Denna kurs lär ut en hotmodellbaserad metod för att analysera cybersäkerhetsrisker för system av system. Det inkluderar att utveckla och kombinera modeller för datorsystemresiliens, hotaktörers förmågor och verksamhetens påverkan av förverkligade hot till en övergripande cyberriskbedömning. Dessutom behandlar kursen hur cyberriskanalys används för att identifiera och argumentera för kostnadseffektiva försvarsmekanismsval för att skydda det analyserade systemet av system.
EP2791 Hotmodellering och riskanalys för cybersäkerhet 7,5 hp
Information per kursomgång
Kursomgångar saknas för aktuella eller kommande terminer.
Kursplan som PDF
Notera: all information från kursplanen visas i tillgängligt format på denna sida.
Kursplan EP2791 (HT 2026–)Rubriker med innehåll från kursplan EP2791 (HT 2026–) är markerade med en asterisk ( )
Innehåll och lärandemål
Kursinnehåll
Lärandemål
Efter godkänd kurs ska studenten kunna
- detaljerat modellera arkitekturer hos komplexa datorsystem (inklusive programvara, nätverk, etc.)
- noggrant och väl balanserat beskriva och utvärdera hot och attacker i komplexa datorsystem
- tydligt beskriva försvarsmekanismer för datorsystem och hur dessa relaterar till sårbarheter och attacker
- genomföra kvalificerade och väl balanserade riskanalyser baserat på systemmodeller
- på ett professionellt sätt rapportera och presentera modeller, cybersäkerhetsriskanalyser samt försvarsstrategier för ett datorsystem
i syfte att kunna
- förstå och förklara vilka hot ett specifikt system kan ha
- förstå och förklara hur attacker fungerar och sprids genom systemarkitekturen
- argumentera för varför vissa risker bör prioriteras
- välja ett effektivt försvar för att minska riskerna.
Kurslitteratur och förberedelser
Särskild behörighet
Kunskaper och färdigheter i programmering, 5 hp, motsvarande slutförd kurs DD1310-DD1318/DD1331/DD1333/DD1337/DD100N/ID1018/ID1022.
Kunskaper i cybersäkerhet, 6 hp, motsvarande slutförd kurs DD2391/DD2395/IK2206/IV1013
eller
kunskaper och färdigheter i etisk hackning, 7,5 hp, motsvarande slutförd kurs EN2720
eller
kunskaper i säkra nätverkssystem, 7,5 hp, motsvarande slutförd kurs EP2500/EP2520.
Kurslitteratur
Du hittar information om kurslitteratur antingen i kursomgångens kurs-PM eller i kursomgångens kursrum i Canvas.
Examination och slutförande
Betygsskala
A, B, C, D, E, FX, F
Examination
- PRO1 - Projektarbete, 6,5 hp, betygsskala: A, B, C, D, E, FX, F
- SEM1 - Seminarier, 1,0 hp, betygsskala: P, F
Examinator beslutar, baserat på rekommendation från KTH:s handläggare av stöd till studenter med funktionsnedsättning, om eventuell anpassad examination för studenter med dokumenterad, varaktig funktionsnedsättning.
Examinator får medge annan examinationsform vid omexamination av enstaka studenter. När kurs inte längre ges har student möjlighet att examineras under ytterligare två läsår.
Examinator
Ingen information tillagd
Etiskt förhållningssätt
- Vid grupparbete har alla i gruppen ansvar för gruppens arbete.
- Vid examination ska varje student ärligt redovisa hjälp som erhållits och källor som använts.
- Vid muntlig examination ska varje student kunna redogöra för hela uppgiften och hela lösningen.
Ytterligare information
Kursrum i Canvas
Registrerade studenter hittar information för genomförande av kursen i kursrummet i Canvas. En länk till kursrummet finns under fliken Studier i Personliga menyn vid kursstart.
Ges av
Huvudområde
Datalogi och datateknik
Utbildningsnivå
Avancerad nivå