20TD02S_Blooms_v2 - itnett/FTD02H-N GitHub Wiki

Læringsmål innen Cybersikkerhet

  • Grunnleggende sikkerhetsprinsipper:

    • Kunnskap: Definer og beskriv grunnleggende sikkerhetsprinsipper som konfidensialitet, integritet og tilgjengelighet.
    • Forståelse: Forklar hvorfor konfidensialitet, integritet og tilgjengelighet er viktig i IT-sikkerhet.
    • Anvendelse: Bruk sikkerhetsprinsippene i ulike scenarier for å identifisere potensielle sikkerhetstrusler.
    • Analyse: Analyser sikkerhetsprinsippene i et gitt IT-miljø for å vurdere styrker og svakheter.
    • Syntese: Design et sikkerhetssystem som balanserer konfidensialitet, integritet og tilgjengelighet.
    • Evaluering: Vurder effektiviteten av implementerte sikkerhetsprinsipper i en organisasjon og gi anbefalinger for forbedringer.

  • Grunnleggende sikkerhet:

    • Kunnskap: List opp ulike typer sikkerhetstrusler som virus, malware, og phishing.
    • Forståelse: Forklar hvordan virus og malware påvirker IT-systemer.
    • Anvendelse: Identifiser og bruk antivirusprogrammer for å beskytte mot malware.
    • Analyse: Undersøk et IT-system for å identifisere sårbarheter som kan utnyttes av malware.
    • Syntese: Utvikle en helhetlig sikkerhetsstrategi som inkluderer tiltak mot malware.
    • Evaluering: Bedøm effektiviteten av antivirusprogrammer brukt i en organisasjon.

  • Trusselbilde innen IT-sikkerhet:

    • Kunnskap: Definer vanlige trusler som DDoS-angrep, ransomware, og phishing.
    • Forståelse: Beskriv hvordan DDoS-angrep kan lamme IT-systemer.
    • Anvendelse: Bruk overvåkningsverktøy for å identifisere og respondere på DDoS-angrep.
    • Analyse: Analyser trusselrapporter for å identifisere trender og mønstre i cyberangrep.
    • Syntese: Design et forsvarssystem som kan motstå ulike typer cyberangrep.
    • Evaluering: Vurder en organisasjons beredskap mot cyberangrep og anbefal forbedringer.

  • Angreps- og forsvarsmetoder:

    • Kunnskap: List opp ulike angrepsmetoder som phishing, SQL-injeksjon, og brute force-angrep.
    • Forståelse: Forklar hvordan phishing-angrep fungerer og hvorfor de er effektive.
    • Anvendelse: Implementer grunnleggende forsvarsteknikker som multifaktorautentisering og brannmurer.
    • Analyse: Analyser et phishing-angrep for å identifisere hvilke forsvarsmekanismer som sviktet.
    • Syntese: Utvikle en treningsplan for ansatte for å forhindre phishing-angrep.
    • Evaluering: Evaluer effektiviteten av eksisterende forsvarsmekanismer og gi anbefalinger for forbedringer.

  • Risikostyring:

    • Kunnskap: Definer risikostyring og de viktigste komponentene i en risikovurdering.
    • Forståelse: Forklar hvordan risikovurdering bidrar til å identifisere og mitigere sikkerhetsrisikoer.
    • Anvendelse: Gjennomfør en enkel risikovurdering for et IT-system.
    • Analyse: Analyser resultater fra risikovurderinger for å identifisere høyrisiko-områder.
    • Syntese: Utvikle en risikostyringsplan som adresserer identifiserte risikoer.
    • Evaluering: Vurder effektiviteten av risikostyringsplaner og foreslå forbedringer.

  • Rammeverk for IT-sikkerhet:

    • Kunnskap: List opp kjente IT-sikkerhetsrammeverk som ISO 27001, NIST og GDPR.
    • Forståelse: Forklar hvorfor rammeverk som ISO 27001 er viktig for å opprettholde sikkerhet i en organisasjon.
    • Anvendelse: Implementer sikkerhetstiltak i samsvar med et valgt rammeverk.
    • Analyse: Analyser samsvar med et IT-sikkerhetsrammeverk for å identifisere avvik.
    • Syntese: Design en sikkerhetspolicy som følger retningslinjene i et valgt rammeverk.
    • Evaluering: Vurder en organisasjons samsvar med et IT-sikkerhetsrammeverk og gi anbefalinger for forbedringer.

