IV2036 Systemteori och säkerhet 7,5 hp

Styr- och kontrollsystem.
Generell systemteori.
Teorin för levande system.
Hot - risk - skydd.
Här studeras olika delaspekter av systemteorin som en grundläggande bas. Speciell vikt läggs vid cybernetik och då både i betydelsen negativ feedback, och kombinationer av negativ och positiv feedback. På så vis avvägs spänningen mellan de två viktiga huvudkomponenterna för ett systems överlevnad, utveckling och kontroll. Teorin för levande system riktar fokus mot hur naturen konstruerat sina kontroll-cykler och vad som händer när dessa bryts. Liknande studier görs på nivåerna individ, grupp, organisation, nation och supranation. I samband härmed introduceras och studeras övergripande hot-risk-skydds-sekvenser i datoriserade system. Deltagarna får således en uppfattning om att enbart genom faktakunskaper om hur den företeelsen som hotas är uppbyggd kan riskerna bedömas och därmed skyddsinsatser tas.

ge kunskaper för holistisk ansats till informations- och datasäkerhet.
Efter genomgången kurs skall den studerande kunna
1. Definiera och beskriva grundläggande termer och begrepp inom generell och tillämpad systemteori använd som epistemologi för /IT/säkerhetsområdet
2. Förklara, och exemplifiera kontrollprinciper i enlighet med olika lagar och modeller för kontroll och styrning
3. Analysera säkerhet och risk i enlighet med olika lagar och modeller för kontroll och styrning
4. Förmedla och analysera hot, risk och säkerhet som ett systemteoretiskt fenomen och vice versa
5. Urskilja, beskriva och förklara ett /IT/säkerhetsproblem, dess anledning eller ursprung samt dess föreslagna lösning utifrån en /vetenskaplig/ artikel
6. Skriftligt i en grupp, på ett vetenskapligt sätt rapportera om ett aktuellt säkerhetsfenomen/problem samt beskriva det med hjälp av systemteoretiska begrepp eller modeller.
7. Muntligt i en grupp presentera och försvara sin egen grupps arbete och debattera andra gruppers arbeten.

Eligibility for "free movers" applying to single courses:

• Completed, documented upper secondary education incl documented proficiency in English  and
• 90 hp in Computer Science, Information technology or equivalent.

Preliminärt:

Schoderbek, Schoderbek, Kefelas: Management Systems. Conceptual Considerations (Upplaga: 4th el senare), BPI/IRWIN, 1990, 0-256-07897-1

Läsanvisningar, se First Class!

kompendiet
Yngström, Louise: Systemic-Holistic Approach to IT Security, DSV, 1999 el senare, finns i First Class kursmappen

standardverket
Terminologi för informationssäkerhet, SIS HB 550, 2003 finns att köpa på Forum-bokhandel och rekommenderas starkt för alla studenter som planerar att vara yrkesverksamma i Sverige.

När kurs inte längre ges har student möjlighet att examineras under ytterligare två läsår.

• INL1 - Inlämningsuppgift, 3,0 hp, betygsskala: P, F
• TEN1 - Tentamen, 4,5 hp, betygsskala: A, B, C, D, E, FX, F

Examinator beslutar, baserat på rekommendation från KTH:s handläggare av stöd till studenter med funktionsnedsättning, om eventuell anpassad examination för studenter med dokumenterad, varaktig funktionsnedsättning.

Examinator får medge annan examinationsform vid omexamination av enstaka studenter.

Skriftlig tentamen. Inlämningsuppgift inkl seminarier.
Betygskriterierna anges för vardera mål

Tentamen
Efter genomgången kurs skall den studerande kunna

1.Definiera och beskriva grundläggande termer och begrepp inom generell och tillämpad systemteori använd som epistemologi för /IT/säkerhetsområdet
A 20 godtagbara förklaringar valda ur en begreppslista
B 18 godtagbara förklaringar valda ur en begreppslista
C 16 godtagbara förklaringar valda ur en begreppslista
D 14 godtagbara förklaringar valda ur en begreppslista
E 12 godtagbara förklaringar valda ur en begreppslista
Fx 10 godtagbara förklaringar valda ur en begreppslista
F Övervägande ofullständiga eller felaktiga förklaringar av begreppens innebörd.

2. Förklara, och exemplifiera kontrollprinciper i enlighet med olika lagar och modeller för kontroll och styrning
A Att självständigt och innovativt kunna förklara och exemplifiera kontrollprinciper i enlighet med någon vald lag eller modell
B Att självständigt kunna förklara och exemplifiera kontrollprinciper i enlighet med någon vald lag eller modell.
C Att utförligt kunna förklara och exemplifiera kontrollprinciper i enlighet med någon vald lag eller modell
D Att kunna förklara och exemplifiera kontrollprinciper i enlighet med någon vald lag eller modell
E Att delvis kunna förklara och exemplifiera kontrollprinciper i enlighet med någon vald lag eller modell
Fx Att svagt kunna förklara och exemplifiera kontrollprinciper i enlighet med någon vald lag eller modell
F Att inte kunna förklara och exemplifiera kontrollprinciper i enlighet med någon vald lag eller modell

