Emne - Introduksjon til hendelseshåndtering - IIKG3020
IIKG3020 - Introduksjon til hendelseshåndtering
Om emnet
Vurderingsordning
Vurderingsordning: Samlet karakter
Karakter: Bokstavkarakterer
Vurdering | Vekting | Varighet | Delkarakter | Hjelpemidler |
---|---|---|---|---|
Oppgave | 60/100 | |||
Hjemmeeksamen | 40/100 | 3 timer |
Faglig innhold
- Planlegging av hendelseshåndtering: forberedelse, organisering, opprette og operasjonalisere en CSIRT, operasjonelle utfordringer, rekruttere og lære opp personell
- Hendelseshåndtering: forebygging, deteksjon, hendelsesmelding, reaksjon, gjenoppretting, vedlikehold
- Avansert forsvar av nettverk: håndtering av trusler og sårbarheter, trusseletterretning og situasjonsforståelse, verktøy og prosesser, rammeverk ("ATT&CK", "Cyber Kill Chain" m.fl), lete etter inntrengere i eget nett ("Threat hunting"), informasjonsdeling
- Planlegge og avholde øvelser i hendelseshåndtering
Læringsutbytte
Kunnskap
- Studenten har etter endt emne forstått hva hendelseshåndtering i respons til cybersikkerhetshendelser innebærer.
- Studenten har god oversikt over kjente rammeverk og verktøy for hendelseshåndtering.
- Studenten har generell oversikt over beredskap og planlegging for hendelseshåndtering, og håndtering av operasjonelle sider ved hendelseshåndtering.
- Studenten har generell kunnskap om hvordan utføre hendelseshåndtering for forskjellige typer uønskede hendelser, inkludert håndtering av hendelser der avanserte trusselaktører står bak.
Ferdigheter
- Studenten kan planlegge for og håndtere større og mindre cybersikkerhetshendelser.
- Studenten kan organisere et hendelseshåndteringsteam på en måte som sikrer at hendelser blir ivaretatt på en god måte samtidig som personellet som deltar i teamet ikke blir overbelastet.
Generell kompetanse
- Studenten har god oversikt over håndtering av cybersikkerhetshendelser og er i stand til å kommunisere dette til andre.
Læringsformer og aktiviteter
- Forelesninger på nett
- Labarbeid
- Prosjekt gruppearbeid
Prosjekt og lab-arbeid vil være mulig å utføre fra både Trondheim og Gjøvik campus.
Mer om vurdering
- Digital hjemmeeksamen teller 40%
- Prosjektarbeid teller 60%
- Begge deler må være bestått
Utsatt eksamen i August. Ved utsatt eksamen kan digital hjemmeeksamen bli endret til muntlig eksamen. Prosjektarbeid må gjennomføres på nytt neste gang emnet undervises.
Spesielle vilkår
Krever opptak til studieprogram:
Digital infrastruktur og cybersikkerhet (BDIGSEC)
IT-drift og informasjonssikkerhet (BITSEC)
Informasjonssikkerhet (BIS)
Anbefalte forkunnskaper
- DCSG1006 - Datakommunikasjon og nettverk
- DCSG2001 - Sammenkoblede nettverk og nettverkssikkerhet
- DCSG2005 - Risikostyring
Forkunnskapskrav
Ingen
Kursmateriell
Ten Strategies of a World-Class Cybersecurity Operations Center, Carson Zimmermann, The MITRE Corporation, 2014. E-bok kan lastes ned gratis her: https://www.mitre.org/publications/all/ten-strategies-of-a-world-class-cybersecurity-operations-center
Annet kursmateriell vil bli gjort tilgjengelig via læringsportal.
Studiepoengreduksjon
Emnekode | Reduksjon | Fra | Til |
---|---|---|---|
IMT3004 | 5.0 | HØST 2021 | |
IMT3521 | 7.5 | HØST 2021 | |
IMT4841 | 7.5 | HØST 2021 |
Ingen
Versjon: 1
Studiepoeng:
7.5 SP
Studienivå: Tredjeårsemner, nivå III
Termin nr.: 1
Undervises: HØST 2022
Undervisningsspråk: Norsk
Sted: Gjøvik
- Informasjonssikkerhet
Ansvarlig enhet
Institutt for informasjonssikkerhet og kommunikasjonsteknologi
Eksamensinfo
Vurderingsordning: Samlet karakter
- Termin Statuskode Vurdering Vekting Hjelpemidler Dato Tid Eksamens- system Rom *
-
Høst
ORD
Hjemme-eksamen
40/100
Utlevering
30.11.2022Innlevering
30.11.2022
15:00
INSPERA
18:00 -
Rom Bygning Antall kandidater -
Høst
ORD
Oppgave
60/100
Utlevering
31.10.2022Innlevering
18.11.2022
09:00
INSPERA
16:00 -
Rom Bygning Antall kandidater
- * Skriftlig eksamen plasseres på rom 3 dager før eksamensdato. Hvis mer enn ett rom er oppgitt, finner du ditt rom på Studentweb.
For mer info om oppmelding til og gjennomføring av eksamen, se "Innsida - Eksamen"