Faglig innhold

Kurset fokuserer på grunnleggende konsepter innen cybersikkerhet og -sikring. Temaene som dekkes inkluderer introduksjon til cybersikkerhet og -sikring, nettverks- og skysikkerhet, applikasjonssikkerhet, trusselinformasjon og trusselmodellering, risikovurdering og sårbarhetshåndtering, hendelsesrespons og forretningskontinuitet. Regelverk og samsvarsstandarder (f.eks. GDPR, NIS2, ISO 27001 og NIST); revisjoner, kontrollprosesser og etikk; sikkerhetspolicyer, styring og verktøy for sikkerhetsinformasjon og hendelseshåndtering (SIEM) blir gjennomgått.

Læringsutbytte

A) Kunnskap:

Studentene vil utvikle en dyptgående forståelse av grunnleggende prinsipper for cybersikkerhet, inkludert nøkkelkonsepter innen operativsystemer, nettverk, kryptografi og trussellandskap. De vil tilegne seg kunnskap om etiske og juridiske hensyn knyttet til cybersikkerhetspraksis og rollen til revisjoner og sikring i ulike bransjer, samt bruk av SIEM-verktøy for omfattende sikkerhetsstyring.

B) Ferdigheter:

Studentene vil kunne:

• Anvende nettverks- og kryptografiske teknikker for å utvikle sikre digitale løsninger.
• Bruke verktøy for risikovurdering og sårbarhetsstyring for å identifisere og redusere sikkerhetsrisikoer i en organisasjon.
• Gjennomføre trusselmodelleringsøvelser ved hjelp av etablerte rammeverk som STRIDE, og utvikle handlingsrettet innsikt for sikring av systemer.
• Designe og implementere grunnleggende hendelsesresponsplaner, og sikre beredskap for effektiv forretningskontinuitet og katastrofegjenoppretting.
• Gjennomføre sikringsrevisjoner, forstå og anvende kontrollprosesser effektivt.Utvikle og administrere sikkerhetspolicyer og styringsmodeller skreddersydd for spesifikke bransjebehov.
• Bruke SIEM-verktøy for å overvåke og analysere sikkerhetshendelser, og gi sanntidsinnsikt for sikkerhetsoperasjoner.

C) Generell kompetanse:

Studentene vil kunne undersøke, designe og presentere casestudier innen cybersikkerhet, og styrke praktiske og analytiske ferdigheter, både selvstendig og i team.

Dette kurset bidrar til følgende FNs bærekraftsmål (SDGs): SDG 8 (delmål 8.2) sikre at organisasjoner og nasjoner kan beskytte sine digitale infrastrukturer, redusere cyberrisikoer og opprettholde sikre miljøer for forretningskontinuitet; SDG 9 (delmål 9.1) lære studentene å sikre og vedlikeholde robuste digitale infrastrukturer, som er avgjørende for innovasjon og økonomisk vekst; SDG 17 (delmål 17.16) involvere studenter i casestudier fra den virkelige verden og partnerskap med cybersikkerhetsfagfolk.

Læringsformer og aktiviteter

Forelesninger av akademikere og gjester fra industrien. Mesteparten av læringen skjer i team. Forelesningene og diskusjonene er på engelsk. Obligatoriske muntlige presentasjoner.

Obligatoriske aktiviteter

• Muntlige presentasjoner

Spesielle vilkår

Kursmateriell

"Prinsipper for informasjonssikkerhet" av Michael E. Whitman (bok tilgjengelig på NTNU-biblioteket)