At give de studerende en introduktion til basale begreber inden for datasikkerhed, der skal give de studerende en helhedsforståelse af datasikkerhed og sikkerhedsprocessen.
Læringsmål:
En studerende, der fuldt ud har opfyldt kursets mål, vil kunne:
Redegøre for de vigtigste problemstillinger der skal adresseres i en sikkehedsanalyse af et givent system,
Definere operationalle sikkehedsmål for et givent system,
Analysere en systemanvendelse og identificere trusler, sårbarheder og risici,
Redegøre for mulige foranstaltninger mod almindelige trusler, sårbarheder og risici i et givent sikkerhedssystem,
Analysere og diskutere de nødvendige sikkerhedsmekanismer i et givent sikkerhedssystem
Definere operationelle sikkerhedspolitikker for at opnå specfikke sikkerhedsmål med givne sikkerhedsmekanismer,
Designe et sikkerhedssystem der kan håndhæve en given sikkerhedspolitik,
Implementere (dele af) et sikkerhedssystem
Foretage en (ikke formel) evaluering af en samling af sikkerhedspolitikker og -mekanismer med henblik på at afgøre om de tilfredsstiller en given liste af sikkerhedsmål,
Dokumentere deres arbejde med sikkerhedsprocessen i en velskrevet og concis rapport.
Kursusindhold:
Basale sikkerhedsbegreber: fortrolighed, integritet, autentificering, tilgængelighed etc. Trusler, sårbarheder og risici. Risikoanalyse i forbindelse med IT-sikkerhedsarbejdet. Sikkerhedspolitikker og sikkerhedsmål. Mekanismer til beskyttelse imod væsentlige trusler. Administration af IT-sikkerhed. Juridiske og organisatoriske aspekter ved datasikkerhed. Udvikling af sikre IT-systemer ved brug af .NET teknologi.