3. Analysera säkerhet och risk i enlighet med olika lagar och modeller för kontroll och styrning
A Självständigt, innovativt och uttömmande kunna analysera säkerhet och risk tillämpande någon modell eller lag för kontroll och styrning
B Självständigt och uttömmande kunna analysera säkerhet och risk tillämpande någon modell eller lag för kontroll och styrning
C Uttömmande kunna analysera säkerhet och risk tillämpande någon modell eller lag för kontroll och styrning
D Översiktligt kunna analysera säkerhet och risk tillämpande någon modell eller lag för kontroll och styrning
E Översiktligt kunna analysera säkerhet och risk delvis tillämpande någon modell eller lag för kontroll och styrning
Fx Ofullständigt kunna analysera säkerhet och risk tillämpande någon modell eller lag för kontroll och styrning
F Felaktigt eller inte alls kunna analysera säkerhet och risk tillämpande någon modell eller lag för kontroll och styrning

4. Förmedla och analysera hot, risk och säkerhet som ett systemteoretiskt fenomen och vice versa
A Självständigt, innovativt och uttömmande kunna påvisa samband mellan hot, risk, säkerhet och systemteoretiska fenomen
B Självständigt och uttömmande kunna påvisa samband mellan hot, risk, säkerhet och systemteoretiska fenomen
C Uttömmande kunna påvisa samband mellan hot, risk, säkerhet och systemteoretiska fenomen
D Översiktligt kunna påvisa samband mellan hot, risk, säkerhet och systemteoretiska fenomen
E Översiktligt kunna påvisa något samband mellan hot, risk, säkerhet och systemteoretiska fenomen
Fx Ofullständigt kunna påvisa samband mellan hot, risk, säkerhet och systemteoretiska fenomen
F Felaktigt eller inte alls kunna påvisa samband mellan hot, risk, säkerhet och systemteoretiska fenomen

5. Urskilja, beskriva och förklara ett /IT/säkerhetsproblem, dess anledning eller ursprung samt dess föreslagna lösning utifrån en /vetenskaplig/ artikel
A Självständigt, innovativt, uttömmande och på god svenska eller engelska kunna beskriva det problem artikeln behandlar, dess anledning eller ursprung samt föreslagna lösning
B Självständigt, uttömmande och på god svenska eller engelska kunna beskriva det problem artikeln behandlar, dess anledning eller ursprung samt föreslagna lösning
C Uttömmande och på god svenska eller engelska kunna beskriva det problem artikeln behandlar, dess anledning eller ursprung samt föreslagna lösning
D Översiktligt och på god svenska eller engelska kunna beskriva det problem artikeln behandlar, dess anledning eller ursprung samt föreslagna lösning
E Översiktligt kunna beskriva det problem artikeln behandlar, dess anledning eller ursprung samt föreslagna lösning
Fx Ofullständigt kunna beskriva det problem artikeln behandlar, dess anledning eller ursprung samt föreslagna lösning
F Felaktigt eller inte alls kunna beskriva det problem artikeln behandlar, dess anledning eller ursprung samt föreslagna lösning

Gruppuppgift med seminarium

6. Skriftligt i en grupp, på ett vetenskapligt sätt rapportera om ett aktuellt säkerhetsfenomen/problem samt beskriva det med hjälp av systemteoretiska begrepp eller modeller.
P Skriftlig presentation: Gruppen om 1-3 personer skall till ett seminarium presentera en av gruppen själv framtagen och innehållsmässigt välstrukturerad rapport som följer en i förväg uppgjord mall. Språkbehandlingen (engelska eller svenska) skall vara god. Rapporten skall visa hur systemteoretiskt resonemang/modeller kan tillämpas på det valda ämnesområdet. Referenser skall användas på ett enhetligt och korrekt sätt såväl i texten som i referens/bibliografilistan.
Fx Skriftlig presentation: Ofullständigheter avseende rapportstruktur, språkbehandling eller tillämpning av systemteorier på valt område samt referenshantering
F Skriftlig presentation: Oförmåga att presentera ett av gruppen själv; helt eller delvis, framtaget dokument.

7.Muntligt i en grupp presentera och försvara sin egen grupps arbete och debattera andra gruppers arbeten.
P Stödda av audovisuellt material skall alla gruppdeltagare agera vid presentationen och diskussionen av gruppens eget arbete samt medverka till diskussioner och debatter av andra gruppers arbeten vid seminarier.
Fx Ofullständighet avseende personligt deltagande av gruppmedlem i presentation eller diskussion av eget eller andra gruppers arbete.
F Icke-medverkande av gruppmedlem vid presentation eller diskussion av eget eller andra gruppers arbete.

Sammanvägning, tentamen
A Minst 4 A och ingen lägre än B (el motsv vikt)
B Minst 4 B och ingen lägre än C (el motsv vikt)
C Minst 4 C och ingen lägre än E (el motsv vikt)
D Minst 4 D och ingen lägre än E (el motsv vikt)
E Minst E på alla
Fx Minst 3 Fx (el motsv vikt)
F resten

Inlupp
P P/Fx/F

Kursens betyg motsvarar tentamensbetyget

Louise Yngström

• Vid grupparbete har alla i gruppen ansvar för gruppens arbete.
• Vid examination ska varje student ärligt redovisa hjälp som erhållits och källor som använts.
• Vid muntlig examination ska varje student kunna redogöra för hela uppgiften och hela lösningen.