At give de studerende en introduktion til fundamentale begreber inden for datasikkerhed og introducere centrale teorier og teknikker til udvikling og analyse af sikre IT-systemer. En studerende, der fuldt ud har opfyldt kursets mål, vil kunne:

• identificere alle de vigtigste problemstillinger der skal adresseres i en sikkehedsanalyse af et givent system,
• definere operationalle sikkehedsmål for et givent system,
• analysere en systemanvendelse og identificere normale trusler, sårbarheder og risici,
• identificere mulige foranstaltninger mod de normale trusler, sårbarheder og risici i et givent sikkerhedssystem,
• analysere og diskutere de nødvendige sikkerhedsmekanismer i et givent sikkerhedssystem ,
• definere operationelle sikkerhedspolitikker for at opnå specfikke sikkerhedsmål med givne sikkerhedsmekanismer,
• designe et sikkerhedssystem der kan håndhæve en given sikkerhedspolitik,
• anvende moderne værktøjer analyse og konstruktion af, dele af, et sikkerhedssystem,
• foretage en (ikke formel) evaluering af en samling af sikkerhedspolitikker og -mekanismer med henblik på at afgøre om de tilfredsstiller en given liste af sikkerhedsmål,
• dokumentere deres arbejde med sikkerhedsprocessen i en velskrevet og concis rapport.

Sikkerhedsbegreber: fortrolighed, integritet, autentificering, tilgængelighed etc. Symmetrisk og asymmetrisk kryptografi og deres anvendelser; nøglefordeling og digitale signaturer; ”discretionary” og ”mandatory” politikker til adgangskontrol for fortrolighed og integritet. Kommunikationsprotokoller til authentificering, fortrolighed og meddelelsesintegritet; netværkssikkerhed; systemsikkerhed, detektering af indbrud, ondsindet programmel. Sikkerhedsmodeller og sikkerhedsevaluering. Administration af sikkerhed. Juridiske aspekter ved datasikkerhed. 27. april, 2022