Faglig innhold

Emnet omhandler: Prinsipper og metoder for utvikling av evalueringskriteria og bruken av disse for evaluering av sikkerhet.

Eksempler på temaer er: beskyttelsesprofiler, kravspesifikasjon for sikkerhet, sikkerhetsfunksjonalitet, funksjonalitetsklasser, tillit til korrekthet, tillit til effektivitet, tillitsnivåer, sertifisering, akkreditering, standardisering innen sikkerhetsevaluering, nasjonal ordning for evaluering og sertifisering av IKT produkter.

Læringsutbytte

A. Kunnskap: Oppnå grunnleggende kunnskaper om hvilke prinsipper og metoder som legges til grunn ved evaluering av sikkerhet for et IKT produkt eller tjeneste
B. Ferdigheter: Å kunne benytte kunnskapen i A til å gjennomføre en sikkerhetsevaluering basert på kravene i den internasjonale standarden ISO/IEC IS 15408 Evaluation Criteria for IT Security, Parts 1/3 og metodene beskrevet i CEM.

Læringsformer og aktiviteter

Forelesninger, kollokvier, frivillige øvinger Ved utsatt eksamen (kontinuasjonseksamen) kan skriftlig eksamen bli endret til muntlig eksamen.

Karakterregel er bestått/ikke bestått, hvor en fastsatt poenggrense 70/100 poeng (70%) gir kandidaten karakter bestått.

Anbefalte forkunnskaper

Mastergrad i IKT med vekt på informasjonssikkerhet.

Kursmateriell

Internasjonalt standardiserte sikkerhetsevalueringskriteria (ISO 15408, Del 1-3, ISO 27001), sikkerhetsevalueringsmetodikk (CEM).

Studiepoengreduksjon