Norsk English

Emneside for ING3510 Cyberoperasjoner

Studiepoeng
10
Studieår
2019
Engelsk emnetittel
Cyberspace Operations

Hva lærer du

Studentene får innføring i cyberoperasjoner, med hovedfokus på taktikker, teknikker og prosedyrer for defensive cyberoperasjoner. Emnet gjør studentene i stand til å utøve førstelinjes forsvar av militære avdelinger mot angrep i cyberdomenet. Det legges vekt på praksis i undervisningen.

Emnet bygger på ING1501 Cyberingeniørens profesjon, ING1506 Datakommunikasjon, ING2503 Informasjonssikkerhet, ING1503 Programmering og digitalteknikk, ING1507 Datamaskinarkitektur, ING2504 Operativsystemer og ING3508 Militær informasjonsinfrastruktur

Spesielle forhold knyttet til vurderingeneAlle vurderinger i emnet må bestås. Ved stryk gjennomføres kontinuasjon i den vurderingen kandidaten har strøket i. Det gis en samlet bokstavkarakter A-F i emnet, basert på vekting av desimalkarakterer fra tre delvurderinger som angitt nedenfor.

Emnets temaer

  • Sikkerhetsmessig overvåking
  • Taktikker, teknikker og prosedyrer for håndtering av cyberangrep
  • Sårbarhetskartlegging
  • Penetrasjonstesting 
  • Digital etterforskning
  • Analyse av ondsinnet programvare
  • Prosjekt i defensive cyberoperasjoner
  1. Kunnskap

    Studenten kan:

    • forklare virkemåten og samspillet mellom de tekniske mekanismene som benyttes i forbindelse med defensive cyberoperasjoner, og sammenhengen med prinsippene for en forsvarbar informasjonsinfrastruktur (INI)
    • forklare hva sikkerhetsmessig overvåkning, sårbarhetskartlegging, penetrasjonstesting, digital etterforskning og analyse av ondsinnet programvare går ut på, og anvendelsen av dette i et teknisk og taktisk perspektiv
    • beskrive hovedprinsippene for håndtering av cyberangrep

    Ferdigheter

    Studenten kan:

    • beherske verktøy og teknikker for sikkerhetsmessig overvåking, herunder overvåking av nettverk og endesystemer.  
    • anvende verktøy og teknikker for sårbarhetskartlegging, penetrasjonstesting, digital etterforskning og analyse av ondsinnet programvare

    Generell kompetanse

    Studenten kan:

    • oppnå og formidle en grunnleggende bevissthet om situasjonen i cyberdomenet
    • rådgi militære sjefer om pro- og reaktive tiltak for å sikre en forsvarbar informasjonsinfrastruktur
  2. Forelesninger, laboratoriearbeid, prosjektarbeid og Øvelse Cyberingeniør.

    • Mass Soldal Lund. Notat om doktrinegrunnlaget for cyberoperasjonar
    • Robin Ruefle et al. Computer Security Incident Response Team Development and Evolution. IEEE Security & Privacy, 12(5): 16-26, 2014.
    • Richard Bejtlich. The Practice of Network Security Monitoring. No Starch Press, 2013.
    • Michael E. Whitman, Herbert J. Mattord, Andrew Green. Principles of Incident Response & Disaster Recovery, 2nd edition. Course Technology, 2014. Kapittel 4-8
    • Paul Cichonski et al. Computer Security Incident Handling Guide. NIST Special Publication 800-61, Rev. 2.
    • Patrick Engebretson. The Basics of Hacking and Penetration Testing, second edition. Syngress, 2013.
    • André Årnes (red.). Digital Forensics. Wiley, 2018. Kapittel 2
  3. Vurderingsform: Prosjektoppgave, gruppe.Rapport basert på laboratorieoppgaver.

    Varighet: 1 semester

    Karakterskala: A-F

    Andel: 30%

    Hjelpemidler: Alle

     

    Vurderingsform: Skriftlig eksamen, individuell. Utvalgte deler av Læringsutbytte, pensum for eksamen oppgis i god tid før eksamen.

    Varighet: 2 timer

    Karakterskala: A-F

    Andel: 30%

    Hjelpemidler: ingen

     

    Vurderingsform: Fordypningsoppgave, gruppe. Fordypningsoppgave innenfor fagområde.

    Varighet: 1 semester

    Karakterskala: A-F

    Andel: 40%

    Hjelpemidler:Alle