Informationssystem B: Informations- och IT-säkerhet
Kursplan, Grundnivå, 2IS052
- Kod
- 2IS052
- Utbildningsnivå
- Grundnivå
- Huvudområde(n) med fördjupning
- Informationssystem G1F
- Betygsskala
- Väl godkänd (VG), Godkänd (G), Underkänd (U)
- Fastställd av
- Institutionsstyrelsen, 4 juni 2020
- Ansvarig institution
- Institutionen för informatik och media
Behörighetskrav
15 hp informationssystem eller motsvarande
Mål
Vad gäller kunskap och förståelse förväntas studenten efter genomgången kurs kunna
- redogöra för möjliga hot mot informationssäkerheten i en organisation,
- förklara informationssäkerhetsaspekter samt redogöra för grundkraven för ett ledningssystem och dess säkerhetsåtgärder,
- beskriva regelverk och standardserier inom området,
- beskriva grunderna för hur informationstillgångar, såsom data och IT-system, samt människor kan skyddas i en organisation.
Vad gäller färdigheter och förmåga förväntas studenten efter genomgången kurs kunna
- klassificera informationstillgångar enligt konfidentialitet, riktighet och tillgänglighet,
- genomföra riskanalyser,
- identifiera grundläggande säkerhetsbrister i programvara och system,
- föreslå åtgärder för att skydda informationstillgångar utifrån genomförd informationsklassificering och riskanalys,
- tillämpa principer för säker programmering genom en mindre studie inom ett givet område.
Vad gäller värderingsförmåga och förhållningssätt förväntas studenten efter genomgången kurs kunna
- analysera och värdera aktuella hotbilder mot verksamheter och värdera vilken inverkan dessa kan ha på individer såväl som verksamheter och samhälle.
- argumentera för hur IT-utveckling och användning påverkar människor, verksamheter och samhälle.
Innehåll
Kursen ger studenten en introduktion till området informationssäkerhet. Kursen inleder genom att behandla möjliga hot och aktörer som kan utgöra risker mot organisationers verksamhet. Studenten introduceras till vad ett ledningssystem för informationssäkerhet (LIS) är, samt hur det används för att säkra organisationens informationstillgångar. Studenten lär sig om grundläggande element inom ett LIS, såsom utbildning och säkerhetskultur, kontinuitetsplanering och incidenthantering, riskanalys och riskhantering, samt tekniska skyddsåtgärder som kryptotekniker, säker programmering och design, certifikathantering och systemsäkerhetsåtgärder. Regelverk och standarder kring informationssäkerhet, vilka kan ställa yttre krav på en organisation, behandlas också, liksom etiska aspekter och påverkan på samhället i stort.
Undervisning
Föreläsningar, laborationer och seminarier
Examination
Tentamen, inlämningsuppgifter, seminarier.
Om särskilda skäl finns får examinator göra undantag från det angivna examinationssättet och medge att en student examineras på annat sätt. Särskilda skäl kan t.ex. vara besked om särskilt pedagogiskt stöd från universitetets samordnare eller beslut om undantag som fattats av institutionens arbetsgrupp för studieärenden.