IT-säkerhet

7,5 hp

Kursplan, Grundnivå, 2IS229

Det finns en senare version av kursplanen.
Kod
2IS229
Utbildningsnivå
Grundnivå
Huvudområde(n) med fördjupning
Informationssystem G1F
Betygsskala
Underkänd (U), godkänd (G), väl godkänd (VG)
Fastställd av
Institutionsstyrelsen, 24 november 2016
Ansvarig institution
Institutionen för informatik och media

Allmänt

Kursen ingår i följande utbildningsprogram:

  • Kandidatprogram i systemvetenskap, inriktning programvaruteknik, 180 hp.

Ges även som fristående kurs

Behörighetskrav

30 hp informationssystem eller motsvarande

Mål

Vad gäller kunskap och förståelse förväntas studenten efter genomgången kurs kunna:

• Beskriva standarder och policys för informationssäkerhet

• Beskriva modeller och riktlinjer för utveckling av säkra webbapplikationer

Vad gäller färdighet och förmåga förväntas studenten efter genomgången kurs kunna:

• Genomföra riskanalys och hotmodellering

• Tillämpa modeller och riktlinjer för utveckling av säkra webbapplikationer

• Använda verktyg för att identifiera och karaktärisera svagheter hos applikationer

• Identifiera och tillämpa API:er för kryptering och autentisering för webbapplikationer

Vad gäller värderingsförmåga och förhållningssätt förväntas studenten efter genomgången kurs kunna:

• Analysera och värdera säkerhetslösningar utifrån konflikterande krav såsom produktivitet kontra säkerhet

Innehåll

Informations- och IT-säkerhet är en central del i modern systemutveckling. Många hot kan skada företag och privatpersoner idag. Kursen behandlar hur säkerhetsfrågor kan hanteras i verksamhets- och systemutveckling. Kursen omfattar mänskliga faktorer i säkerhetsarbete, hotmodellering, kryptering och säkerhetsaspekter i programvarukonstruktion.

Moment 1: Informationssäkerhet, 3 hp

Momentet behandlar informationssäkerhet kring materiella och immateriella tillgångar, etik och regelverk och standarder kring informationssäkerhet.

Moment 2: Säker programmering 3 hp

Momentet behandlar grundläggande regler för utveckling av säker programvara, hotmodellering och kryptering av webbapplikationer.

Moment 3: Säkerhetstestning, 1,5 hp

Momentet behandlar kodgranskning, analys och olika typer av tester för att hitta sårbarheter i webbapplikationer.

Undervisning

Undervisning sker i form av föreläsningar och övningar.

Examination

Kursen examineras genom skriftlig tentamen, inlämningsuppgifter och muntliga redovisningar.

För betyget Godkänd på hel kurs krävs att samtliga moment är godkända. För betyget Väl godkänd krävs dessutom väl godkänt på minst två moment.

Övriga föreskrifter

Kursen ges på Campus Gotland samt som distanskurs.

FÖLJ UPPSALA UNIVERSITET PÅ

facebook
instagram
twitter
youtube
linkedin