02190 - IT-sikkerhed (Sundhed og IT), efterår 2012.
Generel information
Tid: Onsdag eftermiddag, modul F5B
Sted: Alle aktiviteter: B.306, Auditorium 36
Examen: En række mindre reportopgaver + en større,
afsluttende opgave.
Forudsætninger: Kommunikation og netværk (KU).
Lærebog: Vasant Rawal og Ashok Fichadia:
"Risks, Controls and Security — Concepts and
Applications", John Wiley, 2007.
(tilgængelig fra bl.a. Polyteknisk Boghandel)
Lærere:
Robin Sharp (RIS),
Bygning 322/210, DTU (ansvarlig).
Kursusmål
At give deltagerne en introduktion til basale begreber inden
for IT-sikkerhed, der skal give de studerende en
helhedsforståelse af datasikkerhed og sikkerhedsprocessen.
Læringsmål
Studerende, der fuldt ud har opfyldt kursets mål, vil kunne:
- Redegøre for de vigtigste problemstillinger der skal adresseres
i en sikkehedsanalyse af et givet system
- Definere sikkerhedsmål for et givet IT-system
- Analysere en anvendelse af et IT-system og identificere trusler,
sårbarheder og risici
- Anvende en gængs metode til risikoanalyse i forbindelse med
IT-sikkerhed
- Redegøre for mulige foranstaltninger mod almindelige trusler,
sårbarheder og risici i et givet IT-system
- Analysere og diskutere de nødvendige foranstaltninger for at
opnå givne sikkerhedsmål i et givet IT-system
- Redegøre for relevant lovgivning og organisatoriske krav til
it-sikkerhed i sundhedssektoren
- Designe et sikkerhedssystem der kan håndhæve en given
sikkerhedspolitik
- Dokumentere deres arbejde med sikkerhedsprocessen i en
velskrevet og koncis rapport
Kursusindhold
Basale sikkerhedsbegreber: fortrolighed, integritet, autentificering,
tilgængelighed etc.
Trusler, sårbarheder og risici.
IT-sikkerhedsrelateret risikoanalyse.
Sikkerhedspolitikker og sikkerhedsmål.
Mekanismer til beskyttelse imod væsentlige trusler mod
IT-sikkerhed i enkelte computere og i datanet, med særlig
fokus på internettet.
Administration af IT-sikkerhed.
Juridiske og organisatoriske aspekter ved IT-sikkerhed.
Aktivitetskalender
Kursusplan, efterår 2012
Eksamenskrav
Eksamenskrav, efterår 2012
Afsluttende projekter
Der er ingen ordinær skriftlig eksamen i dette kursus, men der
skal afleveres en afsluttende rapport over et projekt. De
projekter, der tilbydes i år — og de "spilleregler", der
gælder — kan findes ved at følge nedenstående link:
Afsluttende projekter,
efterår 2012
Nyttig litteratur
http://www.imm.dtu.dk/~robin/02230/seclinks.html.