Bachelor i informasjonssikkerhet - BIS
Innledning
Systemer for tjenester og informasjon blir stadig mer komplekse ved at tidligere atskilte systemer integreres i hverandre. Behovet for å se på sikkerheten har vist seg nødvendig, men få vet hvordan man kan oppnå en tilfredsstillende sikkerhet. Sikkerhet er et vidt begrep. Informasjonen i systemet er ofte mer verdt enn selve systemet. Systemene kan ofte erstattes mye raskere og rimeligere enn om vi mistet all informasjonen i dem. Men for at vi skal sikre informasjonen må vi ha inngående kjennskap til systemene som forvalter den og de trusler som finnes. Vi må kunne finne sårbarheter i våre systemer og vi må kunne finne botemidler.
Sikkerhetstiltak kan være alt fra å jobbe holdningsmessig med egne ansatte til å finne rette rutiner og prosedyrer eller implementere tekniske eller kunnskapsmessige investeringer. Ingen vil investere mer enn den potensielle skadekostnaden, og dermed blir risikoanalyser essensielt for ledere når de skal skaffe seg et beslutningsunderlag for hvordan de skal sikre seg. Informasjonssikkerhet er og blir et lederansvar, men utfordringen er at ledere, på grunn av informasjonssamfunnets kompleksitet, ofte har for begrensede kunnskaper om hva som er potensielle trusler og hvilke omfang og betydning skadene kan få.
Informasjonssikkerhet er et tverrfaglig fagfelt som spenner fra den tekniske kunnskapen om maskinene og systemene, via psykologien rundt svindelforsøk, forfalskninger og til informasjonsplanting over nett, lovverk og ledelse. Høgskolen i Gjøvik har et sterkt faglig internasjonalt informasjonssikkerhetsmiljø, og tilbyr i tillegg til Bachelor i informasjonssikkerhet også master- og doktorgradsutdanning innen fagfeltet. Videre har Høgskolen i Gjøvik et godt faglig samarbeid med så vel offentlige som private aktører i bransjen.
Studiets varighet, omfang og nivå
Studiet er en 3-årig utdanning (180 studiepoeng) på lavere grad (Syklus 1) der kandidatene tildeles graden Bachelor i informasjonssikkerhet (Bachelor of Science in Information Security).
Forventet læringsutbytte
En uteksaminert kandidat fra Bachelor i informasjonssikkerhet vil ha et definert læringsutbytte i informatikk med en tilhørende spissing mot informasjonssikkerhet. Kandidatene har kunnskaper, ferdigheter og generell kompetanse primært innenfor de teknologiske sidene ved informasjonssikkerhetsfaget, men også med en tilhørende forståelse for de menneskelige, administrative, etiske og rettslige sidene av fagområdet. Med en solid kompetanse i informatikk menes at fag som programmering, algoritmer, informasjonsstrukturer, databaser, operativsystemer, systemutvikling og drift av nettverk og datasystemer inngår i studiet. I tillegg besitter kandidatene generelle kompetanse som gjør at de skal kunne tre inn i roller som tiltrodde medarbeidere og gode kolleger og fagfeller.
En kandidat med fullført studium skal ha følgende totale læringsutbytte definert i form av kunnskap, ferdigheter og generell kompetanse
Kunnskap
- Kandidaten har bred kunnskap om sentrale temaer, teorier, problemstillinger, prosesser, verktøy og metoder innen informatikk og informasjonssikkerhet
- Kandidaten har kjennskap til forsknings og utviklingsarbeid innen informasjonssikkerhet og informatikk generelt
- Kandidaten kan oppdatere og utvide sin kunnskap innen informasjonssikkerhet, og også innen områder som informasjonssystemer, informasjonsteknologi og programvareutvikling
- Kandidaten kjenner til informasjonssystemenes historie, tradisjoner, egenart og plass i samfunnet
Ferdigheter
- Kandidaten kan anvende faglig kunnskap og relevante resultater fra forsknings- og utviklingsarbeid på praktiske og teoretiske problemstillinger og basert på dette treffe begrunnede valg.
