Kursplan
Informatik, Sociala aspekter av informationssäkerhet, avancerad nivå, 7,5 högskolepoäng
Informatics, Social Aspects of Information Security, Second Cycle, 7,5 Credits
| Kurskod: | IK433A | Högskolepoäng: | 7,5 |
|---|---|---|---|
| Huvudområde: | Informatik | Fördjupning: | A1N |
| Senast ändrad: | 2020-03-12 | ||
| Utbildningsnivå: | Avancerad nivå | Beslutad av: | Prefekt |
| Inrättad: | 2019-11-01 | Litteraturlista fastställd: | 2020-03-12 |
| Giltig fr.o.m.: | Höstterminen 2020 | Revision: | 1 |
Mål
Mål för utbildning på avancerad nivå
Utbildning på avancerad nivå ska innebära fördjupning av kunskaper, färdigheter och förmågor i förhållande till utbildning på grundnivå och ska, utöver vad som gäller för utbildning på grundnivå,
- ytterligare utveckla studenternas förmåga att självständigt integrera och använda kunskaper,
- utveckla studenternas förmåga att hantera komplexa företeelser, frågeställningar och situationer, och
- utveckla studenternas förutsättningar för yrkesverksamhet som ställer stora krav på självständighet eller för forsknings- och utvecklingsarbete.
(1 kap. 9 § högskolelagen)
Kursens mål
1. Förstå existerande hot relaterade till anställdas bristande informationssäkerhetsbeteende, baserat på analyser av aktuella rapporter i media.
2. Förstå de sociala aspekter som påverkar anställdas informationssäkerhetsbeteende, baserat på aktuell forskning.
3. Förstå vilka metoder/verktyg som finns för att förändra anställdas informationssäkerhetsbeteende, baserat på aktuell forskning.
4. Föreslå lämpliga sätt att arbeta med förändring av anställdas informationssäkerhetsbeteende, baserat på aktuella informationssäkerhetshot och existerande metoder/verktyg.
5. Ha förmåga att söka fram relevant och aktuell information om informationssäkerhet.
Kursens huvudsakliga innehåll
Kursen består av fyra moduler:
1. Analys av hot och incidenter relaterade till anställdas bristande informationssäkerhetsbeteenden som rapporteras i media. Under den här modulen introduceras hot relaterade till anställdas bristande informationssäkerhetsbeteende. Dessa hot introduceras genom ett fall med en eller flera incidenter som agerar katalysator för studenterna att söka efter andra liknande fall i media. (Adresserar mål 1 och 5)
2. Teoretiska modeller om sociala aspekter som påverkar anställdas informationssäkerhetsbeteende. Under den här modulen läser studenterna kurslitteraturen och tittar på inspelade föreläsningar. Studenterna deltar i seminarier där de erhåller ett case och diskuterar hur olika modeller kan förklara beteenden. Sociala aspekter används här som ett samlingsbegrepp för begrepp såsom kultur, värderingar, värdekonflikter, straff, neutralisering, etik, loyjalitet, och riskbenägenhet. (Adresserar mål 2)
3. Metoder och verktyg för att förändra anställdas informationssäkerhetsbeteende. Under den här modulen läser studenterna kurslitteraturen och tittar på inspelade föreläsningar. Studenterna deltar i seminarier där de diskuterar ett erhållet awareness-program och hur det passar en existerande organisationskultur. (Adresserar mål 3)
4. Värdera och välja ett sätt att arbeta med förändring av anställdas informationssäkerhetsbeteende. Studenterna arbetar med fall för att föreslå lämpliga sätt att arbeta med förändring av anställdas informationssäkerhetsbeteende. (Adresserar mål 4)
Studieformer
Undervisningsmetoderna är baserade på det omvända klassrummet och fallbaserat lärande. Omvänt klassrum innebär att lektionerna ägnas åt fördjupning och analyser för att skapa meningsfullt lärande, medan genomgångar av kursmaterial sker utanför lektionstid. Fallbaserat lärande innebär att scenarios baserade på riktiga exempel används som en utgångspunkt för lektionerna och arbetsuppgifter.
I den här kursen tar sig undervisningmetoderna konkreta uttryck i form av föreläsningar online, individuellt läsande, klassundervisning baserat på case, och gruppuppgifter baserade på case.
Den som antagits till och registrerats på en kurs har rätt att erhålla undervisning och/eller handledning under den tid som angavs för kurstillfället som den sökande blivit antagen till (se universitetets antagningsordning). Därefter upphör rätten till undervisning och/eller handledning.
Examinationsformer
Analys av aktuellt rapporterade hot och incidenter, 1,5 högskolepoäng (Provkod: A001)
Gruppuppgift att analysera hot och incidenter som rapporterats i media. Seminarier där korsgrupper skapas. Dessa grupper diskuterar resultaten av varje enskild grupps analys av hot och incidenter rapporterade i media. Studenterna måste redogöra för sin egen analys (Examinerar mål 1 och 5).
