Kursplan

Informatik, Introduktion till informationssäkerhet, avancerad nivå, 7,5 högskolepoäng

Informatics, Introduction to Information Security, Second Cycle, 7,5 Credits

Kurskod: IK401A Högskolepoäng: 7,5
Huvudområde: Informatik Fördjupning: A1N
    Senast ändrad: 2019-03-12
Utbildningsnivå: Avancerad nivå Beslutad av: Prefekt
Inrättad: 2017-11-17 Litteraturlista fastställd: 2019-03-12
Giltig fr.o.m.: Höstterminen 2019 Revision: 1

Mål

Mål för utbildning på avancerad nivå

Utbildning på avancerad nivå ska innebära fördjupning av kunskaper, färdigheter och förmågor i förhållande till utbildning på grundnivå och ska, utöver vad som gäller för utbildning på grundnivå,

  • ytterligare utveckla studenternas förmåga att självständigt integrera och använda kunskaper,
  • utveckla studenternas förmåga att hantera komplexa företeelser, frågeställningar och situationer, och
  • utveckla studenternas förutsättningar för yrkesverksamhet som ställer stora krav på självständighet eller för forsknings- och utvecklingsarbete.

(1 kap. 9 § högskolelagen)

Kursens mål

1. Genom en omvärldsanalys förstå betydelsen av informationssäkerhet i en allt mer digitaliserad värld.
2. Baserat på praktiska riktlinjer ha förmåga att definera centrala begrepp inom informationssäkerhet.
3. Baserat på relevant forskning förstå hur centrala begrepp kan defineras och användas olika.
4. Baserat på relevant forskning förstå olika perspektiv på informationssäkerhet.
5. Kunna beskriva nationella och internationella strukturer och processer för informationssäkerhet, baserat på en fallanalys.
6. Ha förmåga att kritiskt utvärdera andra studenternas skriftliga arbete, baserat på tillhandahållna kriterier.

Kursens huvudsakliga innehåll

Kursen består av fem moduler:
1. Introduktion till masterprogrammet om informationssäkerhet. Under denna modul presenteras programmets struktur, bakgrund, samt de pedagogiska metoder som används. Under denna modul diskuteras också professionella roller som fokuseras i programmet.
2. Motiv för arbete med informationssäkerhet. Under denna modul introduceras området informationssäkerhet - historia, varför informationssäkerhet är viktigt och standariseringsorgan. Allt ur ett internationellt-, nationellt-, organisatoriskt- och individperspektiv. Studenterna deltar i seminarier där de analyserar verkliga informationssäkerhetsincidenter, diskuterar betydelsen av informationssäkerhet, samt existerande hot. (Adresserar mål 1)
3. De viktigaste begreppen, modellerna och perspektiven. Under den här modulen läser studenterna kurslitteraturen och tittar på inspelade föreläsningar. Studenterna deltar i seminarier där de diskuterar viktiga begrepp, modeller och perspektiv. De nyckelbegrepp som introduceras under kursen är till exempel: konfidentialitet, riktighet, tillgänglighet, hot, risk, incident, informationstillgångar och säkerhetsmekanismer. (Adresserar mål 2, 3 och 4)
4. Strukturer och processer för informationssäkerhet (internationalla och nationella informationssäkerhetsorganisationer, ledningssystem samt standariseringsorgan). Under denna modul letar studenterna efter information om en utvald organisation som är viktig för informationssäkerhetsarbete och sedan presenteras denna informationen för andra studenter under seminarier. Under ett seminarium bygger studenterna tillsammans en modell som visar hur de presenterade organisationerna är relaterade till varandra. (Adresserar mål 5)
5. Kriteria för kritisk utvärdering av en skriftlig rapport. Under denna modul läser studenterna kurslitteraturen och tittar på inspelade föreläsningar. Studenterna deltar också i seminarier där de diskuterar kriterierna för kritisk utvärdering av en skriftlig rapport. Sedan använder studenterna dessa kriterier för att utvärdera en skriftlig rapport. (Adresserar mål 6)

Studieformer

Undervisningsmetoderna är baserade på det omvända klassrummet och fallbaserat lärande. Omvänt klassrum innebär att lektionerna ägnas åt fördjupning och analyser för att skapa meningsfullt lärande, medan genomgångar av kursmaterial sker utanför lektionstid. Fallbaserat lärande innebär att scenarios baserade på riktiga exempel används som en utgångspunkt för lektionerna och arbetsuppgifter. I den här kursen tar sig undervisningmetoderna konkreta uttryck i form av föreläsningar online, individuellt läsande, klassundervisning baserat på case, och gruppuppgifter baserade på case.

Den som antagits till och registrerats på en kurs har rätt att erhålla undervisning och/eller handledning under den tid som angavs för kurstillfället som den sökande blivit antagen till (se universitetets antagningsordning). Därefter upphör rätten till undervisning och/eller handledning.

