Utbildning

Kursplan för Informations- och IT-säkerhet

Information and IT Security

Senare revision av kursplanen finns.

  • 7,5 högskolepoäng
  • Kurskod: 2AD161
  • Utbildningsnivå: Grundnivå
  • Huvudområd(en) och successiv fördjupning: Data- och systemvetenskap G1F
  • Betygsskala: Underkänd (U), godkänd (G), väl godkänd (VG).
  • Inrättad: 2008-12-19
  • Inrättad av: Institutionsstyrelsen
  • Reviderad: 2013-10-16
  • Reviderad av: Institutionsstyrelsen
  • Gäller från: vecka 08, 2015
  • Behörighet: Data- och systemvetenskap 15 hp eller motsvarande
  • Ansvarig institution: Institutionen för informatik och media

Mål

Vad gäller kunskap och förståelse förväntas studenten efter genomgången kurs
- vara insatt i informationssäkerhetsaspekterna samt grundkraven för ett ledningssystem
och dess säkerhetsåtgärder
- känna till det väsentliga i Standardserien 2700
- ha kännedom om hur incidenter och kriser kan hanteras
- ha kännedom om hur information kan skyddas i IT-system (behörighetsaspekter m m)
Vad gäller färdigheter och förmåga förväntas studenten efter genomgången kurs
- kunna genomföra en riskanalys
- kunna upprätta styrdokument för informationssäkerheten
- delvis kunna utforma regelverk för informationssäkerhet
Vad gäller värderingsförmåga och förhållningssätt förväntas studenten efter genomgången
kurs
- kunna analysera och värdera hotbilder mot verksamheter
- ha kännedom om författningsläget inom området

Innehåll

Grunderna i informationssäkerhet.
Säkrande av informationskapitalet – Ledningssystem för informationssäkerhet –
Standardserien 2700.
Verksamhetens beroende av IT-stödet.
Klassificering av tillgångar och affärsberoendeanalys (BIA).
Grunderna i författningskrav.
Möjliga hot och risker. Aktörer.
Grunderna i riskanalys.
Logiska skyddsåtgärder: kryptotekniker, certifikathantering och systemsäkerhetsåtgärder.
Regelverket: policy, riktlinjer, anvisningar och instruktioner.
Förebyggande och hantering av avbrott i verksamheten – incidenthantering och
kontinuitetsplanering.
Skapande av engagemang för informationssäkerhet.

Undervisning

Föreläsningar och seminarier

Examination

Tentamen och projektuppgift

Litteratur

Uppgift om kurslitteratur saknas. Ta kontakt med ansvarig institution för mer information.