20TD02S DS Cybersikkerhet 8 - itnett/FTD02H-N GitHub Wiki

Bloom's taksonomi er en ramme for å klassifisere læringsmål innen utdanning, og den består av seks hovedkategorier: Husk, Forstå, Anvend, Analyser, Evaluer og Skap. Når vi anvender Bloom's taksonomi på de kunnskapsområdene du har beskrevet, kan vi beskrive hva det innebærer å mestre disse på ulike nivåer:

1. Har kunnskap om grunnleggende prinsipper for IT-sikkerhet

  • Husk: Gjenkjenne og liste opp grunnleggende prinsipper for IT-sikkerhet, som konfidensialitet, integritet og tilgjengelighet (CIA-triaden).
  • Forstå: Forklare hvordan disse prinsippene fungerer i praksis og hvorfor de er viktige.
  • Anvend: Bruke prinsippene til å identifisere sikkerhetsrisikoer i en IT-infrastruktur.
  • Analyser: Vurdere hvordan brudd på disse prinsippene kan påvirke en organisasjon.
  • Evaluer: Vurdere effektiviteten av ulike sikkerhetstiltak i forhold til CIA-prinsippene.
  • Skap: Utvikle en strategi for å implementere og opprettholde IT-sikkerhet basert på disse prinsippene.

2. Har kunnskap om aktuelle trusler og aktører

  • Husk: Identifisere og liste opp aktuelle trusler (f.eks. phishing, malware) og aktører (f.eks. hackere, nasjonale stater).
  • Forstå: Forklare hvordan disse truslene fungerer og hvilke motiver aktørene kan ha.
  • Anvend: Bruke kunnskap om trusler til å sette opp sikkerhetstiltak i en organisasjon.
  • Analyser: Analysere trusler og aktører for å forstå deres potensielle innvirkning på en spesifikk organisasjon.
  • Evaluer: Vurdere effektiviteten av eksisterende tiltak mot spesifikke trusler.
  • Skap: Utvikle en trusselmodell som tar hensyn til aktuelle trusler og aktører.

3. Har kunnskap om ulike angreps- og forsvarsmetoder

  • Husk: Gjenkjenne og beskrive ulike angrepsmetoder (f.eks. DDoS, SQL-injection) og forsvarsmetoder (f.eks. brannmurer, kryptering).
  • Forstå: Forklare hvordan angrepsmetodene fungerer og hvordan forsvarsmetodene motvirker dem.
  • Anvend: Implementere forsvarsmetoder for å beskytte mot spesifikke angrep.
  • Analyser: Analysere angrepsvektorer og vurdere hvilke forsvarsmetoder som er mest effektive.
  • Evaluer: Vurdere effektiviteten av eksisterende forsvarsmetoder og identifisere svakheter.
  • Skap: Utvikle en omfattende forsvarsstrategi som dekker flere angrepsvektorer.

4. Har kunnskap om rammeverk som er relevante innen IT

  • Husk: Identifisere og liste opp relevante rammeverk (f.eks. ISO/IEC 27001, NIST Cybersecurity Framework).
  • Forstå: Forklare hovedelementene i disse rammeverkene og deres rolle i IT-sikkerhet.
  • Anvend: Bruke rammeverk til å utvikle og implementere sikkerhetspolicyer.
  • Analyser: Analysere hvordan ulike rammeverk kan brukes sammen for å styrke sikkerheten.
  • Evaluer: Vurdere effektiviteten av et rammeverk i forhold til organisasjonens behov.
  • Skap: Tilpasse eller utvikle et rammeverk som passer til en spesifikk organisasjons behov.

5. Har kunnskap om risikostyring

  • Husk: Gjenkjenne og beskrive grunnleggende prinsipper for risikostyring (f.eks. risikovurdering, risikoreduksjon).
  • Forstå: Forklare hvordan risikostyring kan brukes til å identifisere og håndtere sikkerhetsrisikoer.
  • Anvend: Bruke risikostyringsmetoder til å identifisere og prioritere risikoer i en organisasjon.
  • Analyser: Analysere risikoer og deres potensielle innvirkning på organisasjonen.
  • Evaluer: Vurdere effektiviteten av eksisterende risikostyringstiltak.
  • Skap: Utvikle en risikostyringsplan som tar hensyn til organisasjonens unike behov og risikoer.

6. Har kunnskap om relevante lover og regler

  • Husk: Identifisere og liste opp relevante lover og regler (f.eks. GDPR, personvernloven).
  • Forstå: Forklare hvordan disse lovene og reglene påvirker IT-sikkerhet og personvern.
  • Anvend: Implementere tiltak for å sikre at organisasjonen overholder lovene og reglene.
  • Analyser: Analysere hvordan lovendringer kan påvirke organisasjonens sikkerhetspraksis.
  • Evaluer: Vurdere organisasjonens samsvar med relevante lover og regler.
  • Skap: Utvikle en policy som sikrer kontinuerlig overholdelse av lovene og reglene.

Ved å bruke Bloom's taksonomi kan vi se hvordan kunnskapen din kan utvikles fra grunnleggende forståelse til avanserte ferdigheter, der du ikke bare kan huske og forstå, men også anvende, analysere, evaluere og skape løsninger innen IT-sikkerhet.