  • Lover og regler:

    • Kunnskap: Definer de viktigste lover og regler som gjelder for IT-sikkerhet, som GDPR og personopplysningsloven.
    • Forståelse: Forklar hvordan GDPR påvirker håndtering av personopplysninger.
    • Anvendelse: Implementer prosedyrer for databeskyttelse i henhold til GDPR.
    • Analyse: Analyser en organisasjons databeskyttelsespraksis for samsvar med GDPR.
    • Syntese: Utvikle en compliance-strategi for å sikre samsvar med relevante lover og regler.
    • Evaluering: Bedøm organisasjonens etterlevelse av lover og regler og anbefal nødvendige tiltak for forbedringer.

Eksempel på vurderingskriterier og læringsmål

Tema Nivå Beskrivende ord Spørsmål Aktiviteter Eksempel
Grunnleggende sikkerhetsprinsipper F Beskrive, Definere, Gjengi, Presentere, Regne opp Hva er konfidensialitet? Beskriv integritet. Lag en tidslinje over utviklingen av IT-sikkerhet. Definer og beskriv konfidensialitet, integritet og tilgjengelighet.
E Forklare, Tolke, Lage sammendrag, Diskutere, Forutsi, Oversette, Sammenligne, Beskrive, Se forskjeller, Klassifisere, Illustrere Forklar hvorfor konfidensialitet er viktig. Hva er forskjellen mellom konfidensialitet og integritet? Gjenfortell historien om et sikkerhetsbrudd med egne ord. Forklar betydningen av konfidensialitet i en sikkerhetskontekst.
Trusselbilde innen IT-sikkerhet D Løse, Vise fram, Bruke, Illustrere, Konstruere, Fullføre, Klassifisere, Se gjennom, Organisere, Identifisere Hvilke spørsmål ville du stilt om en nylig cybertrussel? Hvordan kunne dette vært nyttig dersom du hadde... Lag en presentasjon av trussellandskapet. Identifiser og bruk overvåkningsverktøy for å respondere på trusler.
C Analysere, Kategorisere, Sammenligne, Kontrastere, Forklare, Identifisere, Undersøke, Dele opp, Sette i rekkefølge Kan du skille mellom phishing og spear-phishing? Hva er problemet med ransomware? Lag et flytskjema for hendelseshåndtering. Analyser phishing-angrep for å identifisere forsvarsmekanismer som sviktet.
Risikostyring B Komponere, Lage, Løse, Designe, Gi råd om, Formulere, Forestille seg, Finne opp, Planlegge, Forutse, Foreslå, Endre Kan du lage en ny og uvanlig ide om risikostyring? Hvordan ville du løst et risikostyringsproblem? Gi råd om hvordan man kan forbedre risikostyringsstrategier. Design en risikostyringsplan som adresserer identifiserte risikoer.
A Vurdere, Bestemme, Debattere, Diskutere, Bedømme, Prioritere, Verifisere, Argumentere, Anbefale, Velge ut Hvordan ville du reagert hvis et risikostyringstiltak mislyktes? Hvilke endringer vil du anbefale? Forbered et case for å presentere ditt standpunkt. Vurder effektiviteten av eksisterende risikostyringstiltak og gi anbefalinger for forbedringer.

Implementering i Undervisning

Grunnleggende sikkerhetsprinsipper

  • Fase 1: Introduksjon (F)

    • Aktivitet: Læreren introduserer grunnleggende sikkerhetsprinsipper ved å beskrive og definere konfidensialitet, integritet og tilgjengelighet.
    • Spørsmål: Hva er konfidensialitet? Beskriv integritet.
    • Elevoppgave: Lag en tidslinje over utviklingen av IT-sikkerhet.

  • Fase 2: Forståelse (E)

    • Aktivitet: Elevene forklarer betydningen av de grunnleggende sikkerhetsprinsippene i egne ord.
    • Spørsmål: Forklar hvorfor konfidensialitet er viktig. Hva er forskjellen mellom konfidensialitet og integritet?
    • **Elevopp

gave:** Gjenfortell historien om et sikkerhetsbrudd med egne ord.

  • Fase 3: Anvendelse (D)

    • Aktivitet: Elevene bruker kunnskapen til å identifisere trusler i et scenario.
    • Spørsmål: Hvordan kunne dette vært nyttig dersom du hadde...?
    • Elevoppgave: Lag en presentasjon av trussellandskapet.

  • Fase 4: Analyse (C)

    • Aktivitet: Elevene analyserer et scenario for å identifisere sikkerhetsprinsipper.
    • Spørsmål: Kan du skille mellom phishing og spear-phishing? Hva er problemet med ransomware?
    • Elevoppgave: Lag et flytskjema for hendelseshåndtering.