- Kandidatene kan lede planleggingsarbeidet med informasjonssikkerhet i en IT-avdeling og utvikle policy, rutiner og prosedyrer for å ivareta informasjonssikkerheten i en bedrift.
- Kandidaten kan fylle roller inn drift, systemutvikling og programmering, og vil kunne ta et spesielt ansvar for sikkerhet innen disse områdene.
- Kandidaten kan reflektere over faglig utøvelse og justere denne under veiledning
- Kandidaten kan finne, vurdere og henvise til informasjon og fagstoff og framstille dette slik at det belyser en problemstilling
- Kandidaten behersker relevante faglige verktøy, teknikker og uttrykksformer
Generell kompetanse
- Kandidaten har innsikt i relevante faglige, juridiske og yrkesetiske problemstillinger
- Kandidaten kan planlegge og gjennomføre varierte arbeidsoppgaver og prosjekter som stekker seg over tid, alene og som deltager i en gruppe i tråd med gjeldene juridiske og etiske krav og retningslinjer
- Kandidaten kan formidle sentralt fagstoff som teorier, problemstillinger og løsninger både skriftlig, muntlig og gjennom andre relevante uttrykksformer
- Kandidaten kan utveksle synspunkter og erfaringer med andre med bakgrunn innen for fagområdet og gjennom dette bidra til utvikling av god praksis
- Kandidaten kjenner til nytekning og innovasjonsprosesser
Internasjonalisering
Det er lagt til rette for internasjonal utveksling i fjerde semester, forutsatt at man finner et studiested som dekker minst to av de tre emnene som er obligatoriske dette semesteret. På internasjonalt kontors hjemmeside finnes oversikt over eksisterende utvekslingsavtaler. Studentene informeres om muligheten for internasjonalisering gjennom fagutviklingsmøtet i andre semester og gjennom besøk fra internasjonalt kontor i tredje semester.
Femte semester er tilrettelagt for tilreisende internasjonale studenter og emnene i dette semesteret undervises derfor på engelsk. Det er spesifisert i emnebeskrivelsene om emnet undervises på engelsk. Selv om et emne undervises på engelsk kan innleverer i de fleste tilfeller gjøres på norsk.
Målgruppe
Studiet passer for alle som er interessert i informasjonssikkerhet med en teknisk innfallsvinkel. Studiet gir både teknisk kunnskap og kunnskap i ledelse av sikkerhetsarbeid. Er man interessert i datafag eller datasikkerhet, er dette et godt utgangspunkt for dette studiet. Man trenger ikke på forhånd å ha spesielle datakunnskaper eller sikkerhetskunnskaper, da studiet ikke forutsetter andre kunnskaper en de som kreves for opptaket.
Opptakskrav og rangering
Opptakskrav til studiet er generell studiekompetanse med fordypning i Matematikk R1 (2MX, 2MY eller 3MZ) eller Matematikk (S1 + S2) (se Forskrift om opptak til høyere utdanning § 4-3).
Søkere som mangler fordypningen i matematikk kan søke opptak under forutsetning av at man gjennomfører høgskolens R1-kurs i matematikk som starter noen uker før ordinær studiestart.
Studiets innhold, oppbygging og sammensetning
Studiet gir en grunnleggende informatikkutdannelse, men med større vekt på informasjonssikkerhet enn det som er vanlig i slike studier. Det første studieåret har studentene et innledende emne i informasjonssikkerhet og et emne i risikostyring. Andre året har studentene emnet ”Sikkerhetsplanlegging og hendelseshåndtering” og i siste studieåret har studentene emnet ”Applikasjonssikkerhet”, som inneholder sikkerhet i databaser, operativsystemer og programvare. Ellers er det flere valgemner som retter seg mot sikkerhet.
