At give de studerende en introduktion til basale begreber inden for datasikkerhed, der skal give de studerende en helhedsforståelse af datasikkerhed og sikkerhedsprocessen.

• Redegøre for de vigtigste problemstillinger der skal adresseres i en sikkehedsanalyse af et givet system,
• Definere operationelle sikkerhedsmål for et givet system,
• Analysere en systemanvendelse og identificere trusler, sårbarheder og risici,
• Redegøre for mulige foranstaltninger mod almindelige trusler, sårbarheder og risici i et givet sikkerhedssystem,
• Analysere og diskutere de nødvendige sikkerhedsmekanismer i et givet IT-system
• Definere operationelle sikkerhedspolitikker for at opnå specifikke sikkerhedsmål med givne sikkerhedsmekanismer,
• Designe et sikkerhedssystem der kan håndhæve en given sikkerhedspolitik,
• Implementere (dele af) et sikkerhedssystem,
• Foretage en (ikke formel) evaluering af en samling af sikkerhedspolitikker og -mekanismer med henblik på at afgøre om de tilfredsstiller en given liste af sikkerhedsmål,
• Dokumentere deres arbejde med sikkerhedsprocessen i en velskrevet og concis rapport.

Basale sikkerhedsbegreber: fortrolighed, integritet, autentificering, tilgængelighed etc. Trusler, sårbarheder og risici. Risikoanalyse i forbindelse med IT-sikkerhedsarbejdet. Sikkerhedspolitikker og sikkerhedsmål. Mekanismer til beskyttelse imod væsentlige trusler. Administration af IT-sikkerhed. Juridiske og organisatoriske aspekter ved datasikkerhed.
Pratisk udvikling af sikre IT-systemer i et gængs softwaremiljø.

Kontakt underviseren for information om hvorvidt dette kursus giver den studerende mulighed for at lave eller forberede et projekt som kan deltage i DTUs studenterkonference om bæredygtighed, klimateknologi og miljø (GRØN DYST). Se mere på http://www.groendyst.dtu.dk/kursustilmelding.aspx