Introduktion till informationssäkerhet

Relevanta dokument

Flernivåsäkerhet och multilateral säkerhet

Introduktion till datateknik och datavetenskap

Fortsättning av MSB:s metodstöd

Datainsamling. Daniel Bosk. data.tex :33:45Z danbos

Fastställa mål. Daniel Bosk. goals.tex :33:45Z danbos

Introduktion till människa datorinteraktion och interaktionsdesign

Kryptografiska mekanismer och valutor

Fortsättning av MSB:s metodstöd

Den kompletta studiehandledningen för kursen DT126G Användbarhet för mobila enheter

Designkoncept och gränssnittsmetaforer

Säkra protokoll och procedurer

Kryptografiska mekanismer och valutor

Den kompletta studiehandledningen för kurserna DT157G/IG025G Människa datorinteraktion och IU127G Interaktionsdesign

Introduktion till MSB:s metodstöd

Projekt: Utveckling av ett användargränssnitt

Försättsblad till skriftlig tentamen vid Linköpings Universitet

Mittuniversitetet Om programmet Att läsa på universitet Kontakt. Nätverksdrift 120hp. Lennart Franked.

Information om utbildningsprogram. Högskoleingenjör Datateknik - TIDAB

Försättsblad till skriftlig tentamen vid Linköpings Universitet

Introduktion till säkerhet Grundläggande begrepp

Försättsblad till skriftlig tentamen vid Linköpings Universitet

Välkommen till Kurs 1, Läkarprogrammet

Informationssäkerhetspolicy för Ystads kommun F 17:01

ISO/IEC och Nyheter

Introduktion till användbarhet för mobila enheter

Att införa LIS. Informationssäkerhet för offentlig sektor Johan Kallum Säkerhetschef/Informationssäkerhetschef

Projekt: Utveckling av ett användargränssnitt

Motivation & Emotion Anvisningar och Schema

Introduktion till informatik, 7,5 hp

Datautvinning från digitala lagringsmedia

1DV423 Databas med Administration

Introduktion till personal, arbete och organization, 15 hp

Konsoliderad version av

Sociologi GR (A), Myndigheters arbete med våld i nära relationer, 7,5 hp

Välkommen till kursen Att leda och arbeta utifrån den nationella värdegrunden inom äldreomsorgen, 15 högskolepoäng

Vetenskap och evidens

1DV405 - Databasteknik. Kursintroduktion. Så här är kursen planerad.

Kompletteringsuppgift: Verksamhetsanalys och riskanalys

KURSPROGRAM 2017: KOOA15 ALLMÄN KEMI FÖR K och B (7,5 högskolepoäng)

Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område,

Kursutvärdering / Kursrapport

Beteendevetenskapligt program, 180 hp

Riskhantering för informationssäkerhet med ISO Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB

Utbildning i personalhandledning och konsultationsmetodik

Informationssäkerhetspolicy inom Stockholms läns landsting

Organisation och förändring, 7,5 hp Organisation and Change, 7,5 ECTS

Utbildning i personalhandledning och konsultationsmetodik

STUDIEHANDLEDNING Metod och design i pedagogisk forskning (7,5hp), Ht 2013

Organisation och förändring, 7,5 hp Organisation and Change, 7,5 ECTS

Koncernkontoret Enheten för säkerhet och intern miljöledning

Policy för informationssäkerhet

Institutet för tillämpad beteendevetenskap. Kursplan. Utbildning i personalhandledning och konsultationsmetodik

Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50

Rehabiliteringsvetenskap GR (C), 30 hp

Beteendevetenskapligt program, 180 hp

Studiehandledning. IBM240 Infektion, immunologi, tumörbiologi och hematologi med egenvård, 7.5 hp

Designprinciper för säkerhet och Epilog. Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT)

Kurs-PM HI2011, Programutveckling i funktionella och objektorienterande spra k, P3 VT17

Kursbeskrivning. Institutionen för folkhälsovetenskap. Kursnamn: Grundläggande statistik med SPSS Högskolepoäng: 3 hp

Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet

Sommarkurs Fornnordisk religion, 7,5 hp Kursanvisningar 2010

Beteendevetenskapligt program, 180 hp

Modul 3 Föreläsningsinnehåll

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ Agenda

Religionshistoriska avdelningen

Nätverksdrift, 120 hp

Administrativ säkerhet

Utbildning i personalhandledning och konsultationsmetodik

Policy för säkerhetsarbetet i. Södertälje kommun

Utbildning i personalhandledning och konsultationsmetodik

Studiehandledning för kursen - Undervisning och lärande för hållbar utveckling, 7,5 hp

Riskanalys och informationssäkerhet 7,5 hp

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Försättsblad till skriftlig tentamen vid Linköpings Universitet

Sociologisk analys III, VT 2016, Kvalitativ del (3 hp)

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

Nätbaserade farmaciutbildningar vid Umeå universitet

OBS! Du som har läst vid Mittuniversitetet tidigare, har kvar samma inloggningsuppgifter och får ingen ny användaridentitet.

Omvårdnad GR (B), Palliativ vård, 7,5 hp

1DV405 - Databasteknik. Kursintroduktion. Så här är kursen planerad.