Studiet er hovedsakelig inndelt i 10 studiepoengsemner og alle emner er av ett semesters varighet. De første fire semestrene har mange felles emner med de andre informatikkbaserte bachelorstudiene, da informasjonssikkerhet bygger på en solid grunnleggende forståelse av datasystemer generelt.
De to siste semestrene er avsatt til større individuelle valg med valgemner og bacheloroppgave i siste semester. Valgemner vil være enten utvalgte emner innen informasjonssikkerhet, eller øvrige valgbare emner felles med de andre informatikkbaserte bachelorstudiene. Man kan forsterke enten den tekniske siden eller den ledelsesmessige siden av utdannelsen med de valgemner man tar.
Studiet er knyttet til fagmiljøet Norsk informasjonssikkerhetslaboratorium (NISlab) som også tilbyr master- og doktorgradsutdanning i informasjonssikkerhet. Dette fagmiljøet består for det meste av professorer og førsteamanuenser som er forskningsaktive, mange av dem vel anerkjent i sine felt internasjonalt. Fagmiljøet har et tett samarbeid med Norsk Senter for Informasjonssikring (NorSIS). Dette samarbeidet består bl.a. av forelesninger, foredrag og veiledning av B.Sc. oppgaver.
Videre har NISlab samarbeid på ulike nivåer med flere norske forskningsinstitutter, deriblant Norsk Regnesentral og Forsvarets Forskningsinstitutt. NISlab var også blant initiativtagerne til og medlem i arbeidsutvalget for Norsk ressursnettverk for informasjonssikkerhet (NISNet), et resursnettverk for forskere og andre som interesserer seg for informasjonssikkerhet. NISNet var med på å støtte nasjonale arrangementer som Information Security Winter School, Norsk Kryptoseminar og Norsk Informasjonssikkerhets- konferanse. Resursnettverket er nå videreført i form av et verdinettverk i VERDIKT–programmet, som Forum for Research and Innovation in Security and Communication (FRISC).
Fagmiljøet har også en bredere informatikkdel som aktivt markerer seg i det norske miljøet. HiG har status som Cisco Regional Academy som både betyr at studentene får opplæring og sertifisering i bruk av Cisco sitt utstyr som en del av utdanningen, men også at HiG har en sentral rolle i organiseringen av andre Cisco Networking akademier i Norge. Fagmiljøet er representert i styrene for Nasjonalt fagråd for informatikk og Norsk informatikk konferanse. Fagmiljøet er også blant initiativtakerne bak etableringen av IKT-innlandet, et nettverk for regionens IKT-bedrifter. Studentene ved B.Sc. i informasjonssikkerhet har også direkte nytte av fagmiljøet nettverk gjennom at vi årlig inviterer virksomheter i nettverket til å foreslå B.Sc. oppgaver og at studentene oppfordres til fortrinnsvis oppfordres til å skrive oppgave for eksterne oppdragsgivere.
Internasjonalt har NISlab tett forskningssamarbeid med flere partnere, og har vært involvert i prosjekter med mer enn 20 institusjoner eller virksomheter fra et titalls nasjoner.
Anvendelse
Fullført studium vil kvalifisere til jobber innen IT-sektoren som å jobbe med:
- Rutiner og tekniske løsninger for å skape sikre datasystemer
- Sikker drift av systemer og utviklingsarbeid mot mest mulig sikre løsninger
- Holdningsskapende arbeid
Nærmest talt alle bedrifter i nær sagt alle bransjer har behov for å tenke sikkerhet, enten de ansetter egne folk for å ivareta den eller de leier inn kunnskapen.
Studiet kvalifiserer til opptak ved ulike IT-relaterte masterstudier, blant annet Master of Science in Information Security og Master in applied computer science ved Høgskolen i Gjøvik, i Norge og i utlandet.
