Cyber­sikkerhet

Etisk hacking er metoden som brukes av autorisert personell for å omgå systemets sikkerhet for å identifisere potensielle datainnbrudd og trusler i et nettverk. Dette emnet handler om hvordan du tenker som en angriper for å finne svake punkter i infrastrukturen. Etter å fullført emnet Etisk Hacking skal man forstå hvordan simulerte angrep og offensive tester brukes for å styrke sikkerheten i et system eller program. Studentene skal kunne gjennomføre penetrasjonstester av web-applikasjoner for å avdekke sårbarheter, og man skal kunne vurdere og teste et nettverk eller et helt selskap for svakheter som kan utnyttes av en ondsinnet hacker. Man skal kunne forklare og anvende prinsippene for sikker design og arkitektur, og se dette fra en angripers synspunkt.

Skytjenester har blitt kjernen i den moderne digitaliserte infrastrukturen. Med det økende antallet av nettangrep, må man orkestrere og etablere skytjenester på en sikker måte. Etter å ha fullført emnet Skysikkerhet skal studenten kunne forstå hvordan skytjenester sikres. Man skal kunne planlegge, installere og konfigurere en skybasert løsning, med sikkerhet som en grunnsten gjennom hele prosessen. Man skal kunne forklare og anvende prinsippene for sikker design og arkitektur, og se dette fra et skyperspektiv.

Cyber Defense inkluderer mekanismer og ferdigheter for å forhindre at datasystemer og ulike enheter blir angrepet og utnyttet av hackere og lignende aktører. Etter å ha fullført emnet skal studenten kunne forstå hvordan IT systemer sikres gjennom sikkerhetsverktøy og metoder, overvåkning og hendelseshåndtering. Studentene skal lære hvordan man jobber med sikring av systemer, hendelseshåndtering og etterforskning knyttet til kompromitterte systemer. Man skal kunne forklare og anvende prinsippene for sikker design og arkitektur, og se dette fra en forsvarers synspunkt.

Du kan lese mer om dine valgmuligheter i dette semesteret

https://kristiania.no/for-studenter/valgemner-og-praksis-4/

Etter å fullført emnet Governance, risk & compliance (GRC) skal man kunne forstå sentrale konsepter og prosesser som bidrar til god eier- og virksomhetsstyring (Governance). Man vil lære hvordan risikostyring og compliance krav bidrar til god governance og hvordan GRC styrker måloppnåelse og samtidig kontrollerer og styrer sikkerhetsarbeidet i organisasjonen/selskapet. Man skal kunne forklare og anvende prinsippene innen GRC i en cybersikkerhet sammenheng, samt forstå hvordan cybersikkerhet spiller inn i den store sammenhengen og samspillet mellom IT, ansatte, ledelse og eiere av organisasjonen/selskapet.

Emnet skal gjøre studenten kjent med strategier og metoder med særlig vekt på undersøkelser som har relevans for informasjonsteknologibransjen. Forskningsundersøkelser er en syklisk prosess der tilnærminger er justert og raffinert over tid.

Målet med dette emnet er å gi studentene en grunnleggende forståelse av forskning som en konseptuell, empirisk og praktisk tilnærming til å samle ny innsikt og kunnskap innen informasjonsteknologi. Undervisningen fokuserer på anvendt forskning innen informasjonssystemer og informatikk og presenterer studentene for relevante metoder fra dette domenet, sammen med deres muligheter og begrensninger.

Emnet er et støtteemne til hovedprosjektet, primært i forhold til utvikling av undersøkelsesstrategi, anvendelse av hensiktsmessige metoder for datainnsamling og rapportskriving.

Etter å fullført emnet IoT/OT sikkerhet skal studenten kunne forstå hvordan IoT (Internet of Things) og OT (Operasjonell Teknologi) virker inn på informasjonssikkerhet, både på individ og samfunnsnivå. Fremveksten av Internet of Things medfører at mange flere enheter kobles til og blir tilgjengelig fra Internett, dette gjelder alt fra kjøkkenutstyr i hjemmet og til livskritisk medisinsk utstyr i helsesektoren. Tidligere var dette isolerte komponenter - men som nå er koblet til store skyløsninger og kan styres av brukerne via Internett. Samtidig har Operasjonell Teknologi, som styrer strømnett, fabrikker og annen infrastruktur, i økende grad blitt koblet direkte eller indirekte til Internett. Kombinasjonen av disse to samfunnsendringene vil ha stor påvirkning for oss alle de neste tiårene, og studenten vil gjennom dette emnet forstå både sikkerhetsproblematikk og hvordan vi kan sikre dette på best mulig måte. Man skal kunne forklare og anvende prinsippene for sikker design og arkitektur, og se dette fra et IoT og OT-synspunkt.

I dette emnet får studentene yrkeserfaring ved å gjennomføre et IT-prosjekt i en bedrift. Studentene skal demonstrere bred kunnskap om sentrale temaer og teorier, samt vise ferdigheter i metode, bruk av verktøy og teknologier innenfor fagområdet. Prosjektet gjennomføres i grupper og resultatet av arbeidet dokumenteres i en prosjektrapport. Prosjektleveransen defineres og utvikles i samråd med bedriften, samt at studentene følges opp av en intern veileder ved skolen. Dette emnet bygger også på tidligere emner i bachelorløpet, i form av blant annet kunnskap om utviklingsmetoder, risikohåndtering, prosjektarbeid og prosjektstyring. Utover dette må også studentene regne med å sette seg inn i ny kunnskap relatert til prosjektet de skal gjennomføre. Det kan være knyttet til bruk av programmeringsspråk, metode eller programvare. Emnet har en sterk arbeidslivsrelevans og studentene får reell og nyttig arbeidserfaring i løpet av prosjektperioden.

Hensikten med emnet er å gi studenten en dypere erfaring i å mestre helheten i et større prosjekt, med vekt på anvendelse av en smidig metode: Scrum. Scrum er et smidig prosessrammeverk for å utvikle innovative produkter og tjenester, spesielt egnet for programvareutvikling. Gjennom en prosess for utvikling av en teknisk løsning skal studenten planlegge og gjennomføre en omfattende prosjektcase for en bedrift i en tverrfagelig gruppe, og vil få trening i å bruke moderne agile teknikker og verktøy underveis.