IT-säkerhet
Kursplan, Grundnivå, 2IS229
- Kod
- 2IS229
- Utbildningsnivå
- Grundnivå
- Huvudområde(n) med fördjupning
- Informationssystem G1F
- Betygsskala
- Väl godkänd (VG), Godkänd (G), Underkänd (U)
- Fastställd av
- Institutionsstyrelsen, 13 april 2023
- Ansvarig institution
- Institutionen för informatik och media
Behörighetskrav
30 hp informationssystem varav 7,5 hp programmering.
Mål
Vad gäller kunskap och förståelse förväntas studenten efter genomgången kurs kunna:
- beskriva standarder, lagar och policys för informationssäkerhet,
- beskriva modeller och riktlinjer för utveckling av säkra webbapplikationer,
- förklara hur olika kryptografiska metoder kan användas i webbapplikationer.
Vad gäller färdighet och förmåga förväntas studenten efter genomgången kurs kunna:
- genomföra riskanalys och hotmodellering,
- tillämpa modeller och riktlinjer för utveckling av säkra webbapplikationer,
- använda verktyg för att identifiera och karaktärisera säkerhetssvagheter hos webbapplikationer,
- tillämpa kryptografiska metoder för webbapplikationer.
Vad gäller värderingsförmåga och förhållningssätt förväntas studenten efter genomgången kurs kunna:
- kritiskt reflektera över hur sårbarheter i informationssystem påverkar samhället utifrån etiska och tekniska aspekter.
Innehåll
Informations- och IT-säkerhet är en central del i modern systemutveckling. Många hot kan skada företag och privatpersoner idag. Kursen behandlar hur säkerhetsfrågor kring IT kan hanteras i verksamhets- och systemutveckling. Kursen tar upp informationssäkerhet kring materiella och immateriella tillgångar, etik och lagar och standarder kring informationssäkerhet för att skapa en förståelse av vad som ska skyddas och varför. Kursen tar också upp hur vi skyddar data genom att tillämpa grundläggande riktlinjer för utveckling av säkra webbapplikationer, hotmodellering och kryptering av webbapplikationer. Även hur kodgranskning, analys och tester används för att hitta sårbarheter i webbapplikationer behandlas.
Undervisning
Undervisning sker i form av föreläsningar och laborationer.
Examination
Kursen examineras genom seminarier, inlämningsuppgifter, laborationer och tentamen.
Om särskilda skäl finns får examinator göra undantag från det angivna examinationssättet och medge att en student examineras på annat sätt. Särskilda skäl kan t.ex. vara besked om särskilt pedagogiskt stöd från universitetets samordnare eller beslut om undantag som fattats av institutionens arbetsgrupp för studieärenden.