bygning Antall kandidater -
Høst
ORD
Oppgave
60/100
Utlevering
15.09.2023Innlevering
10.11.2023
10:00
INSPERA
14:00 -
Rom Bygning Antall kandidater - Sommer UTS Hjemme-eksamen 40/100 INSPERA
-
Rom Bygning Antall kandidater
- * Skriftlig eksamen plasseres på rom 3 dager før eksamensdato. Hvis mer enn ett rom er oppgitt, finner du ditt rom på Studentweb.
For mer info om oppmelding til og gjennomføring av eksamen, se "Innsida - Eksamen"