Informasjonssikkerhet og IKT
Jobber du med IT og data-sikkerhet og trenger mer kunnskap om mulige trusler og sikkerhetsrisikoer? UiB starter opp en rekke små, nettbaserte emner om IKT-sikkerhet. Første emne starter 2. desember og tar for seg Angrep mot web-applikasjoner og tilhørende forsvarsmetoder.
Hovedinnhold
Digitalisering og teknologisk utvikling medfører et stort behov for kompetanse om IKT-sikkerhet i norske virksomheter. UiB har derfor inngått et samarbeid med Bransjeprogrammet for IT-sikkerhet om å utvikle en rekke små, nettbaserte emner som vil ta for seg ulike tema innen IKT-sikkerhet.
Emnene retter seg mot deg som jobber med IT og data-sikkerhet og skal gi praktisk kunnskap om mulige trusler og sikkerhetsrisikoer og hvordan man best kan motvirke disse.
Alle emnene er 100 % nettbaserte og går på deltid over ca to måneder. Hvert emne gir 2,5 studiepoeng.
Emnene er finansiert av Direktoratet for høyere utdanning og kompetanse gjennom Bransjeprogrammet for Informasjonssikkerhets- og IKT-bransjen. Det er derfor ingen studieavgift på disse emnene, kun semesteravgift på kr 650,- per semester.
Emne 1: Angrep mot web-applikasjoner og tilhørende forsvarsmetoder
Dette emnet vil ta for seg de mest vanlige svakhetene og angrepene på nettapplikasjonar og beste praksis for sikker nettutvikling. Vi skal også undersøke hvordan man kan bruke noen populære verktøy for automatisert sikkerhetstesting av nettapplikasjoner. Vi studerer grunnleggende viktige standarder for applikasjonssikkerhet og verifikasjonsteknikker. Dette emnet vil bidra til bedre forståelse for risikoene ved nettsikkerhet og hvordan vi kan motvirke disse.
Sentrale tema:
- OWASP-metodikk og Topp 10-prosjekt
- Vanlige angrep på nettapplikasjoner
- Kodeinjeksjon med SQL- og XPath-injeksjoner som et eksempel
- Cross-Site Scripting
- Misbruk av autentisering og feil i sesjonsstyring
- Filinkludering
Organisering og undervisning
Oppstart: 2. desember 2024
All undervisning er nettbasert og foregår via UiBs læringsplattform Mitt UiB. Emnet er organisert i fire moduler, som du kan ta i ditt eget tempo, til tidspunkter som passer for deg.
De to første modulene vil være tilgjengelige fra oppstart 2. desember, mens de siste to modulene åpner i januar.
Det vil være obligatoriske quizer og mindre oppgaver knyttet til hver modul, som må være fullført og godkjent for å få emnet godkjent som bestått. Det er ingen avsluttende eksamen i tillegg til dette.
NB: Emnet blir undervist på engelsk
Hvem kan søke?
Vi stiller ingen formelle krav til forkunnskaper utover generell studiekompetanse eller tilsvarende realkompetanse, men du bør ha kjennskap til arbeid med datanettverk, SQL og databaser for å ha utbytte av emnet.
UiBs partnere i bedrifter får fortrinnsrett til å melde seg på i en kort periode, før vi åpner påmeldingen for alle interesserte. Vi har totalt 150 plasser på dette første emnet.
Hvordan søker jeg?
Du melder deg på emnet via vår søknadsportal EvuWeb.
Dersom du er under 25 år, må du legge ved dokumentasjon på generell studiekompetanse når du registrerer søknaden din. Er du over 25 år vil du kunne få opptak på grunnlag av realkompetanse, det vil si at vi anser summen av yrkeserfaring og tidligere utdanning som tilstrekkelig grunnlag. Du behøver ikke sende inn noe dokumentasjon.
Vi tar opp søkere etter førstemann til mølla-prinsippet, det vil si i den rekkefølgen søknadene er registrert.
