course-details-portlet

IIKG3020 - Introduksjon til hendelseshåndtering

Om emnet

Vurderingsordning

Vurderingsordning: Samlet karakter
Karakter: Bokstavkarakterer

Vurdering Vekting Varighet Delkarakter Hjelpemidler
Oppgave 60/100
Hjemmeeksamen 40/100 3 timer

Faglig innhold

  • Planlegging av hendelseshåndtering: forberedelse, organisering, opprette og operasjonalisere en CSIRT, operasjonelle utfordringer, rekruttere og lære opp personell
  • Hendelseshåndtering: forebygging, deteksjon, hendelsesmelding, reaksjon, gjenoppretting, vedlikehold
  • Avansert forsvar av nettverk: håndtering av trusler og sårbarheter, trusseletterretning og situasjonsforståelse, verktøy og prosesser, rammeverk ("ATT&CK", "Cyber Kill Chain" m.fl), lete etter inntrengere i eget nett ("Threat hunting"), informasjonsdeling
  • Planlegge og avholde øvelser i hendelseshåndtering

Læringsutbytte

Kunnskap

  • Studenten har etter endt emne forstått hva hendelseshåndtering i respons til cybersikkerhetshendelser innebærer.
  • Studenten har god oversikt over kjente rammeverk og verktøy for hendelseshåndtering.
  • Studenten har generell oversikt over beredskap og planlegging for hendelseshåndtering, og håndtering av operasjonelle sider ved hendelseshåndtering.
  • Studenten har generell kunnskap om hvordan utføre hendelseshåndtering for forskjellige typer uønskede hendelser, inkludert håndtering av hendelser der avanserte trusselaktører står bak.

Ferdigheter

  • Studenten kan planlegge for og håndtere større og mindre cybersikkerhetshendelser.
  • Studenten kan organisere et hendelseshåndteringsteam på en måte som sikrer at hendelser blir ivaretatt på en god måte samtidig som personellet som deltar i teamet ikke blir overbelastet.

Generell kompetanse

  • Studenten har god oversikt over håndtering av cybersikkerhetshendelser og er i stand til å kommunisere dette til andre.

Læringsformer og aktiviteter

  • Forelesninger på nett
  • Labarbeid
  • Prosjekt gruppearbeid

Prosjekt og lab-arbeid vil være mulig å utføre fra både Trondheim og Gjøvik campus.

Mer om vurdering

  • Digital hjemmeeksamen teller 40%
  • Prosjektarbeid teller 60%
  • Begge deler må være bestått

Utsatt eksamen i August. Ved utsatt eksamen kan digital hjemmeeksamen bli endret til muntlig eksamen. Prosjektarbeid må gjennomføres på nytt neste gang emnet undervises.

Forkunnskapskrav

Ingen

Kursmateriell

Ten Strategies of a World-Class Cybersecurity Operations Center, Carson Zimmermann, The MITRE Corporation, 2014. E-bok kan lastes ned gratis her: https://www.mitre.org/publications/all/ten-strategies-of-a-world-class-cybersecurity-operations-center

Annet kursmateriell vil bli gjort tilgjengelig via læringsportal.

Studiepoengreduksjon

Emnekode Reduksjon Fra Til
IMT3004 5.0 HØST 2021
IMT3521 7.5 HØST 2021
IMT4841 7.5 HØST 2021
Flere sider om emnet

Ingen

Fakta om emnet

Versjon: 1
Studiepoeng:  7.5 SP
Studienivå: Tredjeårsemner, nivå III

Undervisning

Termin nr.: 1
Undervises:  HØST 2022

Undervisningsspråk: Norsk

Sted: Gjøvik

Fagområde(r)
  • Informasjonssikkerhet
Kontaktinformasjon
Emneansvarlig/koordinator:

Ansvarlig enhet
Institutt for informasjonssikkerhet og kommunikasjonsteknologi

Timeplan

Listevisning
Kalendervisning

Eksamensinfo

Vurderingsordning: Samlet karakter

Termin Statuskode Vurdering Vekting Hjelpemidler Dato Tid Eksamens- system Rom *
Høst ORD Hjemme-eksamen 40/100

Utlevering
30.11.2022

Innlevering
30.11.2022


15:00


18:00

INSPERA
Rom Bygning Antall kandidater
Høst ORD Oppgave 60/100

Utlevering
31.10.2022

Innlevering
18.11.2022


09:00


16:00

INSPERA
Rom Bygning Antall kandidater
  • * Skriftlig eksamen plasseres på rom 3 dager før eksamensdato. Hvis mer enn ett rom er oppgitt, finner du ditt rom på Studentweb.
Eksamensinfo

For mer info om oppmelding til og gjennomføring av eksamen, se "Innsida - Eksamen"

Mer om eksamen ved NTNU