Kursöversikt IT-säkerhetstekniker

Agil utveckling och affärsmannaskap: 30 P
Beskrivning: Kursen behandlar de olika roller som förekommer i en projektgrupp, projektprocessen och hur man arbetar agilt. Kursen tar också upp vanliga problem som kan förekomma inom en projektgrupp samt hur man kan arbeta för att förhindra att de uppstår. Kommunikation med uppdragsgivare och mot kund behandlas. Det är därför viktigt att studenten lär sig att kommunicera avancerad teknik med en omgivning som inte talar samma språk. Kursen avslutas med att varje projektgrupp håller en säljande presentation av sitt arbete för en tänkt beställare.

Dataintrång: 20 P
Beskrivning: Förr eller senare råkar företagets eller organisationens IT-system ut för incidenter som påverkar, eller i värsta fall stoppar verksamheten. En incident kan vara ett misstag, en olycka eller regelrätta attacker som har ett specifikt syfte. För att undvika att detta inträffar, eller åtminstone minimera följderna, gäller det att vara väl förberedd och ha en färdig åtgärdsplan. I kursen lär sig studenterna att förbereda sig för incidenter av olika slag. Tyngdpunkten kommer att läggas på hantering av IT-incidenter, förebyggande av IT-incidenter, systemdokumentation och övervakning. Även området forensik kommer att behandlas.

Examensarbete: 20 P
Beskrivning: Examensarbetet är ett självständigt arbete som studenten utför på uppdrag av företag eller annan uppdragsgivare. Uppgiften ska ligga i linje med utbildningens mål och kunna utgöra en fördjupning inom valt område. Arbetet avslutas med en praktisk redovisning samt skriftlig rapport. Examensarbetet kan med fördel kombineras med kursen LIA2

Grundläggande IT-säkerhet: 30 P
Beskrivning: Kursen ger kunskaper om hur man kan analysera risken för säkerhetshot samt skydda den egna organisationens system och data. Studenterna får lära sig hur man kan hantera den ökade säkerhetsrisk som Internet och införande av molntjänster innebär samt bekanta sig med tekniker för förbättrad användarbehörighet och verifiering genom SingleSignOn samt två- och tre-faktor autentisering.

Informationssäkerhet: 30 P
Beskrivning: Informationssäkerhet är en viktig del av skyddet för organisationen och den personliga integriteten. Kursen beskriver hur informationen som behandlas i verksamheten skyddas genom organisatoriska och tekniska åtgärder. Nivån på säkerheten ska anpassas till integritetsrisker, känslighetsnivån på informationen, tekniska möjligheter samt kostnader för genomförandet. En viktig uppgift hos säkerhetsansvarig är att förmedla säkerhetsrelaterad information till anställda och företagsledning. Dataskyddsförordningen GDPR, som kommer att träda i kraft i maj nästa år och därmed ersätta PUL, har en central roll i kursen.

Internetprotokollen: 30 P
Beskrivning: Kommunikationen över internet och inom lokala nätverk bygger på TCP/IP protokollstack. God insikt om hur Internetprotokollen fungerar är en förutsättning för att klara flera av utbildningens kurser. Denna behandlar de vanligaste protokollen i TCP/IP protokollstack, de säkerhetsmässiga brister dessa har samt tekniker för att säkra upp dem. Viktiga protokoll som kursen tar upp både teoretiskt samt praktiskt är: TCP, IP (V4 och V6), ICMP, ARP, DHCP samt DNS.

IT-säkerhet, projektkurs: 50 P
Beskrivning: Kursen skall ge studenten träning i att ur IT-säkerhetssynpunkt ta fram och kunna motivera för en systemlösning hos ett fingerat eller verkligt mindre företag. Arbetet utförs i projektform. Projektkursen ska ge grundläggande förståelse och träning i de metoder och verktyg som används vid framtagandet av en systemlösning.

LIA 1: 50 P
Beskrivning: Praktik ute på företag. Målsättningen är att ge studenterna möjlighet att tillämpa de kunskaper de tagit till sig i undervisningen via föreläsningar, självstudier och tillrättalagda praktiska övningar. Studenten skall medverka i produktionen samt kunna redogöra för hur företaget genomför, utvärderar samt dokumenterar utförda arbetsuppgifter. De erbjuds här även möjlighet att utveckla sina färdigheter i kommunikation med kund och beställare. Studenten tillverkar och lämnar in en rapport beskrivande erfarenheter och erhållna kunskaper från LIA-perioden för vidare analys och uppföljning.

LIA 2: 50 P
Beskrivning: Målsättningen är att ge studenterna erfarenhet av att arbeta i en skarp produktionsmiljö. De erbjuds här även möjlighet att utveckla sina färdigheter i kommunikation med kund och beställare. Studenten ska dessutom ges möjlighet till fördjupning inom ett verksamhetsspecifikt område. Dessa mål skapas individuellt i samverkan med utbildningsansvarig och handledare

Nätverkssäkerhet: 30 P
Beskrivning: Företag fortsätter att förlita sig på kommunikation samt access av data för anställda och kunder. Det är därför viktigt att kunna säkerställa integritet, tillgänglighet samt sekretess. Kursen tar upp olika tekniker för hur man skyddar sitt nätverk och informationen som finns att tillgå där mot olika typer av cyberattacker. Vi tittar även på hur man implementerar lösningar för intrångsdetektering.

Nätverksteknik: 30 P
Beskrivning: Kursen går igenom metoder för att sätta upp och konfigurera routrar och switchar för att förbättra säkerheten i det egna nätverket. Vi bygger upp ett nätverk från grunden, studerar vilka svagheter som finns samt hur man kan åtgärda dessa

Säkerhet i virtuella system: 30 P
Beskrivning: Många klassiska klient-servernätverk har idag ersatts eller är på väg att ersättas av andra tekniker. Idag har många servrar virtualiserats eller så finns tjänsterna de tillhandahåller tillgängliga över Internet i form av olika typer av molntjänster. Införande av virtualisering på lokal nivå utförs för att uppnå centralisering av hård och mjukvara. Det medger möjligheter till bättre resursutnyttjande samt centraliserad administration. I kursen ingår installation samt konfiguration för både VMwares och Microsofts virtualiseringstjänster med fokus på de säkerhetsrelaterade områdena. Vi går även igenom säkerhet i molntjänster.