Etisk hackning, penetrationstestning och IT-forensik, 7,5 Högskolepoäng

Ethical hacking, penetration testing, and IT forensics, 7.5 Higher education credits

Beslutad: 2023-10-31

Beslutande: Institutionen för ingenjörsvetenskap

Gäller från: V24

Kursens mål

Studenten ska efter genomgången kurs kunna:

Kunskap och förståelse

• förklara de olika typer av hackning som förekommer.
• beskriva olika aspekter av forskning kring IT-sårbarheter.
• förklara de olika stegen vid etisk hackning och intrångstestning.
• beskriva de olika faserna inom incidenthantering.
• förklara principerna för digital bevisinsamling och bevishantering.

Färdighet och förmåga

• använda vanliga verktyg för intrångstestning.
• sätta upp och analysera loggning på ett säkert sätt.
• använda vanliga verktyg för digital bevisinsamling.

Värderingar och förhållningssätt

• visa insikt i några av de etiska och juridiska problem som uppstår i samband med hackning, sårbarhetsforskning, intrångstestning och bevisinsamling.

Behörighetskrav

Grundläggande behörighet samt godkänt resultat från följande kurs/kurser:

PFC600-Principer för cybersäkerhet eller motsvarande.

Formerna för bedömning av studenternas prestationer

• Individuell salstentamen
• Laboration i grupp med muntlig och skriftlig redovisning

Kursens innehåll

I denna kurs studeras ett antal verktyg och metoder för att förbättra cybersäkerhet. Några av de studerade metoderna är preventiva och används för att stärka skyddet, och några metoder är reaktiva och används för att hantera misstänkta eller konstaterade attacker.

Preventiva metoder som studeras är etisk hackning och intrångstestning. Etisk hackning innefattar ämnen som sårbarhetsforskning, hotanalys, sårbarhetsrapportering och marknaden för sårbarheter. Intrångstestning innefattar ämnen som målkartläggning, sårbarhetsscanning, utnyttjande av sårbarheter och brytande av skyddsmekanismer.

Reaktiva metoder som studeras är logghantering, hantering av IT-säkerhetsincidenter och IT-forensik. Logghantering innefattar säker loggning och logganalys. Incidenthantering innefattar de olika faserna kring hanteringen, förberedelser, identifikation, skadebegränsning, återställande och utvärdering. IT-forensik behandlar insamling och säker hantering av digitala bevis.

Övriga föreskrifter

Betygsskala: F/Fx/E/D/C/B/A - Otillräckligt, Otillräckligt - ytterligare prestationer krävs innan betyg kan ges, Tillräckligt, Tillfredsställande, Bra, Mycket bra, Utmärkt

Undervisningsspråk: Undervisningen bedrivs på engelska.

Generella regler för examination vid Högskolan Väst finns på www.hv.se.

Om den studerande har ett beslut/rekommendation om särskilt pedagogiskt stöd på grund av funktionsnedsättning har examinator rätt att examinera den studerande i en anpassad examinationsform.

Nivå

Avancerad nivå

Successiv fördjupning

A1F - avancerad nivå, har kurs/er på avancerad nivå som förkunskapskrav

Huvudområde(n)

Datateknik, Datavetenskap