Kursplan för IT-säkerhet

IT Security

Kursplan

  • 7,5 högskolepoäng
  • Kurskod: 2IS229
  • Utbildningsnivå: Grundnivå
  • Huvudområde(n) och successiv fördjupning: Informationssystem G1F

    Huvudområde(n) och successiv fördjupning

    Koden visar kursens utbildningsnivå och fördjupning i förhållande till andra kurser inom huvudområdet och examensfordringarna för generella examina:

    Grundnivå
    G1N: har endast gymnasiala förkunskapskrav
    G1F: har mindre än 60 hp kurs/er på grundnivå som förkunskapskrav
    G1E: innehåller särskilt utformat examensarbete för högskoleexamen
    G2F: har minst 60 hp kurs/er på grundnivå som förkunskapskrav
    G2E: har minst 60 hp kurs/er på grundnivå som förkunskapskrav, innehåller examensarbete för kandidatexamen
    GXX: kursens fördjupning kan inte klassificeras.

    Avancerad nivå
    A1N: har endast kurs/er på grundnivå som förkunskapskrav
    A1F: har kurs/er på avancerad nivå som förkunskapskrav
    A1E: innehåller examensarbete för magisterexamen
    A2E: innehåller examensarbete för masterexamen
    AXX: kursens fördjupning kan inte klassificeras.

  • Betygsskala: Underkänd (U), godkänd (G), väl godkänd (VG)
  • Inrättad: 2016-11-24
  • Inrättad av: Institutionsstyrelsen
  • Reviderad: 2019-03-15
  • Reviderad av: Institutionsstyrelsen
  • Gäller från: vecka 28, 2019
  • Behörighet: 30 hp informationssystem eller motsvarande
  • Ansvarig institution: Institutionen för informatik och media

Mål

Vad gäller kunskap och förståelse förväntas studenten efter genomgången kurs kunna:
* beskriva standarder, lagar och policys för informationssäkerhet,
* beskriva modeller och riktlinjer för utveckling av säkra webbapplikationer,
* förklara hur olika kryptografiska metoder kan användas i webbapplikationer.
 
Vad gäller färdighet och förmåga förväntas studenten efter genomgången kurs kunna:
* genomföra riskanalys och hotmodellering,
* tillämpa modeller och riktlinjer för utveckling av säkra webbapplikationer,
* använda verktyg för att identifiera och karaktärisera säkerhetssvagheter hos webbapplikationer,
* tillämpa olika kryptografiska metoder för att säkra upp webbapplikationer.
 
Vad gäller värderingsförmåga och förhållningssätt förväntas studenten efter genomgången kurs kunna:
* kritiskt reflektera över hur sårbarheter i informationssystem påverkar samhället utifrån etiska och tekniska aspekter.

Innehåll

Informations- och IT-säkerhet är en central del i modern systemutveckling. Många hot kan skada företag och privatpersoner idag. Kursen behandlar hur säkerhetsfrågor kring IT kan hanteras i verksamhets- och systemutveckling. Kursen tar upp informationssäkerhet kring materiella och immateriella tillgångar, etik och lagar och standarder kring informationssäkerhet för att skapa en förståelse av vad som ska skyddas och varför. Kursen tar också upp hur vi skyddar data genom att se på grundläggande riktlinjer för utveckling av säkra webbapplikationer, hotmodellering och kryptering av webbapplikationer. Även kodgranskning, analys och tester används  för att hitta sårbarheter i webbapplikationer behandlas.

Undervisning

Undervisning sker i form av föreläsningar och övningar.

Examination

Kursen examineras genom seminarier och  inlämningsuppgifter.

Om särskilda skäl finns får examinator göra undantag från det angivna examinationssättet och medge att en student examineras på annat sätt. Särskilda skäl kan t.ex. vara besked om särskilt pedagogiskt stöd från universitetets samordnare eller beslut om undantag som fattats av institutionens arbetsgrupp för studieärenden.

Versioner av kursplanen

Litteratur

Litteraturlista

Gäller från: vecka 28, 2019