Kursus-introduktion IT Sikkerhed Efterår 2012 04/09/2012 ITU 0.1
Praktiske bemærkninger Kurset T6 (12 undervisningsuger): Forelæsninger (Lokale 4A22), Tirsdag 8:00 9:50 Øvelser (Lokale 4A54, 4A56), Tirsdag 10:00 11:50 Kursusbelastning ca. 15 timer pr uge, svarende til 7½ ECTS (206 arbejdstimer) Lejlighedsvis øvelser i forbindelse med undervisningen. Øvelsesmateriale lægges på hjemmesiden 04/09/2012 ITU 0.2
Eksamen Mundtlig eksamen baseret på miniprojekt 20 minutter til hver studerende Eksaminationen er altid individuel Pensum opgives senere. Eksamensform: Det skriftlige arbejde (miniprojektet) danner udgangspunkt for den mundtlige eksamination. Eksaminationen indledes med et oplæg af den studerende, svarende til 1/3 af tiden. Derefter eksamineres der i hele kursets pensum. Miniprojekt Består af en skriftlig opgave, som forsvares mundtligt. Selvvalgt emne. (Skal godkendes på forhånd) Et miniprojekt vil typisk fylde i størrelsesordenen 12 sider for en individuel besvarelse. Besvarelsen kan afleveres på engelsk, blot det er aftalt med studiekontoret. Miniprojektet kan laves individuelt eller i gruppe (Maks. 4 deltagere i en gruppe). 04/09/2012 ITU 0.3
Øvelser Lejlighedsvis øvelser i forbindelse med undervisningen Øvelserne vil blive brugt til uddybning af stoffet, samt til udarbejdelse af miniprojekt 04/09/2012 ITU 0.4
Lektionsoversigt Kursusplan Tirsdag 28/8 Aflysning. Lektionen flyttes til tirsdag den 4. september Tirsdag 4/9 (kl. 8-10) IT-sikkerhed. Mål, trusler, sårbarheder og strategi Tirsdag 4/9 (kl. 10-12) Grundlæggende kryptering og digital signatur Tirsdag 11/9 Gæsteforelæsning. Kim Guldberg - prof. hacker. Tirsdag 18/9 Password, token, biometrics og adgangskontrol Tirsdag 25/9 Malware og Denial of Service (DoS)angreb Tirsdag 2/10 Firewalls og Intrusion detection Systems Tirsdag 9/10 Sikkerhed i programmel. Cloud computing Tirsdag 23/10 Operativsystemsikkerhed og Trusted Computing Tirsdag 30/10 Risk management. Policies and best practice Tirsdag 6/11 Usability & psychology Tirsdag 13/11 Internet security Tirsdag 20/11 Sikkerhed i trådløse net 04/09/2012 ITU 0.5
Forelæsninger og øvelser Mit mål: at lære jer en masse, både gennem forelæsninger og øvelser Begrænset antal undervisningstimer Det betyder: at kun udvalgte dele af pensum kan/vil blive gennemgået under forelæsningerne at dele af pensum kan/vil blive dækket i forbindelse med øvelser at en del er overladt til selvstudium Gør det til en god vane: At skimme lærebogens stof inden forelæsningen at tage noter under forelæsningen at gennemløbe dagens powerpoint præsentation som afslutning på dagens undervisning. at stille spørgsmål, enten før, under eller efter lektionen. I er altid velkomne til at sende mail. Deltag aktivt i undervisningen Gæsteforelæsninger vil blive forsøgt. Afhænger af de studerendes engagement. 04/09/2012 ITU 0.6
Læringsmål Læringsmål: Formålet med kurset er at gøre de studerende i stand til at forstå og håndtere it-sikkerhedsmæssige problemstillinger, hvad enten de findes i firma eller offentlig myndighed. Kurset skaber en god platform for en senere CISSP certificering. Den studerende skal efter kurset kunne: redegøre for de vigtigste problemstillinger inden for it-sikkerhed forklare, analysere og sammenligne vigtige sikkerhedsteknologier vurdere trusler, sårbarheder, sikkerhedsrisici og modmidler i et it-system reflektere over benyttede metoder og teknikkers anvendelighed i praksis søge efter faglige oplysninger, fx. videnskabeligt/teknisk litteratur, rapporter, specifikationer og anvende den fundne information i relation til det skriftlige miniprojekt. I forbindelse med miniprojektet skal den studerende specielt enten risikoanalysere en given case/organisation eller analysere en given ny sikkerhedsteknologi/sikkerhedsproblematik. 04/09/2012 ITU 0.7
Lærebog Computer Security: Principles and Practices, William Stallings, Lawrie Brown Pearson Higher Education. ISBN-13: 9780273764496. Published: 17 Jan 2012 Bogen er en typisk amerikansk textbook opbygget efter tidens gældende pædagogiske principper. Den er ikke så sexet som kursets tidligere lærebog af Ross Anderson, men den er muligvis lettere at tilgå. Bogen indeholder review questions, som kan vise sig nyttige ved repetition. Enkelte appendices findes kun on-line. Det gælder fx gennemgangen af forskellige operativsystemer. God ide, da operativsystemer ændres hurtigere end man kan udgive en trykt bog. Link til Academic books: http://www.academicbooks.dk/computer-security-principles-and-practices/william-stallings/lawriebrown/9780273764496 Der er ingen intentioner om at gennemgå hele bogen på kurset, men vi når et godt stykke igennem. 04/09/2012 ITU 0.8
Certified Information Systems Security Professional (CISSP ) certification CISSP is an independent information security certification governed by the not-for-profit (ISC)². As of July 20, 2010, (ISC)² reports 67,744 members who hold the CISSP certification in 134 countries. The CISSP Exam 250 multiple-choice questions, only 225 questions are scored Each question has four choices with only one correct answer. 6 hours to complete it. Requirements At least three years of experience in one (or more) of the ten domains and a college degree Four years of professional experience in one (or more) of the domains within the Common Body of Knowledge (CBK) Two years of experience plus a bachelor s degree or a master s degree in information security from a National Center of Excellence Otherwise associate Examination price: 510 04/09/2012 ITU 0.9
The ten domains within the Common Body of Knowledge (CBK) Access Control Application Security Business Continuity and Disaster Recovery Planning Cryptography Information Security and Risk Management Legal, Regulations, Compliance and Investigations Operations Security Physical (Environmental) Security Security Architecture and Design Telecommunications and Network Security 04/09/2012 ITU 0.10
Yderligere information vedrørende kurset https://blog.itu.dk/its-e2012/ 04/09/2012 ITU 0.11