Skriv ut som pdf om du vill ha en pdf! Om du vill ha en snyggare utskrift, klicka bort webbläsarens automatiskt tillagda sidhuvud och sidfot.

Blekinge Tekniska Högskola
Institutionen för datavetenskap

Revision: 1
Dnr: BTH-4.1.14-0614-2025


Kursplan

Tillämpad cybersäkerhet

Applied Cyber Security

6 högskolepoäng (6 credits)

Kurskod: DV1732
Huvudområde: Datavetenskap, Teknik
Utbildningsområde: Tekniska området
Utbildningsnivå: Grundnivå
Fördjupning: G1F - Grundnivå, har mindre än 60 hp kurs/er på grundnivå som förkunskapskrav

Undervisningsspråk: Engelska
Gäller från: 2025-10-22
Fastställd: 2025-10-22

1. Beslut

Denna kurs är inrättad av dekan 2025-07-04. Kursplanen är fastställd av prefekten vid institutionen för datavetenskap 2025-10-22 och gäller från 2025-10-22.

2. Förkunskapskrav

För tillträde till kursen krävs 6 avklarade hp i programmering, 3 avklarade hp i Nätverkssäkerhet samt 3 avklarade hp i Kryptologins grunder.

3. Syfte och innehåll

3.1 Syfte

Syftet med kursen är att ge studenterna en praktisk och tillämpad förståelse av cybersäkerhet inom moderna IT-miljöer. Kursen bygger vidare på grundläggande säkerhetskunskaper och fokuserar på att utveckla studenternas förmåga att analysera, designa och implementera säkerhetsåtgärder i komplexa system. Kursen lär ut riskhantering, hotmodellering, säker mjukvaruutveckling, operativ säkerhet och incidenthantering både i teori och praktik. Kursen betonar industrirelevanta metoder, ramverk och verktyg.

3.2 Innehåll

  • Informationssäkerhetsstyrning (Information Security Management)
  • Ramverk, styrning och policys.
  • Riskhantering (Risk Management)
  • Metoder för identifiering, bedömning och hantering av risker.
  • Hotmodellering (Threat Modelling)
  • Metoder för att analysera hot mot system.
  • Applikationssäkerhet (Application Security)
  • Principer för säker mjukvaruutveckling.
  • Operativ säkerhet (Operational Security)
  • DevSecOps, säkerhetsarkitektur, säkerhetsövervakning och logghantering.
  • Incidenthantering (Incident Response)
  • Ramverk och processer för förberedelse, identifiering, åtgärd och återställning.

4. Lärandemål

Följande lärandemål examineras i kursen:

4.1. Kunskap och förståelse

Efter genomförd kurs ska studenten kunna:

  • Redogöra för ramverk, principer och metoder inom informationssäkerhetsstyrning, riskhantering och hotmodellering.
  • Identifiera och analysera vanliga säkerhetsproblem inom mjukvaruutveckling, drift och DevSecOps.

4.2. Färdighet och förmåga

Efter genomförd kurs ska studenten kunna:

  • Tillämpa riskhantering, hotmodellering och säkerhetsverktyg i realistiska scenarier.
  • Genomföra och dokumentera praktiska moment i incidenthantering och återställning.

4.3. Värderingsförmåga och förhållningssätt

Efter genomförd kurs ska studenten kunna:

  • Kritiskt värdera säkerhetsåtgärder med hänsyn till risk, kostnad, etik och juridiska aspekter.
  • Reflektera över organisationens ansvar och roll i informationssäkerhetsstyrning.

5. Läraktiviteter

Föreläsningar
- Introduktion av koncept, ramverk och metoder.
Laborationer
- Praktiska övningar i verktyg för riskanalys, applikationssäkerhet och DevSecOps.
Projektarbete
- Gruppvis arbete där studenter analysererar ett scenario, genomför hotmodellering, föreslår säkerhetsåtgärder och testar incidentrespons.

6. Bedömning och examination

Examinationsmoment för kursen

Kod Benämning Omf. Betyg
2605 Laboration 1 1 hp GU
2615 Laboration 2 1 hp GU
2625 Laboration 3 1 hp GU
2635 Projekt 3 hp AF

Kursen bedöms med betygen G Godkänd, UX Underkänd, något mer arbete krävs, U Underkänd.

Examinator har möjlighet att muntligen följa upp skriftliga examinationer.

Koppling mellan lärandemål och examination: - Laboration 1–3 examinerar kunskap och förståelse, samt färdigheten att tillämpa riskhantering. - Projekt examinerar färdighet, värdäringsförmåga och förhållningssätt. För laborationer (G/U) krävs godkänt resultat på samtliga laborationer. Slutbetyget för kursen (A–F) baseras på det individuella och gruppvisa projektarbetet (3 hp). Helhetsbetyget på kursen kan inte erhållas förrän alla laborationer är godkända.

I kurstillfällets information inför kursstart framgår i vilka examinationsmoment som kursens lärandemål examineras samt gällande bedömningsgrunder.

Examinator kan, efter samråd med högskolans FUNKA-samordnare, fatta beslut om anpassad examinationsform för att en student med varaktig funktionsvariation ska ges en likvärdig examination jämfört med en student utan funktionsvariation.

7. Kursvärdering

Kursvärdering ska göras i enlighet med BTH:s beslut om frågeställning i kursvärderingar och beslut om process för hantering och uppföljning av kursvärderingar.

8. Begränsningar i examen

Kursen kan ingå i examen men inte tillsammans med annan kurs vars innehåll, helt eller delvis, överensstämmer med innehållet i denna kurs.

9. Kurslitteratur och övriga lärresurser

  • Security in Computing, 6th Edition. Charles Pfleeger, Shari Lawrence Pfleeger, Lizzie Coles-Kemp. ISBN-13: 978-0-13-789121-4. 2024
  • Supply Chain Software Security: AI, IoT, and Application Security. Aamiruddin Syed. ISBN 979-8-8688-0798-5. 2024