At give de studerende en introduktion til basale begreber inden for datasikkerhed, der skal give de studerende en helhedsforståelse af datasikkerhed og sikkerhedsprocessen.
Læringsmål:
En studerende, der fuldt ud har opfyldt kursets mål, vil kunne:
opremse alle de vigtigste problemstillinger der skal adresseres i en sikkehedsanalyse af et givent system,
definere operationalle sikkehedsmål for et givent system,
analysere en systemanvendelse og identificere normale trusler, sårbarheder og risici,
opremse mulige foranstaltninger mod de normale trusler, sårbarheder og risici i et givent sikkerhedssystem,
analysere og diskutere de nødvendige sikkerhedsmekanismer i et givent sikkerhedssystem
definere operationelle sikkerhedspolitikker for at opnå specfikke sikkerhedsmål med givne sikkerhedsmekanismer,
designe et sikkerhedssystem der kan håndhæve en given sikkerhedspolitik,
implementere, dele af, et sikkerhedssystem
foretage en (ikke formel) evaluering af en samling af sikkerhedspolitikker og -mekanismer med henblik på at afgøre om de tilfredsstiller en given liste af sikkerhedsmål,
dokumentere deres arbejde med sikkerhedsprocessen i en velskrevet og concis rapport.
Kursusindhold:
Sikkerhedsbegreber: fortrolighed, integritet, autentificering, tilgængelighed etc. Symmetrisk og asymmetrisk kryptografi og deres anvendelser; nøglefordeling og digitale signaturer; ”discretionary” og ”mandatory” politikker til adgangskontrol for fortrolighed og integritet. Kommunikationsprotokoller til authentificering, fortrolighed og meddelelsesintegritet; netværkssikkerhed; systemsikkerhed, detektering af indbrud, ondsindet programmel. Sikkerhedsmodeller og sikkerhedsevaluering. Administration af sikkerhed. Juridiske aspekter ved datasikkerhed.
