Emne - Sikkerhet og robusthet i IKT system - TTM4185
TTM4185 - Sikkerhet og robusthet i IKT system
Om emnet
Vurderingsordning
Vurderingsordning: Mappevurdering
Karakter: Bokstavkarakterer
Vurdering | Vekting | Varighet | Delkarakter | Hjelpemidler |
---|---|---|---|---|
Skriftlig eksamen | 70/100 | 4 timer | ||
Arbeider | 10/100 | |||
Arbeider | 10/100 | |||
Arbeider | 5/100 | |||
Arbeider | 5/100 |
Faglig innhold
Kurset vil fokusere på informasjonssystem og kommunikasjonsnett som kritisk infrastruktur, hvor sentrale funksjoner (basis, drift, ivaretakelse av tjenestekvalitet), og egenskaper som autonomi og heterogenitet beskrives.
Det vektlegges å vise hvordan kommunikasjonsnett er integrert med andre system, som for eksempel Content Delivery Networks, P2P, Virtual Networks, Clouds, Emergency (wireless) networks, Sensor networks, Business critical systems, Smart Grids, og å diskutere hva som kan skje ved angrep og feil. Det vil bli innført en beskrivende taksonomi (kun engelske begrep), som inkluderer Information security, privacy, safety, dependability, survivability, performability, og en klassifisering av uønskede hendelser (trusler). Trusler inkluderer både menneskeskapte (både intensjonelle, inkompetanse, ignoranse, uhell, uoverskuelige), og tilfeldige og naturskapte (omgivelse/natur, vær, slitasje).
Det finnes en rekke mottiltak, og i dette kurset vil man få en oversikt over virkemidler som er teknologiske (sikkerhetsmekanismer, feilunngåelse og feiltolerant design, målinger/overvåkning, standarder), organisatoriske (beredskap, rolleavklaring, kommunikasjon mellom operasjonelle enheter), og politiske, inklusive lover og regulativer (e-Governance). Kurset legger vekt på kvalitative vurderinger og vil gi enkelt innføring i metodikk som risk management og anvendelse av grafteori.
Læringsutbytte
A. Kunnskap:
Å få grunnleggende forståelse for:
- hvordan informasjonssystem og kommunikasjonsnett understøtter og samvirker med andre samfunnskritiske system
- informasjonssystems og kommunikasjonsnetts kritikalitet, kompleksitet og mangfold (teknologisk, organisatorisk, samspill aktører)
- måter å representere informasjonssystem og kommunikasjonsnett på for evaluering av best mulig design
- ulik taksonomi for å beskrive sikkerhets og robusthetsegenskaper, -trusler, og -mottiltak
- det brede trusselbildet gjennom ulike risikoer (alt fra menneskeskapte til tilfeldige, ondsinnede til uheldig kombinasjon av tilfeldige hendelser)
- forskjellige mottiltak for å sikre informasjonssystem og kommunikasjonsnett mot slike trusler (herunder teknologiske, organisatoriske, reguleringer og lover, økonomiske, politiske)
- at det er et kompromiss mellom krav til kvalitet og trygghet (sikkerhet, pålitelighet, ytelse), kostnad (OPEX/CAPEX), miljøhensyn (energi-effektivisering),
- bruk av kontrakter og avtaler (f.eks. Terms of Service, Service Level Agreements, privacy policies, etc) for å beskrivende dette
B. Ferdigheter:
- å lære metodisk tilnærming til analyse av risikoer/trusler
- å bli i stand til å gjennomføre enkle risikoanalyser
- å bli i stand til å bruke grafer for å representere kompleksitet og kvalitativ analyse av effekt av trusler
- å bli i stand til å identifisere og prioritere passende mottiltak mot trusler
Læringsformer og aktiviteter
Læring skjer gjennom forelesninger og pratiske øvinger.
Mer om vurdering
Mappeevaluering gir grunnlag for sluttkarakteren i emnet. I mappen inngår fire øvinger hvor 2 teller 10% hver og 2 teller 5 % hver, og skriftlig avsluttende eksamen som teller 70%. Resultatet for delene angis i %-poeng. Vurdering for hele mappen (sluttkarakteren) angis med bokstavkarakter.
Ved utsatt eksamen (kontinuasjonseksamen) kan skriftlig eksamen bli endret til muntlig eksamen.
Dersom en student også etter utsatt eksamen har sluttkarakteren F/ikke-bestått, må studenten gjenta hele emnet neste studieår. Arbeider som teller med i sluttkarakteren må gjentas.
Anbefalte forkunnskaper
TTM4175 - Kommunikasjonsteknologi, introduksjon, og/eller TDT4105/10 - Informasjonsteknologi, grunnkurs.
Kursmateriell
Bestemmes ved semesterstart.
Versjon: 1
Studiepoeng:
7.5 SP
Studienivå: Videregående emner, nivå II
Termin nr.: 1
Undervises: HØST 2017
Undervisningsspråk: Norsk
-
- Telematikk
Ansvarlig enhet
Institutt for informasjonssikkerhet og kommunikasjonsteknologi
Eksamensinfo
Vurderingsordning: Mappevurdering
- Termin Statuskode Vurdering Vekting Hjelpemidler Dato Tid Eksamens- system Rom *
-
Høst
ORD
Arbeider
5/100
Utlevering
08.09.2017Innlevering
20.09.2017 -
Rom Bygning Antall kandidater -
Høst
ORD
Arbeider
5/100
Utlevering
22.09.2017Innlevering
04.10.2017 -
Rom Bygning Antall kandidater -
Høst
ORD
Arbeider
10/100
Utlevering
13.10.2017Innlevering
25.10.2017 -
Rom Bygning Antall kandidater -
Høst
ORD
Arbeider
10/100
Utlevering
03.11.2017Innlevering
15.11.2017 -
Rom Bygning Antall kandidater - Høst ORD Skriftlig eksamen 70/100 08.12.2017 09:00
-
Rom Bygning Antall kandidater - Sommer UTS Arbeider 5/100
-
Rom Bygning Antall kandidater - Sommer UTS Arbeider 5/100
-
Rom Bygning Antall kandidater - Sommer UTS Arbeider 10/100
-
Rom Bygning Antall kandidater - Sommer UTS Arbeider 10/100
-
Rom Bygning Antall kandidater - Sommer UTS Skriftlig eksamen 70/100
-
Rom Bygning Antall kandidater
- * Skriftlig eksamen plasseres på rom 3 dager før eksamensdato. Hvis mer enn ett rom er oppgitt, finner du ditt rom på Studentweb.
For mer info om oppmelding til og gjennomføring av eksamen, se "Innsida - Eksamen"