Datateknik A, Riskanalys inom Informationssäkerhet, 5 poäng
Observera att kurslitteraturen kan ändras/revideras fram till:
• 1 juni för en kurs som startar på höstterminen
• 15 november för en kurs som startar på vårterminen
• 1 april för en kurs som startar på sommaren
Skriv ut eller spara kursplanen som PDF
Du kan enkelt skriva ut en kursplan direkt från webbsidan. Använd kortkommandot ctrl+p (Windows) eller command+p (Mac). I nästa steg väljer du om du vill skriva ut eller spara kursplanen som PDF.
För en nedlagd kurs kan eventuell information om avvecklingsperiod hittas under rubriken "Övergångsregel" i senaste versionen av kursplanen.
Kursplanen är nedlagd
Kursplan för:
Datateknik A, Riskanalys inom Informationssäkerhet, 5 poäng
Risk Analyses in Information Security
Allmänna data om kursen
- Kurskod: DTEA28
- Ämne huvudområde: Datateknik
- Nivå: A-nivå
- Högskolepoäng: 7,5
- Fördjupning vs. Examen: - - Ingen angiven
- Utbildningsområde: Teknik 100%
- Ansvarig fakultet: Huvudområdet för naturvetenskap, teknik och medier
- Ansvarig institution: Institutionen för informationsteknologi och medier
- Fastställd: 2005-09-30
- Giltig fr.o.m: 2005-09-05
Syfte
Nätverk har ökat tillgängligheten till information i fler datasystem än tidigare. Med denna utveckling har vi fått en ökad möjlighet att komma åt data och information och därmed möjligheten att missbruka, förvanska eller förstöra informationen. Kursen skall ge kunskap om att identifiera risker, kvalitativt värdera risker och att vidta olika åtgärder för att minska dessa risker till en acceptabel nivå.
Lärandemål
Efter godkänd kurs ska du:
- kunna utföra kvalitativa och kvantitativa riskanalyser.
- ha förståelse för olika metoder och modeller för riskanalys och riskhantering som FRAP (Facilitated Risk Analysis Process), PARA (Practical Application of Risk Analysis), sårbarhetsanalyser och ALE-baserade försäkringsmodeller (Annual Loss Expectancy).
Innehåll
Historik
- Upptäckter och framsteg som har format dagens risker och riskanalyser.
Riskanalysens roll i informationssäkerhet
- Ett hot- och sårbarhetsperspektiv.
- Säkerhet/kostnadsanalyser.
Olika verktyg, metoder och modeller för riskanalys och hantering
- FRAP-modellen
- PARA-modellen.
- Sårbarhetsanalyser via t.ex. nätverksattacker och avlyssnade nätverkstrafik.
- ALE-baserade försäkringsmodeller.
Behörighet
Datateknik A, Informationssäkerhet, 5 poäng
Urvalsregler
Urval sker i enlighet med Högskoleförordningen och den lokala antagningsordningen
Undervisning
Kursen ges som ren distanskurs via Internet. Kommunikation mellan studenter och lärare sker i huvudsak via webbaserat kommunikationsmedel. Kursens arbetsinsats motsvarar en vanlig 5-poängskurs, d v s 200 timmar eget arbete. Denna tid ägnas åt diskussioner, inläsning av litteratur, laborationer och projektuppgifter.
Examination
1 poäng (1,5 ECTS-poäng), L101: Laboration 1
Betyg: Underkänd (U) eller Godkänd (G)
1 poäng (1,5 ECTS-poäng), L201: Laboration 2
Betyg: Underkänd (U) eller Godkänd (G)
1 poäng (1,5 ECTS-poäng), L301: Laboration 3
Betyg: Underkänd (U) eller Godkänd (G)
2 poäng (3 ECTS-poäng), P101: Projekt
Betyg: Underkänd (U) eller Godkänd (G)
0 poäng (0 ECTS-poäng), T101: Tentamen
Frivillig skriftlig tentamen för att erhålla överbetyg
Betyg: U,G eller VG. I Civ/Hög-ingjörskurs ges U, 3,4 eller 5.
Betygsskala
På kursen ges något av betygen U, G eller VG. Ingår kursen i en civil- eller högskoleingenjörsutbildning ges betygen U underkänd, 3,4 eller 5
Övrig information
Fort- och vidareutbildningskurs.
En förutsättning för att kunna följa kursen är Internetvana, tillgång till egen dator med internetanslutning och fullständig administrationsbehörighet till dator. För de laborativa momenten ges endast support för PC med operativsystemet Windows.
R1 Denna.
Ny 2003-11-12. Fastställd av prefekten vid institutionen för Informationsteknologi och medier efter förslag från ämneskollegiet. Gäller fr.o.m. VT04.
Litteratur
Obligatorisk litteratur
- Författare/red: Bernstein, Peter L
- Titel: Against the Gods - The Remarkable Story of Risk
- Upplaga: 1998
- Förlag: John Wiley & Sons Inc
- Författare/red: Peltier, Thomas R
- Titel: Information Security Risk Analysis
- Upplaga: 2001
- Förlag: Auerbach Publications