Faglig innhold

Dette faget har ikke tradisjonell klasseromundervisning. Undervisningen vil være sentrert rundt tre workshops. Kurset er en del av den erfaringsbaserte masteren og vil derfor ta sikte på å bygge videre på din faglige bakgrunn og erfaring. Vi forventer at du bidrar med egne erfaringer og anvender teorien i din egen yrkesutøvelse. Oppgaven (60/100) vil fokusere på å bruke cyberetterretning til en case, fortrinnsvis basert på din organisasjon og/eller erfaring.

Livssyklusen for etterretning (generell metodikk)

• Planlegging, opprette en innsamlingsplan
• Innsamling
• Behandling
• Produksjon
• Distribusjon

Cyberetterretning (spesifikk metodikk)

• Lukket, åpen og fler-kilde etterretning
• Attribusjon og analyse av trusselaktører
• Diamantmodellen
• Cyber Defense Kill-Chain
• Trusseljakt
• Deling av informasjon (taktikker, teknikker og prosedyrer)
• Situasjonsforståelse innen cybersikkerhet (produkter innen cyberetterretning)

Læringsutbytte

Kunnskap:

• Kandidaten besitter kunnskap om livssyklusen for etterretning.
• Kandidaten besitter avansert kunnskap om cyberetterretning.
• Kandidaten besitter avansert kunnskap om følgende trinn: planlegging, innsamling, behandling, produksjon og distribusjon, relatert til cyberetterretning.
• Kandidaten besitter avansert kunnskap om hvordan man bygger situasjonsforståelse innen cybersikkerhet.
• Kandidaten besitter kunnskap om analyse av trusselaktører.
• Kandidaten besitter avansert kunnskap om attribusjon og kampanjeanalyse relatert til cyberdomenet.

Ferdigheter:

• Kandidaten er i stand til å anvende livssyklusen for etterretning i cyberdomenet.
• Kandidaten kan forstå betydningen av og rollen til cyberetterretning i forsvaret av kritiske cyberressurser.
• Kandidaten er i stand til å anvende hvert trinn (planlegging, innsamling, behandling, produksjon og distribusjon) relatert til cyberetterretning.
• Kandidaten er i stand til å skape og kommunisere situasjonsforståelse innen cybersikkerhet.
• Kandidaten kan tilegne seg og anvende kunnskap om trusselaktører relatert til sin organisasjon.
• Kandidaten er i stand til å anvende attribusjons- og kampanjeanalyse relatert til cyberdomenet.

Generell kompetanse:

• Kandidaten er i stand til å analysere relevante faglige og forskningsmessige problemstillinger innen cyberetterretning.
• Kandidaten er i stand til å anvende sin kunnskap og sine ferdigheter i nye områder for å gjennomføre avanserte oppgaver og prosjekter innen cyberetterretning.
• Kandidaten er i stand til å arbeide selvstendig som en analytiker innen cyberetterretning og er kjent med terminologien.
• Kandidaten er i stand til å diskutere faglige problemstillinger, analyser og konklusjoner innen cyberetterretning, både med fagpersoner og med et allment publikum.
• Kandidaten har læringsevner til å fortsette å tilegne seg ny kunnskap og ferdigheter på en i stor grad selvstyrt måte.
• Kandidaten er i stand til å bidra til innovasjon og innovasjonsprosesser.

Læringsformer og aktiviteter

• Samlinger / seminar / "workshops"
• Øvelse/Case
• Oppgave/Prosjekt arbeid

Faget har tre obligatoriske samlinger, de to første varer én dag og den siste varer to dager. Samlingene blir ikke streamet eller tatt opp på video. Fysisk oppmøte er nødvendig på alle tre samlinger.

• Dersom det blir færre enn 5 oppmeldte studenter, kan undervisningsformen og aktiviteter justeres.
• Antall studenter kan være begrenset (max 30).

Obligatoriske aktiviteter

• Frammøte på samlinger

Spesielle vilkår

Forkunnskapskrav

Bestått IMT4213 Cyber Tactics eller EVU-kurs IIKG6500 Cyber Tactics er en forutsetning for oppmelding til emnet.

Spesielle vilkår

Krever opptak til studieprogram:

• Erfaringsbasert mastser informasjonssikkerhet (MISEB)

Kursmateriell

Kunngjøres ved oppstart. Består av bøker/standarder, konferanse-/tidsskriftsartikler og nettressurser.

Studiepoengreduksjon