Examinationsformer

Muntlig och skriftlig gruppuppgift, 2,5 högskolepoäng (Provkod: A001)
Analys av en aktuell, verklig informationssäkerhetsincident. Seminarier där studenterna med hjälp av centrala begrepp måste analysera en aktuell, verklig informationssäkerhetsincident. (Examinerar mål 1 och 2).

Individuell skriftlig inlämningsuppgift, 3 högskolepoäng (Provkod: A002)
Studenterna ska lämna in en individuell utvärdering, baserat på ett antal erhållna kriterier, av en annan grupps skriftliga gruppuppgift (moment 0110). (Examinerar mål 1, 2 och 6)

Muntlig gruppuppgift, 1 högskolepoäng (Provkod: A003)
Seminarier där studenterna, baserat på kurslitteraturen och erhållna fall, diskuterar olika perspektiv på informationssäkerhet. (Examinerar mål 3 och 4)

Muntlig gruppuppgift, 1 högskolepoäng (Provkod: A004)
Seminarier om strukturer och processer för informationssäkerhet. Under seminariet presenterar studenterna information om en informationssäkerhetsorganisation för de andra grupperna. Studenterna bygger också tillsammans en modell som visar relationer mellan de olika organisationerna. (Examinerar mål 5)


För studenter med dokumenterad funktionsnedsättning kan universitetet besluta om anpassning av examination eller annan examinationsform.

För ytterligare information se universitetets regler för examination inom utbildning på grundnivå och avancerad nivå.

Betyg

Enligt 6 kap. 18 § högskoleförordningen ska betyg sättas på en genomgången kurs om inte universitetet föreskriver något annat. Universitetet får föreskriva vilket betygssystem som ska användas. Betyget ska beslutas av en av universitetet särskilt utsedd lärare (examinator).

Enligt föreskrifter om betygssystem för utbildning på grundnivå och avancerad nivå (rektors beslut 2019-01-15, ORU 2019/00107) ska som betyg användas något av uttrycken underkänd, godkänd eller väl godkänd. Rektor eller den rektor bestämmer får besluta om undantag från denna bestämmelse för en viss kurs om det finns särskilda skäl.

Som betyg på kursen används Underkänd (U), Godkänd (G) eller Väl godkänd (VG).

Muntlig och skriftlig gruppuppgift
Som betyg används Underkänd (U) eller Godkänd (G).

Individuell skriftlig inlämningsuppgift
Som betyg används Underkänd (U), Godkänd (G) eller Väl godkänd (VG).

Muntlig gruppuppgift
Som betyg används Underkänd (U) eller Godkänd (G).

Muntlig gruppuppgift
Som betyg används Underkänd (U) eller Godkänd (G).

För ytterligare information se universitetets regler för examination inom utbildning på grundnivå och avancerad nivå.

Kommentar till betyg

För att erhålla betyget Godkänd på kursen som helhet skall studenten ha erhållit minst betyget Godkänd på alla examinationer. För att erhålla betyget Väl Godkänd på kursen som helhet krävs betyget Väl Godkänd den individuella skriftliga inlämningsuppgiften samt betyget Godkänd på övriga examinationsmoment.

Kursens slutbetyg översätts till ECTS-betygsskalan.

Särskild behörighet och andra villkor

Informatik med systemvetenskaplig inriktning, grundkurs, 30 hp och 30 hp på fortsättningsnivå i informatik samt 15 hp på kandidatnivå i informatik. Alternativt Företagsekonomi, grundkurs, 30 hp och Företagsekonomi, fortsättningskurs, 30 hp samt 15 hp på kandidatnivå i företagsekonomi. Alternativt 30 hp i datateknik på G1N-nivå och 45 hp i datateknik på G1F-nivå. Dessutom krävs Engelska 6/Engelska B.

För ytterligare information se universitetets antagningsordning.

Tillgodoräknande av tidigare utbildning

Student som tidigare genomgått utbildning eller fullgjort annan verksamhet ska enligt högskoleförordningen tillgodoräknas detta som en del av den aktuella utbildningen under förutsättning att den tidigare utbildningen eller verksamheten uppfyller vissa krav.

För ytterligare information se universitetets lokala regler för tillgodoräknanden.

Övriga föreskrifter

Restuppgifter ska fullgöras snarast enligt lärares anvisning.

Kurslitteratur och övriga läromedel

Obligatorisk litteratur

Dhillon, Gurpreet (2018)
Information Security: Text & Cases
Prospect Press, 413 sidor

Tillägg och kommentarer

Standarder som används under kursen kommer vara tillgängliga till studenterna genom universitetsbibliotekets hemsida. Lärare kommer under kursen föreslå forskningsartiklar för de olika kursmodulerna. Uppskattningsvis 200 sidor.