Steget efter, omöjligt att undvika eller?

Organisationsanalys (ORGA) 5 hp (VT 2015) PRELIMINÄR STUDIEANVISNING Preliminär Litteraturlista Preliminärt Schema

Studiehandledning för kurs:

Uppgift 1. Presentation i itslearning

Etik, fördjupningskurs 15 hp

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Att leda och arbeta utifrån den nationella värdegrunden inom äldreomsorgen, 7,5 högskolepoäng

Webbutveckling grundkurs, DA120A sm10

SJSD13, I Profession, etik och handledning 10 hp Kursbok fo r termin 1 (1 hp), vt 2016

STUDIEHANDLEDNING. Skolan som system och idé Grundlärare, distans

Brandteknisk dimensionering av tra hus, 5 hp

Kursbeskrivning. Institutionen för folkhälsovetenskap. Kursnamn: Sociala faktorer och hälsa Högskolepoäng: 7.5 hp

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad:

INFC40, Informatik: Säkerhet i informationssystem, 7,5 högskolepoäng Informatics: Information Systems Security, 7.5 credits Grundnivå / First Cycle

A N V I S N I N G A R. till delkurs P E R S O N L I G H E T S T E O R I. 7,5 högskolepoäng

ESSF05 Elektronikprojekt och hållbar utveckling

Sammanställning kursutvärdering

Kriminologi GR (A), Kriminologi A I, 15 hp

Informationssäkerhet En modell Informationssäkerhetens landskap Olle Olsson

Kursvärdering Forskningsmetodik för logopedi

Transkript:

Introduktion till informationssäkerhet Daniel Bosk Avdelningen för informations- och kommunikationssytem (IKS), Mittuniversitetet, Sundsvall. intro.tex 1586 2014-01-27 14:21:59Z danbos

2 Översikt 1 Formalia Schema Lärplattform Examination 2 Vad är informationssäkerhet? Översikt Definitioner Kursens innehåll

Litteratur Föreläsningen ger en introduktion till kursen och informationssäkerhetsområdet. Den täcker ytligt kapitel 1 What is security engineering? i [And08].

4 Översikt 1 Formalia Schema Lärplattform Examination 2 Vad är informationssäkerhet? Översikt Definitioner Kursens innehåll

Schema Schemat ska finnas tillgängligt sedan i början av veckan.

Lärplattform Kursen ges med Moodle. Allt material är publicerat.

Examination Kursen examineras med en laboration, två PM, två seminarier, samt ett projekt.

Examination PM1 LIS PM2 Verksamhets- och riskanalys S3 Verksamshets- och riskanalys L4 Lösenordsknäckning och APT S5 Lösenordspolicyer och andra säkerhetsaspekter Projekt

9 Översikt 1 Formalia Schema Lärplattform Examination 2 Vad är informationssäkerhet? Översikt Definitioner Kursens innehåll

0 Vad är infosäk? Interdisciplinärt område: bl.a. kryptografi, psykologi, ekonomi. Mål: saker ska fungera som det är tänkt!

Vad är infosäk? Policy Vad som är tänkt att åstadkommas. Mekanismer Hur vi åstadkommer detta: ex. kryptografi, åtkomstkontroll. Tillförlitlighet Hur mycket vi kan lita på respektive mekanism. Incitament Hur vi får stöd för säkerheten hos människor. Alla dessa interagerar!

Definitioner System Allt från komponent, smartcard, kryptomekanism till helt system med användare. Subjekt En fysisk person, ex. Adam. Person En juridisk person. Principal En del som deltar i ett säkerhetssystem. Kan vara subjekt, person, roll, del av utrustning (smartcard) eller sammansättning av andra principals. Grupp En uppsättning principals. Roll En uppsättning funktioner som antas av olika personer: jourhavande läkare, kursansvarig.

3 Definitioner Tillit (trust) Ett system man har tillit för kan bryta min säkerhetspolicy vid fel. Pålitlighet (trustworthy) En pålitlig komponent kommer inte att falera.

4 Definitioner Sekretess Teknisk term för effekten av en mekanism som begränsar antalet principals som kan komma åt information. Konfidentialitet Skyldighet att skydda någon annans sekretessbelagda information. Privacy Möjligheten (och rätten?) att skydda sin personliga information.

5 Definitioner Riktighet (integrity) Att något är oförändrat, i sitt ursprungliga skick. Autenticitet Integritet tillsammans med färskhet.

6 Definitioner Säkerhetstillbud Inträffar när ett system bryter säkerhetspolicyn. Sårbarhet Kan tillsammans med ett hot ge upphov till ett säkerhetsmisslyckande. Säkerhetsmål Mer detaljerad specifikation av hur säkerhetspolicyn ska implementeras. Skyddsprofil Likt säkerhetsmål, men ska vara systemoberoende för att kunna jämföras.

7 Kursens innehåll Studiehandledning Lydelser: PM1 PM2 S3 L4 S5 Projekt

8 Referenser I [And08] Ross J. Anderson. Security engineering : a guide to building dependable distributed systems. Wiley, Indianapolis, IN, 2 utgåvan, 2008.