20TD02S_Logikk‐Syntaks‐Semantikk - itnett/FTD02H-N GitHub Wiki

Her er en detaljert tabell som dykker dypere inn i termer, produkter, egenskaper, funksjoner og disipliner for emnet "Cybersikkerhet" (20TD02S) ved Fagskolen Innlandet:

Hovedemne Underemne Komponenter Logikk Syntaks Semantikk
Grunnleggende sikkerhetsprinsipper Konfidensialitet, integritet, tilgjengelighet (CIA-triaden) Sikkerhetsprotokoller, kryptering, tilgangskontroll Sikre at data er tilgjengelige for autoriserte brukere, sikre data og hindre uautorisert tilgang Krypteringsalgoritmer, tilgangskontroll-lister, backup-planer Beskytte informasjonens konfidensialitet, integritet og tilgjengelighet
Grunnleggende sikkerhet Sikkerhetsmekanismer Brannmurer, antivirus, IDS/IPS Implementere grunnleggende sikkerhetsmekanismer for å beskytte nettverk og systemer Sikkerhetskonfigurasjoner, oppdateringsplaner, overvåkningssystemer Sikre nettverk og systemer mot trusler ved bruk av grunnleggende sikkerhetsmekanismer
Trusselbilde innen IT-sikkerhet Trusler og aktører Malware, hackere, insider-trusler Identifisere og forstå ulike typer trusler og deres kilder Trusselmodeller, angrepsvektorer, sikkerhetsrapporter Forstå og vurdere potensielle trusler og aktører som kan kompromittere sikkerheten
Angreps- og forsvarsmetoder Angrepstyper Phishing, DDoS, ransomware Identifisere og beskrive ulike angrepstyper og hvordan de gjennomføres Angrepsmetoder, verktøy, angrepssignaturer Forstå og motvirke ulike typer angrep ved å implementere forsvarsstrategier
Forsvarsmekanismer Intrusion Detection System (IDS), Intrusion Prevention System (IPS), brannmurer Implementere og administrere forsvarsmekanismer Konfigurasjonsverktøy, overvåkingsverktøy, logganalyseverktøy Forhindre, oppdage og reagere på sikkerhetsangrep ved bruk av forsvarsmekanismer
Risikostyring Risikoanalyse Risikoidentifikasjon, risikovurdering, risikohåndtering Utføre risikoanalyse for å identifisere og vurdere risikoer Risikoanalysemaler, vurderingsverktøy, risikohåndteringsplaner Forstå og håndtere risikoer ved å implementere risikoanalyse og risikohåndtering
Rammeverk for IT-sikkerhet ISO 27001, NIST, GDPR Standarder og rammeverk for IT-sikkerhet Implementere og følge IT-sikkerhetsrammeverk og standarder Sikkerhetsdokumentasjon, implementeringsveiledninger, revisjonsrapporter Sikre overholdelse av standarder og rammeverk for å beskytte informasjon og systemer
Lover og regler Personvern, datasikkerhetslover GDPR, NIS-direktivet, ePrivacy Regulation Forstå og følge gjeldende lover og regler innen IT-sikkerhet Lovtekster, juridiske veiledninger, samsvarsrapporter Sikre overholdelse av relevante lover og regler for å beskytte data og opprettholde samsvar

Forklaring av termer, produkter, egenskaper, funksjoner og disipliner:

Grunnleggende sikkerhetsprinsipper:

  • Konfidensialitet, integritet, tilgjengelighet (CIA-triaden): De tre hovedprinsippene for IT-sikkerhet.
    • Produkter: Krypteringsalgoritmer, tilgangskontroll-lister, backup-planer.
    • Egenskaper: Beskyttelse, sikkerhet, tilgjengelighet.
    • Funksjoner: Sikre informasjonens konfidensialitet, integritet og tilgjengelighet.
    • Disipliner: IT-sikkerhet, risikostyring.

Grunnleggende sikkerhet:

  • Sikkerhetsmekanismer: Teknologier og verktøy som brukes for å beskytte nettverk og systemer.
    • Produkter: Brannmurer, antivirusprogrammer, IDS/IPS.
    • Egenskaper: Beskyttelse, deteksjon, respons.
    • Funksjoner: Implementere og administrere sikkerhetsmekanismer for å beskytte systemer.
    • Disipliner: Nettverkssikkerhet, systemadministrasjon.

Trusselbilde innen IT-sikkerhet:

  • Trusler og aktører: Ulike typer trusler og de som utfører dem.
    • Produkter: Trusselmodeller, angrepsvektorer.
    • Egenskaper: Identifikasjon, analyse, forståelse.
    • Funksjoner: Identifisere og forstå trusler og aktører for bedre forsvar.
    • Disipliner: IT-sikkerhet, trusselintelligens.

Angreps- og forsvarsmetoder:

  • Angrepstyper: Metoder som brukes for å kompromittere sikkerheten.

    • Produkter: Phishing-kampanjer, DDoS-angrep, ransomware.
    • Egenskaper: Skade, utnyttelse, kompromittering.
    • Funksjoner: Identifisere og forstå angrepstyper for å motvirke dem.
    • Disipliner: IT-sikkerhet, trusselintelligens.

  • Forsvarsmekanismer: Verktøy og strategier for å beskytte mot angrep.

    • Produkter: IDS, IPS, brannmurer.
    • Egenskaper: Beskyttelse, deteksjon, respons.
    • Funksjoner: Implementere og administrere forsvarsmekanismer for å beskytte systemer.
    • Disipliner: IT-sikkerhet, nettverkssikkerhet.

