Faglig innhold

Utvikling og drift av systemer er i endring. Yrkesgrupper som tidligere ble ansett som sluttbrukere, kan nå utøve sentrale roller inne utvikling og drift av informasjonssystemer. Moderne ingeniører og forskere forventes å være i besittelse av et bredt spekter av kunnskap og ferdigheter knyttet til informasjonsteknologi. For eksempel er det ikke uvanlig å utvikle egne webbaserte brukergrensesnitt til en applikasjon, hente informasjons fra eller kontrollere en IoT enhet, integrere løsninger med tredjeparts tjenester og infrastrukturer eller å kjøpe eller selge data. I denne utviklingen blir også brukeren ansvarlig for ta hensyn til både informasjonssikkerhet og personvern i tilstrekkelig grad bygges inn i systemene. Dette kan være utfordrende, noe en rekke rapporterte hendelser i eksempelvis informasjonssystemer, medisinsk utstyr og industrielle kontrollsystemer underbygger.

Målsetningen for dette innføringsemnet er å gi studentene grunnleggende kompetanse innen et utvalg relevante tema innen informasjonssikkerhet og personvern. Målgruppen for emnet er studenter som forventer å få en rolle knyttet til utvikling og drift av informasjonssystemer.

Læringsutbytte

Etter fullført emne skal studenten ha følgende totale læringsutbytte definert i kunnskap, ferdigheter og generell kompetanse:

Kunnskap

• Bred kunnskap om sentrale temaer, teorier, problemstillinger, prosesser, verktøy og metoder innen informasjonssikkerhet og personvern
• Kjenner til forsknings- og utviklingsarbeid innen informasjonssikkerhet og personvern
• Kan oppdatere sin kunnskap inne informasjonssikkerhet og personvern
• Har kunnskap om fagområdets historie, tradisjoner, egenart og plass i samfunnet.

Ferdigheter

• Kan anvende faglig kunnskap og relevante resultater fra forsknings- og utviklingsaktivitet innen informasjonssikkerhet og personvern på praktiske og teoretiske problemstillinger knyttet til andre fagområder og treffe begrunnede valg
• Kan reflektere over egen faglig utøvelse og justere denne under veiledning
• Kan analysere og forholde seg kritisk til ulike informasjonskilder og anvende disse til å strukturere og formulere faglige resonnementer
• Kan beherske relevante faglige verktøy, teknikker og uttrykksformer.

Generell kompetanse

• Kan analysere relevante fag-, yrkes- og forskningsetiske problemstillinger
• Kan anvende sine kunnskaper og ferdigheter på nye områder for å gjennomføre avanserte arbeidsoppgaver og prosjekter
• Kan formidle sentralt fagstoff som teorier, problemstillinger og løsninger både skriftlig, muntlig og gjennom andre relevante uttrykksformer
• Kan kommunisere om faglige problemstillinger, analyser og konklusjoner innenfor informasjonssikkerhet og personvern, både med spesialister og til allmennheten
• Kan vurdere og gi tilbakemelding på medstudenters ideer og meninger, og delta aktivt i diskusjoner med teammedlemmer på en konstruktiv måte for å fremme en felles forståelse eller gruppeoppfatning
• Kan følge opp i nytenking og i innovasjonsprosesser med perspektiver knyttet til informasjonssikkerhet og personvern

Læringsformer og aktiviteter

Emnet er basert på en kombinasjon av forelesninger, arbeid i basisgrupper og egendefinert prosjektarbeid. Det legges opp til at studentene skal jobbe med problemstillinger som er relatert til sine primærfagområder med fokus på teknologiske og organisatoriske utfordringer knyttet til informasjonssikkerhet og personvern. Studentene må lage en digital presentasjon og en skriftlig rapport om temaer innen informasjonssikkerhet, samt gjennomføre en fagfellevurdering av medstudenters arbeid.

Kurset er basert på Blackboard som digital læringsplattform, kombinert med fysiske samlinger. Deltakerne deles inn i team, og det forventes deltakelse i sanntid. Når forholdene tillater det, vil Team-Based Learning (TBL) benyttes for å fremme aktiv læring og gruppediskusjoner. Prosjektarbeidet kan gjennomføres individuelt eller i grupper (adskilt fra de mer strukturerte teamene nevnt ovenfor) og skal dokumenteres som en portefølje med fokus på selvvalgte temaer innen informasjons­sikkerhet og personvern.

Læringsaktiviteter inkluderer:

• Team-Based Learning (TBL): Individuell læring, teamarbeid, tilbakemelding fra instruktør og forelesninger
• Plenums­presentasjon av kursarbeid: Individuelt eller i grupper
• Erfaringsutveksling i plenum
• Skriftlig kursrapport: Individuelt eller i grupper

Dette er et multicampus-kurs. TBL-økter og forelesninger vil delvis bli arrangert på NTNU-campusene hvor aktive studenter er tilknyttet, og delvis online.

Anbefalte forkunnskaper

Emnet anbefales som K-emne for sivilingeniørutdanningene og valgemne for ingeniørutdanningene.

Kursmateriell

• M. Whitman og H. Mattord: Principles of Information Security, CENGAGE, 7. Utgave, 2021
• Utdelt materiale

Studiepoengreduksjon