Text

Kursplan - Cybersäkerhetshantering

Omfattning

7.5 hp

Kurskod

DVA515

Giltig från

Hösttermin 2026

Utbildningsnivå

Avancerad nivå

Successiv fördjupning

A1F (Avancerad nivå, har kurs/er på avancerad nivå som förkunskapskrav)

Huvudområde(n)

Datavetenskap

Organisation

Institutionen för datavetenskap och datateknik

Fastställd

2025-12-19

Litteraturlistor

Kurslitteraturen är preliminär till 8 veckor innan kursstart. Kurslitteratur kan vara giltig över flera terminer.

Syfte

Kursen syftar till att ge studenten goda kunskaper i incidenthantering och säkerhetsarbete i IT-samhället. Kursen syftar också till att ge färdigheter i litteratursökning, dokumentation och presentation.

Lärandemål

Efter avslutad kurs skall studenten kunna:

  1. förklara rollen som cybersäkerhetsoperatörsanalytiker inom en organisation,
  2. förklara vanliga operativsystems funktioner och egenskaper som behövs för att stödja cybersäkerhetsanalyser,
  3. analysera drift av nätverksprotokoll och nätverkstjänster,
  4. förklara säkerhetsaspekter för drift av nätverksinfrastruktur,
  5. klassificera olika typer av nätverksattacker,
  6. använda nätverksövervakningsverktyg för att identifiera attacker mot nätverksprotokoll och tjänster,
  7. förklara hur man förhindrar skadlig åtkomst till datornätverk, datorer och data,
  8. förklara krypteringens påverkan på övervakning av nätverkssäkerhet,
  9. förklara hur man undersöker sårbarheter och attacker mot datorer och servrar,
  10. utvärdera incidentlarm,
  11. analysera intrångsdata för att identifiera komprometterade enheter,
  12. tillämpa modeller för händelsehantering för att hantera nätverkssäkerhetsincidenter samt
  13. redovisa operationellt arbete i skrift och tal.

Innehåll

Organisationer står idag inför utmaningen att snabbt upptäcka cybersäkerhetsintrång och effektivt svara på säkerhetsincidenter. Team av människor arbetar i säkerhetsoperationscentraler med övervakning av säkerhetssystem och skydd av organisationer genom att upptäcka och agera mot cybersäkerhetsattacker och hot. Kursen förbereder deltagarna att agera och hantera säkerhetsoperationer.

Särskild behörighet

Grundläggande cybersäkerhet 7,5 hp på avancerad nivå. Dessutom krävs Svenska 3 eller Svenska nivå 3 samt Engelska 6 eller Engelska nivå 2. I de fall kursen ges på engelska görs undantag från kravet på Svenska 3 eller Svenska nivå 3.

Examination

LAB1, Laboration, 3 hp, examinerar operationella aspekter på lärandemål 1-12, betyg Underkänd (U) eller Godkänd (G). 
SEM1, Seminarium, 4,5 hp, examinerar lärandemål 1-13, betyg Underkänd (U), 3, 4, eller 5.

En student som har ett besked om riktat pedagogiskt stöd från MDU kan ansöka om anpassning vid examinationen. Det är examinatorn som beslutar om eventuell anpassning utifrån beskedet och förutsättningarna i övrigt.

Misstankar om vilseledande vid examination (fusk) anmäls, enligt högskole-förordningen, till rektor och prövas av universitetets disciplinnämnd. Om disciplinnämnden anser att en student gjort sig skyldig till en disciplinförseelse fattar nämnden beslut om en disciplinär åtgärd, vilket är varning eller avstängning för viss tid.

Betyg

Ges något av betygen 5, 4, 3

Övergångsbestämmelser och övriga föreskrifter

Kursen överlappar helt med DVA496 Cybersäkerhetshantering samt 2,5 hp med DVA487 Metoder och verktyg för industriell cybersäkerhet.