Informationssystem B: Informations- och IT-säkerhet
Kursplan, Grundnivå, 2IS052
- Kod
- 2IS052
- Utbildningsnivå
- Grundnivå
- Huvudområde(n) med fördjupning
- Informationssystem G1F
- Betygsskala
- Väl godkänd (VG), Godkänd (G), Underkänd (U)
- Fastställd av
- Institutionsstyrelsen, 21 september 2023
- Ansvarig institution
- Institutionen för informatik och media
Behörighetskrav
15 hp informationssystem eller motsvarande
Mål
Vad gäller kunskap och förståelse förväntas studenten efter genomgången kurs kunna
- redogöra för möjliga hot mot informationssäkerheten i en organisation, generella informationssäkerhetsaspekter, samt grundkraven för ett ledningssystem och dess säkerhetsåtgärder,
- redogöra för regelverk och standardserier inom området,
- beskriva grunderna för hur informationstillgångar, såsom data och IT-system, samt människor kan skyddas i en organisation.
Vad gäller färdigheter och förmåga förväntas studenten efter genomgången kurs kunna
- klassificera informationstillgångar enligt konfidentialitet, riktighet och tillgänglighet,
- identifiera grundläggande säkerhetsbrister i programvara och system,
- föreslå åtgärder för att skydda informationstillgångar,
- planera och implementera system där aspekter av bl.a. säker programmering (t.ex. integrationstestning och kryptering) tillämpas.
Vad gäller värderingsförmåga och förhållningssätt förväntas studenten efter genomgången kurs kunna
- analysera och värdera aktuella hotbilder mot verksamheter samt värdera vilken inverkan dessa kan ha på individer, verksamheter och samhället i stort,
- diskutera konsekvenser och etiska aspekter av hur IT-utveckling och användning påverkar individer, verksamheter och samhället i stort.
- diskutera och utvärdera konsekvenser av olika tillämpningar av kryptografi inom kontexten av säker programmering.
Innehåll
Kursen ger studenten en introduktion till ämnesområdet informationssäkerhet och säker programmering genom att behandla möjliga hot som kan utgöra risker mot organisationers verksamhet samt hur man motarbetar sådana säkerhetsbrister.
Studenten introduceras även till vad ett ledningssystem för informationssäkerhet (LIS) är för något, samt hur ett sådant används för att säkra organisationens informationstillgångar. Utöver detta introduceras grundläggande element inom ett LIS, såsom utbildning och säkerhetskultur, kontinuitetsplanering, incidenthantering, riskanalys och riskhantering.
Kursen behandlar även hur vi skyddar data genom att studenten tillämpar tekniska skyddsåtgärder såsom kryptotekniker, säker programmering och design, samt systemsäkerhetsåtgärder genom att planera och utveckla en applikation.
Relevanta regelverk, lagstiftning, och standarder kring informationssäkerhet, vilka kan ställa yttre krav på en organisation, behandlas också, liksom etiska aspekter och påverkan på samhället i stort.
Undervisning
Föreläsningar, laborationer och seminarier
Examination
Tentamen, inlämningsuppgifter, seminarier.
Om särskilda skäl finns får examinator göra undantag från det angivna examinationssättet och medge att en student examineras på annat sätt. Särskilda skäl kan t.ex. vara besked om särskilt pedagogiskt stöd från universitetets samordnare eller beslut om undantag som fattats av institutionens arbetsgrupp för studieärenden.