Kursplan för Informationssystem B: Informations- och IT-säkerhet

Information Systems B: Information and IT Security

Kursplan

  • 7,5 högskolepoäng
  • Kurskod: 2IS052
  • Utbildningsnivå: Grundnivå
  • Huvudområde(n) och successiv fördjupning: Informationssystem G1F
  • Betygsskala: Underkänd (U), godkänd (G), väl godkänd (VG)
  • Inrättad: 2016-10-24
  • Inrättad av: Institutionsstyrelsen
  • Reviderad: 2020-06-04
  • Reviderad av: Institutionsstyrelsen
  • Gäller från: vecka 01, 2021
  • Behörighet: 15 hp informationssystem eller motsvarande
  • Ansvarig institution: Institutionen för informatik och media

Mål

Vad gäller kunskap och förståelse förväntas studenten efter genomgången kurs kunna

  • redogöra för möjliga hot mot informationssäkerheten i en organisation,
  • förklara informationssäkerhetsaspekter samt redogöra för grundkraven för ett ledningssystem och dess säkerhetsåtgärder,
  • beskriva regelverk och standardserier inom området,
  • beskriva grunderna för hur informationstillgångar, såsom data och IT-system, samt människor kan skyddas i en organisation.
Vad gäller färdigheter och förmåga förväntas studenten efter genomgången kurs kunna
  • klassificera informationstillgångar enligt konfidentialitet, riktighet och tillgänglighet,
  • genomföra riskanalyser,
  • identifiera grundläggande säkerhetsbrister i programvara och system,
  • föreslå åtgärder för att skydda informationstillgångar utifrån genomförd informationsklassificering och riskanalys,
  • tillämpa principer för säker programmering genom en mindre studie inom ett givet område.
Vad gäller värderingsförmåga och förhållningssätt förväntas studenten efter genomgången kurs kunna
  • analysera och värdera aktuella hotbilder mot verksamheter och värdera vilken inverkan dessa kan ha på individer såväl som verksamheter och samhälle.
  • argumentera för hur IT-utveckling och användning påverkar människor, verksamheter och samhälle.

Innehåll

Kursen ger studenten en introduktion till området informationssäkerhet. Kursen inleder genom att behandla möjliga hot och aktörer som kan utgöra risker mot organisationers verksamhet. Studenten introduceras till vad ett ledningssystem för informationssäkerhet (LIS) är, samt hur det används för att säkra organisationens informationstillgångar. Studenten lär sig om grundläggande element inom ett LIS, såsom utbildning och säkerhetskultur, kontinuitetsplanering och incidenthantering, riskanalys och riskhantering, samt tekniska skyddsåtgärder som kryptotekniker, säker programmering och design, certifikathantering och systemsäkerhetsåtgärder. Regelverk och standarder kring informationssäkerhet, vilka kan ställa yttre krav på en organisation, behandlas också, liksom etiska aspekter och påverkan på samhället i stort.

Undervisning

Föreläsningar, laborationer och seminarier

Examination

Tentamen, inlämningsuppgifter, seminarier.

Om särskilda skäl finns får examinator göra undantag från det angivna examinationssättet och medge att en student examineras på annat sätt. Särskilda skäl kan t.ex. vara besked om särskilt pedagogiskt stöd från universitetets samordnare eller beslut om undantag som fattats av institutionens arbetsgrupp för studieärenden.

Litteratur

Litteraturlista

Gäller från: vecka 01, 2021

I bibliotekets söktjänst kan du se om en titel finns elektroniskt.