Type of course

Admission requirements

Generell studiekompetanse og Matematikk R1+R2 og Fysikk 1.

Søkere som kan dokumentere ett av følgende kvalifiserer også for opptak:

• generell studiekompetanse og bestått realfagkurs, eller
• bestått 1-årig forkurs for ingeniørutdanning, eller
• 2-årig teknisk fagskole etter rammeplan fastsatt av departementet 1998/99 og tidligere studieordninger.

*For å få opptak til enkeltemner på grunnlag av Y-veien, må søkeren oppfylle opptakskriteriene for Y-vei til studieprogrammet som emnet inngår i. I tillegg må søkeren oppfylle eventuelle forkunnskapskrav som er spesifisert for det konkrete emnet de søker opptak til. Det gis begrenset studierett til det spesifikke emnet - på samme måte som realkompetansesøkere.

Søknadskode: 9391

Course content

Emnet belyser metoder, systemer og rutiner for sikker håndtering av kunnskap i stor skala. I tillegg inneholder kurset en introduksjon til stordata-analyse («Data Science»).

Begrepet sikkerhet dekker her områdene:

• Konfidensialitet - begrensning av tilgang til informasjon
• Integritet - bevise at lagrede data ikke har blitt endret
• Tilgjengelighet - garantere at data er tilgjengelig også i svært store distribuerte systemer
• Sporbarhet - vite hvem som gjorde hva i et system
• "Safety" - sikre at bruk av et system ikke gir uønskede konsekvenser

Ut fra dette dekkes både programmeringsteknikker, arkitektur og bruk av åpne standarder for å sikre konfidensialitet, integritet, tilgjengelighet og sporbarhet i distribuerte systemer. Dette inkluderer bruk av biblioteker for kryptografi, og bruk av NoSQL-databaser med ekstrem skalerbarhet ("Web Scale"). Det presenteres eksempler fra bl.a. pasientjournalsystemer, samt teorien bak Apache Cassandra og Kerberos.

Innen "safety" omhandler faget normer og standarder for kartlegging og vurdering av risiko, hendelseshåndtering, håndtering av sensitiv informasjon (personvern/pasientkonfidensialitet).

Innen stordata analyse vil ta i bruk populære python bibliotek som «scikit» og «pandas» for å se på ulike metoder innen strukturering, preprosessering, visualisering og analyse av data.

Recommended prerequisites

Objective of the course

Kunnskaper og forståelse:

• Kjenne til sikkerhetsfaget, inklusiv tekniske, juridiske og organisatoriske begreper.
• Skillet mellom ulike sikkerhetsaspekter: Konfidensialitet, integritet, tilgjengelighet, sporbarhet og "safety".
• Arkitektur for å ivareta de ulike sikkerhetsaspektene, eksempelvis bruk av NoSQL-databaser eller blockchain.
• Strategier for autentisering og autorisering i distribuerte systemer, eksempelvis Kerberos, OAuth og OpenID.
• Pragmatisk sikkerhetsplanlegging ut fra vurdering av risiko og trusler.
• Forbedring av sikkerhet gjennom håndtering av hendelser ("incidents").
• Standarder som ISO2700 og "Normen" - Norm for informasjonssikkerhet helse og omsorgstjenesten.
• Forvaltningsorganer og disses områder og ansvar.
• Juridiske og etiske forhold.
• Få en grunnleggende innsikt i ulike teknikker for klassifisering og predikering når det gjelder store datamengder.
• Få kunnskap om ulike industrielle analysebiblioteker og deres bruk innen fagområdet stordata.

Ferdigheter:

• Anvendelse av faglig kunnskap til å implementere sikre systemer for håndtering av kunnskap.
• Kunne dokumentere og vurdere sikkerhet i systemer for håndtering av kunnskap.
• Kunne måle og forbedre sikkerhet gjennom f.eks. hendelsesstatistikk, risikoanalyse og oppetid.
• Rådgiving og veiledning rundt arkitektur i sikre systemer.
• Utvikle sikre systemer til bruk i kunnskapsintensive arbeidsmiljø, som f. eks. i helsevesenet.
• Kunne designe et system for data-analyse der man tar i bruk kjente algoritmer og analysemetoder innen stordata.
• Få grunnleggende ferdigheter innen uthenting, analyse og visualisering av store datamengder.

Kompetanse:

• Gjennomføring og dokumentasjon av selvstendig arbeid i tråd med akademisk praksis.
• Formidling av fagstoff både skriftlig og muntlig.
• Å reflektere over egen faglig utøvelse og læringsprosess og kunne justere dette etter veiledning.
• Å ha et bevist forhold til arbeidsmetodikk ved informasjonssikring og å kunne kommunisere faglig med andre gjennom tekst, dialog og standardiserte diagrammer.
• Dokumentasjon av sikkerhetsrutiner og tilknyttede elementer samt prosessen rundt etablering systemer med hensyn på de ulike sikkerhetsaspektene.
• Kunne argumentere for valg av analyseverktøy og algoritmer i en stordata sammenheng.
• Kunne de viktigeste begrepene innen moderne stordata-analyse for å kunne orientere seg innen utviklingen i dette fagområdet.

Language of instruction and examination

Teaching methods

Hovedvekt på praktiske øvinger på lab/nett, knyttet til spesifikke delmål, teori gjennom presentasjon av klassiske papers.

Øvinger vurderes løpende (vurdering for læring).

Forelesninger, primært gjennom forberedende videogjennomgang, men tidvis tradisjonelle forelesninger som streames i nettmøte (opptak av stream gjøres tilgjengelig på nett).

Undervisningsspråk er normalt norsk, men kan være engelsk dersom det deltar studenter som har behov for det.