Kurskod / Course code Huvudområde / Main field of study Kursbenämning / Course title Högskolepoäng (hp) / Higher education credits (hec) Nivå / Level Fördjupningsnivå / Progression level Undervisningsspråk / Language of instruction INFC40 Informatik; Informationssystem / Informatics; Information Systems Säkerhet i informationssystem / Information Systems Security 7,5 Grundnivå / Basic Level G2F Engelska / English Kursplanen är fastställd av styrelsen för Institutionen för informatik 2012-01-20 och gäller från och med höstterminen 2012. 1 Kursens mål och innehåll Studenten ska efter kursen ha grundläggande kunskaper om säkerhet inom området informationssystem (IS). Studenten ska också ha översiktlig kännedom om sårbarheter i informationssystem och ha kännedom om grundläggande datasäkerhetsprinciper. Studenten ska också ha kunskap om grundläggande tekniska och organisatoriska säkerhetsbegrepp och -modeller. Vidare ska studenten ha insikt i värderingsfrågor rörande säkerhet i informationssystem och om risk- och säkerhetsvärdering som en funktion av omgivning och kontext. Mål Kunskap och förståelse För godkänd kurs ska studenten K1 - ha kunskap om olika säkerhetsrisker, sårbarheter och problemområden K2 - ha kunskap om säkerhetslösningar i informationssystem K3 - förstå grunderna för utformande av en informationssäkerhetsplan K4 - förstå kopplingen hot sårbarhet respektive risk konsekvens i relation till informationssäkerhet. 1(6)
Färdighet och förmåga För godkänd kurs ska studenten visa färdighet och förmåga att självständigt eller i grupp F1 - identifiera relevanta säkerhetshot i informationssystem F2 - argumentera och diskutera kring ämnen relevanta för kursen. Värderingsförmåga och förhållningssätt För godkänd kurs ska studenten visa förmåga att V1 - reflektera över säkerhetsrelaterade problem och lösningar i informationssystem V2 - redogöra för för- och nackdelar med olika lösningar på IS-säkerhetsproblem. Innehåll Kursen omfattar - sårbarheter i informationssystem och grundläggande säkerhetsprinciper - säkerhetshöjande tekniker, t.ex. identifiering och autentisering, accesskontroll, kryptografi, säkerhet i operativsystem - skadlig programvara, t. ex. virusprogram, trojanska hästar och spionprpogram - utvärdering av säkerhet, säkerhetsmodeller - säkerhet i distribuerade system, säkerhet i nätverk, säkerhet på Internet - säkerhet i databaser - risk och säkerhetsvärdering som en funktion av omgivning och kontext - utformning av risk- och sårbarhetsanalyser. 2 Betygsskala och betygsregler Vid tillämpas en målrelaterad betygsskala A-U med bokstavsbeteckningarna A-E för godkända resultat och bokstavsbeteckningen U för icke godkända resultat (se tabell). Betyg Karakteristik Poäng Kriterier (% av maxpoäng) A Utmärkt 85-100 Ett framstående resultat som är utmärkt vad gäller teoretiskt djup, praktisk relevans, analytisk förmåga och självständighet. B Mycket bra 75-84 Ett mycket bra resultat som karakteriseras av mycket bra teoretiskt djup, praktisk relevans, analytisk förmåga samt självständighet. C Bra 65-74 Ett bra resultat som karakteriseras av bra teoretiskt djup, praktisk relevans, analytisk förmåga samt självständighet. D Tillfredsställande 55-64 Ett resultat som är tillfredsställande vad gäller teoretiskt djup, praktisk relevans, analytisk förmåga och självständighet. 2(6)
