Emne - Introduksjon til hendelseshåndtering - IIKG3020
Introduksjon til hendelseshåndtering
Om
Om emnet
Faglig innhold
- Planlegging av hendelseshåndtering: forberedelse, organisering, opprette og operasjonalisere en CSIRT, operasjonelle utfordringer, rekruttere og lære opp personell
- Hendelseshåndtering: forebygging, deteksjon, hendelsesmelding, reaksjon, gjenoppretting, vedlikehold
- Avansert forsvar av nettverk: håndtering av trusler og sårbarheter, trusseletterretning og situasjonsforståelse, verktøy og prosesser, rammeverk ("ATT&CK", "Cyber Kill Chain" m.fl), lete etter inntrengere i eget nett ("Threat hunting"), informasjonsdeling
- Planlegge og avholde øvelser i hendelseshåndtering
Læringsutbytte
Kunnskap
- Studenten har etter endt emne forstått hva hendelseshåndtering i respons til cybersikkerhetshendelser innebærer.
- Studenten har god oversikt over kjente rammeverk og verktøy for hendelseshåndtering.
- Studenten har generell oversikt over beredskap og planlegging for hendelseshåndtering, og håndtering av operasjonelle sider ved hendelseshåndtering.
- Studenten har generell kunnskap om hvordan utføre hendelseshåndtering for forskjellige typer uønskede hendelser, inkludert håndtering av hendelser der avanserte trusselaktører står bak.
Ferdigheter
- Studenten kan planlegge for og håndtere større og mindre cybersikkerhetshendelser.
- Studenten kan organisere et hendelseshåndteringsteam på en måte som sikrer at hendelser blir ivaretatt på en god måte samtidig som personellet som deltar i teamet ikke blir overbelastet.
Generell kompetanse
- Studenten har god oversikt over håndtering av cybersikkerhetshendelser og er i stand til å kommunisere dette til andre.
Læringsformer og aktiviteter
- Forelesninger på nett
- Prosjekt gruppearbeid
Prosjekt og lab-arbeid vil være mulig å utføre fra både Trondheim og Gjøvik campus.
Mer om vurdering
- Digital skoleeksamen teller 40%
- Prosjektarbeid teller 60%
- Begge deler må være bestått
Utsatt eksamen i August. Ved utsatt eksamen kan digital skoleeksamen bli endret til muntlig eksamen. Prosjektarbeid må gjennomføres på nytt neste gang emnet undervises.
Gjentak kan gjennomføres for enkelte delvurderinger uten at alle delvurderinger må tas opp igjen.
Spesielle vilkår
Krever opptak til studieprogram:
Digital Infrastructure and Cyber Security (MSTCNNS)
Digital infrastruktur og cybersikkerhet (BDIGSEC)
Information Security (MIS)
Information Security (MISD)
Information Security (MISEB)
Anbefalte forkunnskaper
- DCSG1006 - Datakommunikasjon og nettverk
- DCSG2001 - Sammenkoblede nettverk og nettverkssikkerhet
- DCSG2005 - Risikostyring
Forkunnskapskrav
Ingen
Kursmateriell
Eleven Strategies of a World-Class Cybersecurity Operations Center, Kathryn Knerler, Ingrid Parker, Carson Zimmermann, The MITRE Corporation, 2022. E-bok kan lastes ned gratis her:
https://www.mitre.org/sites/default/files/2022-04/11-strategies-of-a-world-class-cybersecurity-operations-center.pdf
Annet kursmateriell vil bli gjort tilgjengelig via læringsportal.
Studiepoengreduksjon
| Emnekode | Reduksjon | Fra |
|---|---|---|
| IMT3004 | 5 sp | Høst 2021 |
| IMT3521 | 7,5 sp | Høst 2021 |
| IMT4841 | 7,5 sp | Høst 2021 |
Fagområder
- Informasjonssikkerhet
Kontaktinformasjon
Emneansvarlig/koordinator
Ansvarlig enhet
Institutt for informasjonssikkerhet og kommunikasjonsteknologi
Eksamen
Eksamen
Ordinær eksamen - Høst 2025
Skriftlig skoleeksamen
Oppgitt rom kan endres og endelig plassering vil være klar senest 3 dager før eksamen. Du finner din romplassering på Studentweb.
Prosjektoppgave
Innlevering 31.10.2025 Tid Utlevering 08:00
Innlevering 14:00 Eksamenssystem Inspera Assessment