course-details-portlet

TTM4185 - Sikkerhet og robusthet i IKT system

Om emnet

Vurderingsordning

Vurderingsordning: Digital eksamen
Karakter: Bokstavkarakterer

Vurdering Vekting Varighet Delkarakter Hjelpemidler
Digital eksamen 100/100 4 timer H

Faglig innhold

Kurset vil fokusere på informasjonssystem og kommunikasjonsnett som kritisk infrastruktur, hvor sentrale funksjoner (basis, drift, ivaretakelse av tjenestekvalitet), og egenskaper som autonomi og heterogenitet beskrives. Det vektlegges å vise hvordan kommunikasjonsnett er integrert med andre system, som for eksempel Content Delivery Networks, P2P, Virtual Networks, Clouds, Emergency (wireless) networks, Sensor networks, Business critical systems, Smart Grids, og å diskutere hva som kan skje ved angrep og feil. Det vil bli innført en beskrivende taksonomi (kun engelske begrep), som inkluderer information security, privacy, safety, dependability, survivability, performability, og en klassifisering av uønskede hendelser (trusler). Trusler inkluderer både menneskeskapte (både intensjonelle, inkompetanse, ignoranse, uhell, uoverskuelige), og tilfeldige og naturskapte (omgivelse/natur, vær, slitasje). Det finnes en rekke mottiltak, og i dette kurset vil man få en oversikt over virkemidler som er teknologiske (sikkerhetsmekanismer, feilunngåelse og feiltolerant design, målinger/overvåkning, standarder), organisatoriske (beredskap, rolleavklaring, kommunikasjon mellom operasjonelle enheter), og politiske, inklusive lover og regulativer (e-Governance). Kurset legger vekt på kvalitative vurderinger og vil gi enkelt innføring i metodikk som risk management og anvendelse av grafteori.

Læringsutbytte

A. Kunnskap: Å få grunnleggende forståelse for: 1) hvordan informasjonssystem og kommunikasjonsnett understøtter og samvirker med andre samfunnskritiske system 2) informasjonssystems og kommunikasjonsnetts kritikalitet, kompleksitet og mangfold (teknologisk, organisatorisk, samspill aktører) 3) måter å representere informasjonssystem og kommunikasjonsnett på for evaluering av best mulig design 4) ulik taksonomi for å beskrive sikkerhets og robusthetsegenskaper, 5) trusler, og -mottiltak 5) det brede trusselbildet gjennom ulike risikoer (alt fra menneskeskapte til tilfeldige, ondsinnede til uheldig kombinasjon av tilfeldige hendelser) 6) forskjellige mottiltak for å sikre informasjonssystem og kommunikasjonsnett mot slike trusler (herunder teknologiske, organisatoriske, reguleringer og lover, økonomiske, politiske) 7) at det er et kompromiss mellom krav til kvalitet og trygghet (sikkerhet, pålitelighet, ytelse), kostnad (OPEX/CAPEX), miljøhensyn (energi-effektivisering), 8) bruk av kontrakter og avtaler (f.eks. Terms of Service, Service Level Agreements, privacy policies, etc) for å beskrivende dette B. Ferdigheter: 1) å lære metodisk tilnærming til analyse av risikoer/trusler 2) å bli i stand til å gjennomføre enkle risikoanalyser 3) å bli i stand til å bruke grafer for å representere kompleksitet og kvalitativ analyse av effekt av trusler 4) å bli i stand til å identifisere og prioritere passende mottiltak mot trusler

Læringsformer og aktiviteter

Forelesninger og pratiske øvinger.

Obligatoriske aktiviteter

  • Øving 1
  • Øving 2

Mer om vurdering

Eksamen gis kun på engelsk, men kan besvares på norsk eller engelsk. To øvinger er obligatoriske og må være godkjent for å kunne fremstille seg til eksamen.

Ved utsatt eksamen (kontinuasjonseksamen) kan digital eksamen bli endret til muntlig eksamen.

Spesielle vilkår

Obligatorisk aktivitet fra tidligere semester kan godkjennes av instituttet.

Kursmateriell

Oppgis ved semesterstart.

Flere sider om emnet

Ingen

Fakta om emnet

Versjon: 1
Studiepoeng:  7.5 SP
Studienivå: Videregående emner, nivå II

Undervisning

Termin nr.: 1
Undervises:  HØST 2022

Undervisningsspråk: Engelsk, Norsk

Sted: Trondheim

Fagområde(r)
  • Sikkerhet og pålitelighet
  • Telematikk
  • IKT
  • Informasjonssikkerhet
  • Kommunikasjonsteknologi
  • Sivilingeniør
  • Teknologiske fag
Kontaktinformasjon
Emneansvarlig/koordinator: Faglærer(e):

Ansvarlig enhet
Institutt for informasjonssikkerhet og kommunikasjonsteknologi

Timeplan

Listevisning
Kalendervisning

Eksamensinfo

Vurderingsordning: Digital eksamen

Termin Statuskode Vurdering Vekting Hjelpemidler Dato Tid Eksamens- system Rom *
Høst ORD Digital eksamen 100/100 H 14.12.2022 15:00 INSPERA
Rom Bygning Antall kandidater
SL110 turkis sone Sluppenvegen 14 50
SL110 lilla sone Sluppenvegen 14 50
Sommer UTS Digital eksamen 100/100 H INSPERA
Rom Bygning Antall kandidater
  • * Skriftlig eksamen plasseres på rom 3 dager før eksamensdato. Hvis mer enn ett rom er oppgitt, finner du ditt rom på Studentweb.
Eksamensinfo

For mer info om oppmelding til og gjennomføring av eksamen, se "Innsida - Eksamen"

Mer om eksamen ved NTNU