60 hp inom data- och informationsvetenskap eller datavetenskap inklusive 7.5hp programmering och

- kursen DA297A: Databasteknik och

- kursen DA211A: Introduktion till studier i datavetenskap,alternativt DA154A: Introduktion till datavetenskap,alternativt DA380A: Datavetenskap: Spelstudier

Utöver ovanstående formella förkunskapskrav förutsätts även att studenten har kunskaper från kursen DA109A: Webbtjänster.

Kursen ingår i huvudområdena datavetenskap och data- och informationsvetenskap och kan ingå i examensfordringarna för datavetenskap och i data- och informationsvetenskap.

• Den digitala miljön
• Mål för informationssäkerhet
• Modeller för hot- och riskanalys
• Användarautentisering och tillgänglighet
• Skadlig programvara, attacker och angripare
• Skyddsmekanismer och säkerhetspolicies
• Etiska perspektiv på informationssäkerhet

Kunskap och förståelse
För godkänd kurs ska studenten kunna:

• identifiera och beskriva hot mot och sårbarhet hos informationstillgångar i den digitala miljön.
• identifiera och beskriva en strategi för informationssäkerhet samt prioritera relevanta skyddshöjande mekanismer i den digitala miljön
• beskriva de grundläggande begreppen åtkomstkontroll och lösenordsskydd

Färdighet och förmåga
För godkänd kurs ska studenten kunna:

• kunna förhålla sig till generella principer och metoder för informationssäkerhet
• analysera och värdera risker inom informationssäkerhet
• uppvisa färdighet i utvecklandet av säkerhetskontroller

Värderingsförmåga och förhållningssätt
För godkänd kurs ska studenten kunna:

• kunna förhålla sig till generella principer och metoder för informationssäkerhet
• identifiera, diskutera och kritiskt reflektera över olika aspekter av informationssäkerhet och etiska perspektiv baserat på konkreta och aktuella problembeskrivningar som påverkar den digitala miljön och samhället i allmänhet
• värdera aktuell situation hos en organisation med avseende på informationstillgångars hot, risker och skydd
• prioritera hot mot informationstillgångar i den digitala miljön

Kursen genomförs med föreläsningar, laborativa övningar, projektarbete, samt självstudier.

Betyg baseras på:

• Skriftlig tentamen (3 hp) - UV
• Laborationsuppgifter (2 hp) - UG
• Projektuppgift (2,5 hp) UG

Krav för väl godkänt betyg: Väl godkänd skriftlig tentamen, godkända laborationsuppgifter samt godkänd projektuppgift.

• Stallings, William and Brown, Lawrie (2018), Computer Security: Principles and Practice, 4th Edition, Global Edition. Pearson Education Limited.

Reference literature:

• Anderson, Ross (2021), Security Engineering: A Guide to Building Dependable Distributed Systems, 3rd Edition.
• Chapple, Mike, Stewart Michael James & Gibson, Darril (2018), (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide (Isc Official Study Guides), 8th Edition, Sybex.
• Gollmann, Dieter (2011), Computer Security, John Wiley & Sons, 3rd Edition.

Högskolan ger studenter som deltar i eller har avslutat en kurs en möjlighet att framföra sina erfarenheter av och synpunkter på kursen genom en kursvärdering som anordnas av högskolan. Högskolan sammanställer kursvärderingarna samt informerar om resultaten och eventuella beslut om åtgärder som föranleds av kursvärderingarna. Resultaten ska hållas tillgängliga för studenterna. (HF 1:14).

Om en kurs upphört att ges eller genomgått större förändringar ska studenterna, under ett år efter det att förändringen skett, erbjudas två tillfällen för omprov baserade på den kursplan som gällde vid registreringen.