Kursplan för IT-säkerhet
IT Security
Kursplan
- 7,5 högskolepoäng
- Kurskod: 2IS229
- Utbildningsnivå: Grundnivå
-
Huvudområde(n) och successiv fördjupning:
Informationssystem G1F
Förklaring av koder
Koden visar kursens utbildningsnivå och fördjupning i förhållande till andra kurser inom huvudområdet och examensfordringarna för generella examina:
Grundnivå
- G1N: har endast gymnasiala förkunskapskrav
- G1F: har mindre än 60 hp kurs/er på grundnivå som förkunskapskrav
- G1E: innehåller särskilt utformat examensarbete för högskoleexamen
- G2F: har minst 60 hp kurs/er på grundnivå som förkunskapskrav
- G2E: har minst 60 hp kurs/er på grundnivå som förkunskapskrav, innehåller examensarbete för kandidatexamen
- GXX: kursens fördjupning kan inte klassificeras
Avancerad nivå
- A1N: har endast kurs/er på grundnivå som förkunskapskrav
- A1F: har kurs/er på avancerad nivå som förkunskapskrav
- A1E: innehåller examensarbete för magisterexamen
- A2E: innehåller examensarbete för masterexamen
- AXX: kursens fördjupning kan inte klassificeras
- Betygsskala: Underkänd (U), godkänd (G), väl godkänd (VG)
- Inrättad: 2016-11-24
- Inrättad av: Institutionsstyrelsen
- Reviderad: 2019-03-15
- Reviderad av: Institutionsstyrelsen
- Gäller från: HT 2019
-
Behörighet:
30 hp informationssystem eller motsvarande
- Ansvarig institution: Institutionen för informatik och media
Mål
Vad gäller kunskap och förståelse förväntas studenten efter genomgången kurs kunna:
* beskriva standarder, lagar och policys för informationssäkerhet,
* beskriva modeller och riktlinjer för utveckling av säkra webbapplikationer,
* förklara hur olika kryptografiska metoder kan användas i webbapplikationer.
Vad gäller färdighet och förmåga förväntas studenten efter genomgången kurs kunna:
* genomföra riskanalys och hotmodellering,
* tillämpa modeller och riktlinjer för utveckling av säkra webbapplikationer,
* använda verktyg för att identifiera och karaktärisera säkerhetssvagheter hos webbapplikationer,
* tillämpa olika kryptografiska metoder för att säkra upp webbapplikationer.
Vad gäller värderingsförmåga och förhållningssätt förväntas studenten efter genomgången kurs kunna:
* kritiskt reflektera över hur sårbarheter i informationssystem påverkar samhället utifrån etiska och tekniska aspekter.
Innehåll
Informations- och IT-säkerhet är en central del i modern systemutveckling. Många hot kan skada företag och privatpersoner idag. Kursen behandlar hur säkerhetsfrågor kring IT kan hanteras i verksamhets- och systemutveckling. Kursen tar upp informationssäkerhet kring materiella och immateriella tillgångar, etik och lagar och standarder kring informationssäkerhet för att skapa en förståelse av vad som ska skyddas och varför. Kursen tar också upp hur vi skyddar data genom att se på grundläggande riktlinjer för utveckling av säkra webbapplikationer, hotmodellering och kryptering av webbapplikationer. Även kodgranskning, analys och tester används för att hitta sårbarheter i webbapplikationer behandlas.
Undervisning
Undervisning sker i form av föreläsningar och övningar.
Examination
Kursen examineras genom seminarier och inlämningsuppgifter.
Om särskilda skäl finns får examinator göra undantag från det angivna examinationssättet och medge att en student examineras på annat sätt. Särskilda skäl kan t.ex. vara besked om särskilt pedagogiskt stöd från universitetets samordnare eller beslut om undantag som fattats av institutionens arbetsgrupp för studieärenden.
Versioner av kursplanen
- Senaste kursplan (giltig från HT 2019, version 2)
- Äldre kursplan (giltig från HT 2019, version 1)
- Äldre kursplan (giltig från HT 2017)
Litteratur
Litteraturlista
Gäller från: HT 2019
I bibliotekets söktjänst kan du se om en titel finns elektroniskt.
-
Diehl, Eric
Ten laws for security
Springer International Publish, 2016
Finns också att ladda ner via Bibliotekets databas: Springer e-books.
ISBN: 978-3-319-42641-9