Pedagogiske metoder
Det pedagogiske opplegget er variert. De enkelte emnene vil kunne bruke forskjellige metoder, som er nærmere beskrevet i emnebeskrivelsene. Av metoder som benyttes er det både individuelle og gruppevise øvingsarbeider og prosjektarbeider med tilhørende veiledning. Det legges vekt på å øve både skriftlig og muntlig presentasjon. De fleste emnene bruker forelesninger av teoristoff, og i noen av emnene inngår laboratoriearbeid.
Emnetabeller
Bachelor i informasjonssikkerhet 2012-2015
| Emnekode | Emnets navn | O/V *) | Studiepoeng pr. semester | |||||
|---|---|---|---|---|---|---|---|---|
| S1(H) | S2(V) | S3(H) | S4(V) | S5(H) | S6(V) | |||
| REA1101 | Matematikk for informatikkfag | O | 10 | |||||
| IMT1031 | Grunnleggende programmering | O | 10 | |||||
| IMT1121 | Innføring i informasjonssikkerhet | O | 10 | |||||
| IMT1132 | Risikostyring: metodikk og standarder | O | 10 | |||||
| IMT2431 | Datakommunikasjon og nettverkssikkerhet | O | 10 | |||||
| IMT1082 | Objekt-orientert programmering | O | 10 | |||||
| IMT2021 | Algoritmiske metoder | O | 10 | |||||
| IMT2521 | Nettverksadministrasjon | O | 10 | |||||
| IMT2571 | Datamodellering og databasesystemer | O | 10 | |||||
| IMT2243 | Systemutvikling | O | 10 | |||||
| IMT2282 | Operativsystemer | O | 10 | |||||
| IMT3521 | Introduksjon til sikkerhetsplanlegging og hendelseshåndtering | O | 10 | |||||
| IMT3501 | Programvaresikkerhet | O | 10 | |||||
| Valgemne, 20 st.p. | V | 20 | ||||||
| Valgemne, 10 st.p. | V | 10 | ||||||
| IMT3912 | Bacheloroppgave IMT | O | 20 | |||||
| Sum: | 30 | 30 | 30 | 30 | 30 | 30 | ||
Valgemner
Tilbudet av valgemner vil være avhengig av antall studenter som melder seg opp i hvert enkelt emne, og i noen tilfeller plassbegrensning. Noen av de tekniske emnene undervises på engelsk, men i hovedsak kan innleveringer gjøres på norsk. Det er spesifisert i emnebeskrivelsene om emnet undervises på engelsk.
Det tas 20 studiepoeng valgemner i 5. semester og 10 studiepoeng valgemner i 6. semester.
Tekniske valgemner
| Emnekode | Emnets navn | O/V *) | Studiepoeng pr. semester | |
|---|---|---|---|---|
| S5(H) | S6(V) | |||
| IMT3281 | Programvareutvikling | V | 10 | |
| IMT3292 | Systemadministrasjon | V | 10 | |
| IMT3491 | Ethical Hacking and Penetration Testing | V | 5 | |
| IMT3551 | Digital Forensics | V | 5 | |
| IMT3771 | Introduction to Cryptology | V | 5 | |
| IMT3861 | Stormaskiner | V | 10 | |
| IMT3441 | Database- og applikasjonsdrift | V | 10 | |
| IMT3511 | Discrete Mathematics | V | 10 | |
| IMT3591 | Kunstig intelligens | V | 10 | |
| IMT2291 | WWW-Teknologi | V | 10 | |
| Sum: | 0 | 0 | ||
Valgemner innen samfunnsfag, ledelse og økonomi
| Emnekode | Emnets navn | O/V *) | Studiepoeng pr. semester | |
|---|---|---|---|---|
| S5(H) | S6(V) | |||
| SMF1042 | Økonomistyring | V | 10 | |
| SMF2081 | Organisasjonsarbeid | V | 2,5 | 2,5 |
| SMF2051 | Ledelse med arbeidslivsjuss | V | 10 | |
| IMT1381 | IT Service Management | V | 5 | |
| IMT3681 | IT-ledelse | V | 10 | |
| Sum: | 0 | 0 | ||