  • Fase 5: Syntese (B)

    • Aktivitet: Elevene designer en sikkerhetsstrategi.
    • Spørsmål: Kan du lage en ny og uvanlig ide om risikostyring? Hvordan ville du løst et risikostyringsproblem?
    • Elevoppgave: Gi råd om hvordan man kan forbedre risikostyringsstrategier.

  • Fase 6: Evaluering (A)

    • Aktivitet: Elevene vurderer effektiviteten av eksisterende sikkerhetsprinsipper.
    • Spørsmål: Hvordan ville du reagert hvis et risikostyringstiltak mislyktes? Hvilke endringer vil du anbefale?
    • Elevoppgave: Forbered et case for å presentere ditt standpunkt.

Denne strukturen sikrer at elevene får en grundig forståelse av cybersikkerhet fra grunnleggende prinsipper til avansert evaluering, og at de kan anvende denne kunnskapen i praktiske scenarier.

Grunnleggende sikkerhetsprinsipper

Nivå: F - Kunnskap

Beskrivende ord:

  • Beskrive
  • Definere
  • Gjengi
  • Presentere
  • Regne opp

Spørsmål:

  • Hva er konfidensialitet?
  • Beskriv integritet.

Aktivitet:

  • Lag en tidslinje over utviklingen av IT-sikkerhet.

Oppgave:

  • Definer og beskriv konfidensialitet, integritet og tilgjengelighet.

Besvarelse

Hva er konfidensialitet?

Definisjon: Konfidensialitet innebærer å sikre at informasjon kun er tilgjengelig for de som har autorisert tilgang. Dette betyr at sensitiv informasjon ikke skal være tilgjengelig eller eksponert for uautoriserte personer.

Beskrivelse: For å opprettholde konfidensialitet, brukes ulike metoder som kryptering, tilgangskontroll, og autentisering. Kryptering sikrer at dataene ikke kan leses av uautoriserte, mens tilgangskontroll sikrer at kun autoriserte brukere kan få tilgang til informasjonen.

Hva er integritet?

Definisjon: Integritet sikrer at informasjonen er nøyaktig og fullstendig, og at den ikke har blitt endret eller manipulert på uautorisert måte.

Beskrivelse: For å opprettholde integritet, brukes metoder som hashing, digitale signaturer, og sjekksummer. Disse teknikkene gjør det mulig å oppdage eventuelle endringer i dataene og sikre at dataene er pålitelige og konsistente.

Hva er tilgjengelighet?

Definisjon: Tilgjengelighet sikrer at informasjon og systemer er tilgjengelige og brukbare når det trengs av autoriserte personer.

Beskrivelse: For å opprettholde tilgjengelighet, brukes metoder som redundans, sikkerhetskopiering, og robust nettverksdesign. Dette sikrer at systemer og data er tilgjengelige selv under ulike forhold, som hardwarefeil, angrep, eller andre avbrudd.

Tidslinje over utviklingen av IT-sikkerhet:

  1. 1960-tallet:

    • Tidlige sikkerhetskonsepter: De første datasikkerhetstiltakene ble utviklet for å beskytte hovedrammedatamaskiner. Fokus var på fysisk sikkerhet og tilgangskontroll.

  2. 1970-tallet:

    • Begynnelsen av kryptering: Metoder som DES (Data Encryption Standard) ble utviklet for å beskytte data ved overføring.

  3. 1980-tallet:

    • Virus og antivirus: De første datavirusene dukket opp, noe som førte til utviklingen av antivirusprogrammer.
    • ISO 7498-2: Etableringen av det første internasjonale standardrammeverket for IT-sikkerhet.

  4. 1990-tallet:

    • Internett og brannmurer: Med Internettets vekst kom nye trusler, og brannmurer ble utviklet for å beskytte nettverk.
    • SSL/TLS: Utviklingen av SSL (Secure Sockets Layer) for å sikre kommunikasjon over Internett.

  5. 2000-tallet:

    • Sårbarhetsskanning: Verktøy for sårbarhetsskanning ble utbredt for å identifisere og rette sikkerhetshull i systemer.
    • Lovgivning: Innføring av lover som Sarbanes-Oxley Act (SOX) og Health Insurance Portability and Accountability Act (HIPAA) for å regulere datahåndtering og beskyttelse.

  6. 2010-tallet:

    • Avansert vedvarende trussel (APT): Økningen i sofistikerte cyberangrep som målrettede phishing-kampanjer og statsstøttede hackergrupper.
    • Cloud Security: Fokus på sikkerhet i skytjenester med utvikling av spesifikke retningslinjer og standarder.

  7. 2020-tallet:

    • Zero Trust: Implementering av Zero Trust-arkitekturer som krever strenge identitetsverifiseringer uavhengig av om brukeren er innenfor eller utenfor nettverket.
    • Kunstig intelligens: Bruk av AI og maskinlæring for å oppdage og respondere på trusler i sanntid.

