Informationssystem B: Informations- och IT-säkerhet

7,5 hp

Kursplan, Grundnivå, 2IS052

Kod
2IS052
Utbildningsnivå
Grundnivå
Huvudområde(n) med fördjupning
Informationssystem G1F
Betygsskala
Underkänd (U), godkänd (G), väl godkänd (VG)
Fastställd av
Institutionsstyrelsen, 21 september 2023
Ansvarig institution
Institutionen för informatik och media

Behörighetskrav

15 hp informationssystem eller motsvarande

Mål

Vad gäller kunskap och förståelse förväntas studenten efter genomgången kurs kunna

  • redogöra för möjliga hot mot informationssäkerheten i en organisation, generella informationssäkerhetsaspekter, samt grundkraven för ett ledningssystem och dess säkerhetsåtgärder,
  • redogöra för regelverk och standardserier inom området,
  • beskriva grunderna för hur informationstillgångar, såsom data och IT-system, samt människor kan skyddas i en organisation.

Vad gäller färdigheter och förmåga förväntas studenten efter genomgången kurs kunna

  • klassificera informationstillgångar enligt konfidentialitet, riktighet och tillgänglighet,
  • identifiera grundläggande säkerhetsbrister i programvara och system,
  • föreslå åtgärder för att skydda informationstillgångar,
  • planera och implementera system där aspekter av bl.a. säker programmering (t.ex. integrationstestning och kryptering) tillämpas.

Vad gäller värderingsförmåga och förhållningssätt förväntas studenten efter genomgången kurs kunna

  • analysera och värdera aktuella hotbilder mot verksamheter samt värdera vilken inverkan dessa kan ha på individer, verksamheter och samhället i stort,
  • diskutera konsekvenser och etiska aspekter av hur IT-utveckling och användning påverkar individer, verksamheter och samhället i stort.
  • diskutera och utvärdera konsekvenser av olika tillämpningar av kryptografi inom kontexten av säker programmering.

Innehåll

Kursen ger studenten en introduktion till ämnesområdet informationssäkerhet och säker programmering genom att behandla möjliga hot som kan utgöra risker mot organisationers verksamhet samt hur man motarbetar sådana säkerhetsbrister.

Studenten introduceras även till vad ett ledningssystem för informationssäkerhet (LIS) är för något, samt hur ett sådant används för att säkra organisationens informationstillgångar. Utöver detta introduceras grundläggande element inom ett LIS, såsom utbildning och säkerhetskultur, kontinuitetsplanering, incidenthantering, riskanalys och riskhantering.

Kursen behandlar även hur vi skyddar data genom att studenten tillämpar tekniska skyddsåtgärder såsom kryptotekniker, säker programmering och design, samt systemsäkerhetsåtgärder genom att planera och utveckla en applikation.

Relevanta regelverk, lagstiftning, och standarder kring informationssäkerhet, vilka kan ställa yttre krav på en organisation, behandlas också, liksom etiska aspekter och påverkan på samhället i stort.

Undervisning

Föreläsningar, laborationer och seminarier

Examination

Tentamen, inlämningsuppgifter, seminarier.

Om särskilda skäl finns får examinator göra undantag från det angivna examinationssättet och medge att en student examineras på annat sätt. Särskilda skäl kan t.ex. vara besked om särskilt pedagogiskt stöd från universitetets samordnare eller beslut om undantag som fattats av institutionens arbetsgrupp för studieärenden.

FÖLJ UPPSALA UNIVERSITET PÅ

facebook
instagram
twitter
youtube
linkedin