Hoppa till huvudinnehållet

EP279V Cybersäkerhetsanalys 3,0 hp

Bli säkrare med kunskap om cybersäkerhet. I den här kursen lär du dig metoder för analysera hot, risker och försvar av stora system mot cyberattacker. Det kommer att effektivisera ditt säkerhetsarbete och förbättra verksamhetens skydd.

Om kursomgång

Gäller för kursomgång

HT 2023 Start 2023-10-30 fristående studerande

Målgrupp

Yrkesverksamma inom cybersäkerhet alternativt med intresse att lära sig grundläggande cybersäkerhet.

Del av program

Ingen information tillagd

Perioder

P2 (3,0 hp)

Varaktighet

2023-10-30

2024-01-15

Studietakt

17%

Undervisningsform

Distans Dagtid

Undervisningsspråk

Engelska

Studielokalisering

KTH Campus

Antal platser

10 - 25

Planerade schemamoduler

Ingen information tillagd

Kursval

Gäller för kursomgång

HT 2023 Start 2023-10-30 fristående studerande

Anmälningskod

10044

Kontakt

Gäller för kursomgång

HT 2023 Start 2023-10-30 fristående studerande

Examinator

Ingen information tillagd

Kursansvarig

Ingen information tillagd

Lärare

Ingen information tillagd
Rubriker med innehåll från kursplan EP279V (HT 2021–) är markerade med en asterisk ( )

Innehåll och lärandemål

Kursinnehåll

Företag idag har tusentals programvarubaserade datorsystem som alla är beroende av varandra i ett stort komplext nätverk, ett system-av-system. Att IT-attacker lyckas i stor utsträckning hänger delvis ihop med denna komplexitet. Ett företag behöver förstå helheten medan en attackerare bara behöver hitta en väg in. Samtidigt finns det en stor mängd attacktyper som utnyttjas och mängder med förslag på försvarsmekanismer. 

Denna kurs huvudsakliga innehåll syftar till att utveckla studenternas förståelse för:

  • dagens komplexa IT-landskap genom att skapa modeller av sådana.
  • vilka attacker som idag utnyttjas för att göra skada och hur dessa kan propagera genom ett stort nätverk.
  • vilka försvar som finns och när de bäst lämpar sig mot olika attacktyper.
  • hur risk kan beräknas och kan användas för att prioritera säkerhetsarbete.

Genom att i kursen tillhandahålla;

  • föreläsningar,
  • seminarier,
  • gästföreläsningar från industrin,
  • ett större projektarbete, samt
  • flera mindre delmoment inom projektet. 

Lärandemål

Efter godkänd kurs ska studenten kunna

  • modellera hot i storskaliga datorsystem (inklusive programvara, nätverk, m.m.)
  • simulera attacker i storskaliga datorsystem
  • genomföra riskanalys utifrån en modell och simulering
  • beskriva vilka försvarsmekanismer som finns för datorsystem
  • rapportera och presentera modeller, simulering, riskanalys och försvarsstrategi för ett givet system

i syfte att

  • förstå och förklara vilka hot som finns i ett specifikt system
  • förstå och förklara hur attacker går till och propagerar genom en systemarkitektur
  • kunna argumentera för att vissa risker bör prioriteras
  • kunna välja rätt försvar för att minska risk.

Kursupplägg

Hybrid (Alla obligatoriska moment kan genomföras på distans. Vissa frivilliga moment genomförs endast fysiskt.)

Kurslitteratur och förberedelser

Särskild behörighet

  • Kunskaper och färdigheter i grundläggande programmering, 6 hp, motsvarande kurs DD1315/DD1316/DD1337/ID1018.
  • Kunskaper i engelska motsvarande gymnasiekursen Engelska B/Engelska 6.

Rekommenderade förkunskaper

Allmän kunskap inom datalogi och IT samt grundläggande erfarenhet av arbete med cybersäkerhet. 

Utrustning

Egen dator.

Kurslitteratur

Sammanställning av material fritt tillgängligt via internet tillhandahålls via kursplattformen.

Examination och slutförande

När kurs inte längre ges har student möjlighet att examineras under ytterligare två läsår.

Betygsskala

P, F

Examination

  • PRO1 - Projektuppgift, 3,0 hp, betygsskala: P, F

Examinator beslutar, baserat på rekommendation från KTH:s handläggare av stöd till studenter med funktionsnedsättning, om eventuell anpassad examination för studenter med dokumenterad, varaktig funktionsnedsättning.

Examinator får medge annan examinationsform vid omexamination av enstaka studenter.

Möjlighet till komplettering

Ett examinationstillfälle erbjuds under våren. 

Möjlighet till plussning

Nej.

Examinator

Etiskt förhållningssätt

  • Vid grupparbete har alla i gruppen ansvar för gruppens arbete.
  • Vid examination ska varje student ärligt redovisa hjälp som erhållits och källor som använts.
  • Vid muntlig examination ska varje student kunna redogöra för hela uppgiften och hela lösningen.

Ytterligare information

Kurswebb

Ytterligare information om kursen kan hittas på kurswebben via länken nedan. Information på kurswebben kommer framöver flyttas till denna sida.

Kurswebb EP279V

Ges av

Huvudområde

Datalogi och datateknik

Utbildningsnivå

Avancerad nivå

Påbyggnad

Nej.

Övrig information

Denna kurs överlappar med EP2790.