Sociala aspekter, 1,5 högskolepoäng (Provkod: A002)
Seminarier där studenterna, baserat på kurslitteraturen och erhållna fall, identifierar sociala aspekter som formar anställdas informationssäkerhetsbeteende. (Examinerar mål 2).
Skriftlig inlämningsuppgift - gruppuppgift, 2,5 högskolepoäng (Provkod: A003)
Gruppuppgift där studenterna, baserat på ett fall, ska föreslå och argumentera för ett arbetssätt att förändra anställdas informationssäkerhetsbeteende. Argumenten ska vara baserade på litteraturen. (Examinerar mål 3 och 4).
Skriftlig inlämningsuppgift - individuell utvärdering, 2 högskolepoäng (Provkod: A004)
Studenterna måste lämna in en individuell utvärdering, baserat på ett antal erhållna kriterier, av en annan grupps skriftliga gruppuppgift. (Examinerar mål 3 och 4).
För studenter med dokumenterad funktionsnedsättning kan universitetet besluta om anpassning av examination eller annan examinationsform.
För ytterligare information se universitetets regler för examination inom utbildning på grundnivå och avancerad nivå.
Betyg
Enligt 6 kap. 18 § högskoleförordningen ska betyg sättas på en genomgången kurs om inte universitetet föreskriver något annat. Universitetet får föreskriva vilket betygssystem som ska användas. Betyget ska beslutas av en av universitetet särskilt utsedd lärare (examinator).
Enligt universitetets föreskrifter om betygssystem för utbildning på grundnivå och avancerad nivå (beslut ORU 2018/00929) ska något av uttrycken underkänd, godkänd eller väl godkänd användas som betyg. För utbildning som ingår i en internationell magister- eller masterutbildning eller i universitetets kursutbud för utbytesstudenter ska betygsskalan A-F användas. Rektor, eller den rektorn bestämmer, får besluta om undantag från denna bestämmelse för en viss kurs om det finns särskilda skäl.
Som betyg på kursen används Underkänd (F), Tillräcklig (E), Tillfredsställande (D), Bra (C), Mycket bra (B) eller Utmärkt (A).
Analys av aktuellt rapporterade hot och incidenter
Som betyg används Underkänd (U) eller Godkänd (G).
Sociala aspekter
Som betyg används Underkänd (U) eller Godkänd (G).
Skriftlig inlämningsuppgift - gruppuppgift
Som betyg används Underkänd (F), Tillräcklig (E), Tillfredsställande (D), Bra (C), Mycket bra (B) eller Utmärkt (A).
Skriftlig inlämningsuppgift - individuell utvärdering
Som betyg används Underkänd (F), Tillräcklig (E), Tillfredsställande (D), Bra (C), Mycket bra (B) eller Utmärkt (A).
För ytterligare information se universitetets regler för examination inom utbildning på grundnivå och avancerad nivå.
Kommentar till betyg
För godkänt slutbetyg på kursen krävs godkänt resultat på samtliga examinationer. Bokstavsbetygen A-E viktas till ett slutbetyg baserat på kursens samtliga examinationer. Detaljerad information om kraven för respektive betygsnivå tillhandahålls i kursanvisningar vid kursstart.
Särskild behörighet och andra villkor
Informatik med systemvetenskaplig inriktning, grundkurs, 30 hp och 30 hp på fortsättningsnivå i informatik samt 15 hp på kandidatnivå i informatik. Alternativt Företagsekonomi, grundkurs, 30 hp och Företagsekonomi, fortsättningskurs, 30 hp samt 15 hp på kandidatnivå i företagsekonomi. Alternativt 30 hp i datateknik på G1N-nivå och 45 hp i datateknik på G1F-nivå. Dessutom krävs Engelska 6/Engelska B.
För ytterligare information se universitetets antagningsordning.
Tillgodoräknande av tidigare utbildning
Student som tidigare genomgått utbildning eller fullgjort annan verksamhet ska enligt högskoleförordningen tillgodoräknas detta som en del av den aktuella utbildningen under förutsättning att den tidigare utbildningen eller verksamheten uppfyller vissa krav.
För ytterligare information se universitetets lokala regler för tillgodoräknanden.
Övriga föreskrifter
Restuppgifter ska fullgöras snarast enligt lärares anvisning.
Kurslitteratur och övriga läromedel
Obligatorisk litteratur
Dhillon, Gurpreet (2018)
Information Security: Text & Cases
Prospect Press, 413 sidor
Tillägg och kommentarer
Lärare kommer under kursen föreslå forskningsartiklar för de olika kursmodulerna. Uppskattningsvis 300 sidor.