E Tillräckligt 50-54 Ett resultat som möter minimikraven enligt ovanstående, men inte mer. U Otillräckligt 0-49 Ett resultat som är otillräckligt. Betygsregler Betyg på prov a) För prov som ges graderade betyg och som poängsätts som vanlig tentamen används betygsskalan A-U enligt ovan. Obs! Rättning av prov där någon uppgift/fråga saknas eller måste strykas: Oavsett antalet poäng som ett prov kan ge utgör detta alltid 100 %. Om någon provuppgift saknas eller är felaktig måste ansvarig lärare beräkna betygsgränserna på det minskade poängunderlaget, som fortfarande utgör 100 %. I de fall betygsgränsen blir ett decimaltal avrundas till heltal enligt standard. b) För prov som ges graderade betyg men som inte poängsätts används betygsskalan A-U. c) För prov som ges ograderade betyg används betygsskalan U-G (Underkänd respektive Godkänd). Kursbetyg Kursbetyg sätts när alla kursens prov är godkända. Underlag för uträkning av kursbetyget är alla prov som har betygsatts enligt A-U-skalan, varvid dessa bokstäver får ett numeriskt värde enligt tabellen nedan. Prov som får betyg enligt U-G-skalan ingår alltså inte i beräkningen. Betygsnivå Värde A 15 B 14 C 13 D 12 E 11 De graderade proven viktas enligt följande formel: Provets storlek (antal hp) multipliceras med betygsbokstavens värde enligt tabellen ovan. Det sammanlagda värdet av alla proven divideras därefter med det sammanlagda antalet hp för de ingående proven. Det framräknade medelvärdet avrundas enligt standard och ger genom jämförelse med tabellen ovan ett kursbetyg A-E. 3(6)
3 Undervisning och examination Undervisningen bedrivs i form av föreläsningar, lektioner och seminarier. Examination sker genom följande obligatoriska prov. Svenska Grupp- eller Engelska Högskolepoäng Betygsskala individuell uppgift Skriftlig tentamen Individuell Written Exam 4,0 A-U Gruppuppgifter Grupp Group Assignments 3,0 A-U Seminarium Individuell Seminar 0,5 U-G 7,5 Omprov anordnas i nära anslutning till ordinarie examinationstillfälle. Fusk såsom plagiering, fabricering och förfalskning anses vara ett allvarligt brott inom universitetet (se HF kap. 8). Disciplinära åtgärder i form av varning eller avstängning under viss tid från universitetet kan bli följden. Provens relation till lärandemålen: Prov Lärandemål Skriftlig tentamen K1 - ha kunskap om olika säkerhetsrisker, sårbarheter och problemområden K2 - ha kunskap om säkerhetslösningar i informationssystem K3 - förstå grunderna för utformande av en informationssäkerhetsplan K4 - förstå kopplingen hot sårbarhet respektive risk konsekvens i relation till informationssäkerhet Gruppuppgifter Seminarium K3 - förstå grunderna för utformande av en informationssäkerhetsplan F1 - identifiera relevanta säkerhetshot i informationssystem V1 - reflektera över säkerhetsrelaterade problem och lösningar i informationssystem V2 - redogöra för för- och nackdelar med olika lösningar på IS-säkerhetsproblem F2 - argumentera och diskutera kring ämnen relevanta för kursen. V1 - reflektera över säkerhetsrelaterade problem och lösningar i informationssystem 4 Särskilda behörighetsvillkor Avklarade kurser INFA16 och INFB02 eller motsvarande. Engelska B. 5 Övriga anvisningar Programchefen för det Systemvetenskapliga kandidatprogrammet har 2011-11-10 beslutat att denna kurs får ingå i programmet. 4(6)
Kursen får ej tillgodoräknas i examen samtidigt med INFC05 eller motsvarande. 6 Införda ändringar Inga ändringar har hittills gjorts i denna kursplan. 7 Litteratur Se bilaga Litteratur. 5(6)
LITTERATUR Säkerhet i informationssystem / Information Systems Security, 7,5 hp Gollmann, D. (2011): Computer Security, 3 rd ed. Wiley, ISBN 978-0-470-74115-3, 460 s. LeVeque, V. (2006): Information Security A Strategic Approach. Wiley-IEEE Computer Society Press, ISBN 0471736120, 290 s. Artikelkompendium. Institutionen för informatik. Länksamling. 6(6)