Kursplan - Cybersäkerhetshantering

Syfte

Kursen syftar till att ge studenten goda kunskaper i incidenthantering och säkerhetsarbete i IT-samhället. Kursen syftar också till att ge färdigheter i litteratursökning, dokumentation och presentation. 

Lärandemål

Efter avslutad kurs skall studenten kunna: 

1. förklara rollen som cybersäkerhetsoperatörsanalytiker inom en organisation,
2. förklara vanliga operativsystems funktioner och egenskaper som behövs för att stödja cybersäkerhetsanalyser,
3. analysera drift av nätverksprotokoll och nätverkstjänster,
4. förklara säkerhetsaspekter för drift av nätverksinfrastruktur,
5. klassificera olika typer av nätverksattacker,
6. använda nätverksövervakningsverktyg för att identifiera attacker mot nätverksprotokoll och tjänster,
7. förklara hur man förhindrar skadlig åtkomst till datornätverk, datorer och data,
8. förklara krypteringens påverkan på övervakning av nätverkssäkerhet,
9. förklara hur man undersöker sårbarheter och attacker mot datorer och servrar,
10. utvärdera incidentlarm,
11. analysera intrångsdata för att identifiera komprometterade enheter,
12. tillämpa modeller för händelsehantering för att hantera nätverkssäkerhetsincidenter samt
13. redovisa operationellt arbete i skrift och tal. 

Innehåll

Organisationer står idag inför utmaningen att snabbt upptäcka cybersäkerhetsintrång och effektivt svara på säkerhetsincidenter. Team av människor arbetar i säkerhetsoperationscentraler med övervakning av säkerhetssystem och skydd av organisationer genom att upptäcka och agera mot cybersäkerhetsattacker och hot. Kursen förbereder deltagarna att agera och hantera säkerhetsoperationer. 

Särskild behörighet

Grundläggande cybersäkerhet 7,5 hp på avancerad nivå. Dessutom krävs Svenska B/Svenska 3 samt Engelska A/Engelska 6. I de fall kursen ges på engelska görs undantag från Svenska B/Svenska 3. 

Examination

Salstentamen (TEN1), 3 hp, examinerar teoretiska aspekter av lärandemål 1-12, betyg Underkänd (U), 3, 4 eller 5.
Laboration (LAB1), 4,5 hp, examinerar operationella aspekter på lärandemål 1-12 och presenteras skriftligt och muntligt för att möta lärandemål 13, betyg Underkänd (U) eller Godkänd (G).

En student som har ett intyg från MDU avseende sin funktionsnedsättning har möjlighet att anmäla önskemål om anpassning vid salstentamina eller annan examinationsform i enlighet med Regler och anvisningar för examination på grundnivå och avancerad nivå vid Mälardalens högskola (2020/1655). Det är examinator som, utifrån det intyg som utfärdats, beslutar om eventuell anpassning och i så fall vilken anpassning som ska gälla.

Misstankar om vilseledande vid examination (fusk) anmäls, enligt högskoleförordningen, till universitetets rektor och prövas av universitetets disciplinnämnd. Om disciplinnämnden anser att en student gjort sig skyldig till en disciplinförseelse fattar nämnden beslut om en disciplinär åtgärd, vilket är varning eller avstängning.

Betyg

Med beröm godkänd, icke utan beröm godkänd, godkänd, underkänd

Övergångsbestämmelser och övriga föreskrifter

Kursen överlappar med 2,5 hp med DVA487 Metoder och verktyg för industriell cybersäkerhet.