Risikostyring:

  • Risikoanalyse: Prosessen med å identifisere og vurdere risikoer.
    • Produkter: Risikoanalysemaler, vurderingsverktøy.
    • Egenskaper: Identifikasjon, vurdering, håndtering.
    • Funksjoner: Utføre risikoanalyse for å identifisere og vurdere risikoer.
    • Disipliner: Risikostyring, IT-sikkerhet.

Rammeverk for IT-sikkerhet:

  • ISO 27001, NIST, GDPR: Standarder og rammeverk for IT-sikkerhet.
    • Produkter: Sikkerhetsdokumentasjon, implementeringsveiledninger.
    • Egenskaper: Samsvar, struktur, effektivitet.
    • Funksjoner: Implementere og følge IT-sikkerhetsrammeverk og standarder.
    • Disipliner: IT-sikkerhet, samsvar.

Lover og regler:

  • Personvern, datasikkerhetslover: Lover og regler som styrer IT-sikkerhet.
    • Produkter: Lovtekster, juridiske veiledninger.
    • Egenskaper: Samsvar, beskyttelse, regulering.
    • Funksjoner: Forstå og følge gjeldende lover og regler innen IT-sikkerhet.
    • Disipliner: IT-sikkerhet, juridisk samsvar.

Læringsutbytte

Kunnskap:

  • Grunnleggende prinsipper for IT-sikkerhet: Forstå de grunnleggende sikkerhetsprinsippene (CIA-triaden) og hvordan de anvendes.
  • Aktuelle trusler og aktører: Forstå ulike typer trusler og hvem som står bak dem.
  • Angreps- og forsvarsmetoder: Kunnskap om forskjellige angrepsmetoder og hvordan man forsvarer seg mot dem.
  • Rammeverk for IT-sikkerhet: Forstå standarder som ISO 27001 og GDPR, og hvordan de implementeres.
  • Risikostyring: Forstå hvordan man identifiserer, vurderer og håndterer risikoer.
  • Relevante lover og regler: Kunnskap om lover og regler som påvirker IT-sikkerhet.

Ferdigheter:

  • Kontinuerlig oppdatert på trusselbildet: Evnen til å holde seg oppdatert på de siste truslene innen IT-sikkerhet.

Identifisere angrepsmetoder og implementere mottiltak: Evnen til å identifisere trusler og iverksette nødvendige sikkerhetstiltak.

  • Utføre risikovurderinger og planlegge tiltak for risikoredusering: Evnen til å gjennomføre risikoanalyser og foreslå tiltak for å redusere risiko.
  • Finne og henvise til lover og regler: Evnen til å identifisere og anvende relevante lover og regler i yrkesfaglige problemstillinger.

Generell kompetanse:

  • Delta aktivt i prosjekter: Evnen til å jobbe effektivt i prosjektteam.
  • Vurdere IT-løsninger i henhold til behov og regler: Evnen til å evaluere IT-løsninger basert på bedriftens behov og gjeldende lover og regler.
  • Utveksle bransjerelaterte synspunkter og informasjon: Evnen til å kommunisere effektivt med kolleger og dele kunnskap og erfaringer.
  • Vedlikeholde og utvikle egen kompetanse innenfor emnet: Evnen til å kontinuerlig forbedre egne ferdigheter og kunnskaper innen cybersikkerhet.

Implementering av Logikk og Blooms Taksonomi i Cybersikkerhet

Huske:

  • Logikk: Identifisere og liste opp grunnleggende sikkerhetsprinsipper, trusler og angrepstyper.
  • Prompt: "Hva er de tre hovedprinsippene i IT-sikkerhet? Beskriv kort hva de innebærer."

Forstå:

  • Logikk: Forklare hvordan grunnleggende sikkerhetsmekanismer fungerer og anvendes.
  • Prompt: "Forklar hvordan en brannmur beskytter et nettverk. Hva er forskjellen mellom en brannmur og et Intrusion Detection System (IDS)?"

Anvende:

  • Logikk: Implementere sikkerhetsmekanismer i et nettverk eller system.
  • Prompt: "Hvordan ville du konfigurere en brannmur for å beskytte et bedriftsnettverk mot eksterne angrep? Gi et konkret eksempel."

Analysere:

  • Logikk: Analysere et sikkerhetsbrudd og identifisere årsaker og mulige forbedringer.
  • Prompt: "Analyser et tidligere sikkerhetsbrudd. Hva var årsaken til bruddet, og hvilke tiltak kunne ha forhindret det?"

Evaluere:

  • Logikk: Evaluere effektiviteten av eksisterende sikkerhetsprotokoller og foreslå forbedringer.
  • Prompt: "Vurder effektiviteten av bedriftens nåværende sikkerhetsprotokoller. Hva er styrkene og svakhetene, og hvordan kan de forbedres?"

Skape:

  • Logikk: Utvikle nye sikkerhetsstrategier eller løsninger for å forbedre IT-sikkerheten.
  • Prompt: "Design en ny sikkerhetsstrategi for en bedrift som ønsker å beskytte sine sensitive data mot cyberangrep. Beskriv trinnene du vil ta og verktøyene du vil bruke."

Denne tabellen og forklaringene viser hvordan de ulike komponentene innen cybersikkerhet kan brytes ned, forstås og anvendes på en logisk måte for å oppnå dypere forståelse og effektiv beskyttelse av IT-systemer.