Ved å forstå og beskrive disse grunnleggende sikkerhetsprinsippene, kan studenten vise evnen til å gjenkjenne og gjengi kritisk informasjon om IT-sikkerhet. Gjennom å lage en tidslinje over utviklingen av IT-sikkerhet, får studenten også muligheten til å presentere kunnskap på en organisert og oversiktlig måte.

Nivå: E - Forståelse

Beskrivende ord:

  • Forklare
  • Tolke
  • Lage sammendrag
  • Diskutere
  • Forutsi
  • Oversette
  • Sammenligne
  • Beskrive
  • Se forskjeller
  • Klassifisere
  • Illustrere

Spørsmål:

  • Forklar hvorfor konfidensialitet er viktig.
  • Hva er forskjellen mellom konfidensialitet og integritet?

Aktivitet:

  • Gjenfortell historien om et sikkerhetsbrudd med egne ord.
  • Forklar betydningen av konfidensialitet i en sikkerhetskontekst.

Besvarelse

Forklar hvorfor konfidensialitet er viktig

Forklaring: Konfidensialitet er avgjørende for å beskytte sensitiv informasjon fra å bli avslørt til uautoriserte personer. Uten konfidensialitet kan data som personopplysninger, finansiell informasjon, og forretningshemmeligheter bli eksponert og misbrukt, noe som kan føre til alvorlige konsekvenser som identitetstyveri, økonomiske tap, og skade på omdømmet til en organisasjon.

Eksempel: I en medisinsk kontekst er konfidensialitet viktig for å beskytte pasientens helseopplysninger. Hvis disse dataene blir offentliggjort uten samtykke, kan det føre til diskriminering og personlige krenkelser.

Hva er forskjellen mellom konfidensialitet og integritet?

Sammenligning:

  • Konfidensialitet: Handler om å sikre at informasjon kun er tilgjengelig for de som har autorisasjon til å se den. Dette beskytter mot uautorisert tilgang og eksponering av data.
  • Integritet: Handler om å sikre at informasjon er nøyaktig og ikke har blitt endret eller manipulert på uautorisert måte. Dette beskytter mot uautorisert endring og sikrer at dataene er pålitelige og konsistente.

Beskrivelse: Konfidensialitet sikrer at data kun er tilgjengelige for autoriserte brukere, mens integritet sikrer at dataene er korrekte og uendrede. Begge er nødvendige for å opprettholde sikkerheten og påliteligheten til informasjonssystemer.

Gjenfortell historien om et sikkerhetsbrudd med egne ord

Historie: I 2017 opplevde kredittbyrået Equifax et omfattende sikkerhetsbrudd der personopplysninger til 147 millioner amerikanere ble kompromittert. Hackere utnyttet en sårbarhet i Equifax’ nettapplikasjon for å få uautorisert tilgang til sensitive data, inkludert navn, fødselsdatoer, adresser, og personnummer.

Gjenfortelling: Equifax, et stort kredittbyrå, ble utsatt for et alvorlig sikkerhetsbrudd i 2017. Hackere brukte en svakhet i deres nettapplikasjon til å stjele personlig informasjon fra 147 millioner mennesker. Dette inkluderte sensitive data som navn, adresser og personnummer, noe som førte til stor bekymring for identitetstyveri og økonomisk misbruk.

Forklar betydningen av konfidensialitet i en sikkerhetskontekst

Forklaring: Konfidensialitet i en sikkerhetskontekst betyr å beskytte informasjon mot uautorisert tilgang og eksponering. Dette er avgjørende for å forhindre datatyveri, beskytte personvernet, og sikre at informasjon bare er tilgjengelig for de som trenger den for legitime formål.

Diskusjon: Konfidensialitet er en av de tre hovedprinsippene i informasjonssikkerhet, sammen med integritet og tilgjengelighet. Uten konfidensialitet kan sensitive data bli utsatt for uautoriserte parter, noe som kan føre til identitetstyveri, økonomiske tap, og skade på et selskaps omdømme. For eksempel, i en bedriftskontekst, er det viktig å beskytte forretningshemmeligheter og kundedata for å opprettholde tilliten hos kunder og partnere.

Sammenfatning

Ved å forklare og tolke betydningen av konfidensialitet, sammenligne det med integritet, og gjenfortelle historien om et sikkerhetsbrudd, viser studenten evnen til å forstå og formidle kritisk informasjon om grunnleggende sikkerhetsprinsipper. Dette er viktige ferdigheter for å kunne analysere og anvende kunnskap i sikkerhetsrelaterte situasjoner.