02345 - IT-sikkerhed, efterår 2011.

Generel Information

Tid: Onsdag eftermiddag (modul E5B)
Sted: Alle aktiviteter: Bygning 450, rum 111.
Examen: skriftlige rapporter. Opgaver i løbet af semesteret tæller ca. 40% i den endelige karakter; en større afsluttende opgave tæller ca. 60%.
Forudsætninger: 02100 & 02110 & 02130 (eller tilsvarende).
Lærebog: Risks, Control: "Risks, Controls and Security — Concepts and Applications", John Wiley, 2007.
Lærere:
       Robin Sharp (RIS), Bygning 322/210 (ansvarlig)
       Bo Holst-Christensen (BHC), Bygning 322/009

Kursusmål

At give de studerende en introduktion til basale begreber inden for datasikkerhed, der skal give de studerende en helhedsforståelse af datasikkerhed og sikkerhedsprocessen.

Læringsmål

En studerende, der fuldt ud har opfyldt kursets mål, vil kunne:

Kursusemner

Emner, som dækkes i kurset omfatter bl.a.: Basale sikkerhedsbegreber: fortrolighed, integritet, autentificering, tilgængelighed etc. Trusler, sårbarheder og risici. Risikoanalyse i forbindelse med IT-sikkerhedsarbejdet. Sikkerhedspolitikker og sikkerhedsmål. Mekanismer til beskyttelse imod væsentlige trusler. Administration af IT-sikkerhed. Juridiske og organisatoriske aspekter ved datasikkerhed. Udvikling af sikre IT-systemer ved brug af .NET teknologi.

Kursets organisation

Kurset afvikles som en kombination af forelæsninger og opgaver:

Forelæsninger

Forelæsninger baseres primært på bogen af Raval and Fichadia: "Risks, Controls and Security — Concepts and Applications", John wiley, 2007 (tilgængelig fra Polyteknisk Boghandel til studenterpris) men andet materiale vil muligvis inddrages og vil gøres tilgængeligt via web'en.

Opgaver

Opgaverne består i et antal mindre øvelser, hvoraf nogle er obligatoriske. Resultaterne skal dokumenteres og diskuteres gennem små rapporter (4-8 sider).

Aktivitetskalendere

Lectures

Eksamenskrav, efterår 2010

Pensum, efterår 2010

Afsluttende projekter, efterår 2011

Der er ingen ordinær skriftlig eksamen i dette kursus, men man skal aflevere en afsluttende rapport over et projekt. De projekter der tilbydes i år — og de "spilleregler", der gælder — vil fremgå af nedenstående link.
Afsluttende projekter, efterår 2011

Nyttig litteratur

http://www.imm.dtu.dk/~robin/02230/seclinks.html.