Introduktion

Fagpakken it-sikkerhed og de tre enkeltfag som fagpakken it-sikkerhed indeholder udbydes under Master i it, specialiseringen i softwarekonstruktion.

Masteruddannelsen i it har til formål at efter- og videreuddanne personer, der arbejder med it på professionelt plan, og som ønsker at opnå specialiserede kompetencer inden for relevante it-faglige områder.

Masteruddannelsen i it er beskrevet på www.master-it-vest.dk og i studieordningen for Master i it. Det betyder, at denne fagbeskrivelse indeholder oplysninger om den aktuelle fagpakke og enkeltfag, men at du skal læse studieordningen for Master i it for oplysninger om hele uddannelsen, specialiseringer, fagpakker, struktur, prøver, regler mv.

Fagpakkeoversigt

De fagpakker der udbydes under de tre specialiseringer i Master i it, finder du på www.master-it-vest.dk.

Fagligt indhold

Kompetencebeskrivelse

• Faglige kompetencer: Deltagerne opnår fortrolighed med centrale begreber og problemstillinger inden for it-sikkerhed i relation til udvikling af software, samt værktøjer til at analysere it-sikkerhedsproblemer og -løsninger
• Praksisorienterede kompetencer: Deltagerne vil lære at beherske centrale sikkerhedsrelaterede begreber, og evne til at anvende dem i udvikling og vurdering af konkrete løsninger
• Akademiske kompetencer: Deltagerne vil lære at abstrahere fra konkrete problemstillinger til mere generelle sikkerhedsmæssige begreber og løsninger.

Indholdsbeskrivelse

Fagpakken behandler it-sikkerhed ud fra et teknisk perspektiv, dvs. beskriver teknikker til sikring af:

• fortrolighed
• integritet
• tilgængelighed.

Disse egenskaber vil blive betragtet ud fra tre vinkler: Trusler mod dem, fx spoofing, uautoriseret adgang, buffer overflows, osv.; strategier for beskyttelse mod disse trusler, dvs. sikkerhedspolitikker, som fx den der benyttes af Java; og mekanismer til implementering af sikkerhedspolitikker, som fx kryptografi, adgangskontrol, firewalls osv. Der vil være fokus på mekanismer baseret på kryptografi og disses anvendelse, herunder fx public-key kryptografi, SSL, VPN, digitale signaturer, trådsløs sikkerhed.

Målgruppe

Målgruppen er it-udviklere, projektledere samt personer der arbejder specifikt med it-sikkerhed.

Enkeltfag i fagpakken It-sikkerhed:

Introduktion til it-sikkerhed

Enkeltfag under fagpakken It-sikkerhed.

Læringsmål:

Læringsmålet med kurset er, at den studerende har kendskab til de vigtigste teknikker til sikring af konfidentialitet, integritet og tilgængelighed af it-systemer. Mere specifikt er målet, at den studerende er i stand til at:

• beskrive de vigtigste sikkerhedsrisici inden for sikre it-systemer
• beskrive de vigtigste begreber og værktøjer inden for kryptologi
• analysere konkrete brugsscenarier og identificere de vigtigste sikkerhedsrisici
• sammenligne og evaluere forskellige begreber og teknikkers anvendelighed til løsning af konkrete sikkerhedsproblemer
• designe sikkerhedspolitikker og sikkerhedsmodeller for konkrete brugsscenarier.

Indhold

Af sikkerhedsrisici gennemgår vi eksempler som spoofing, uautoriseret adgang, buffer overflows, misbrug af sikkerheds api'er m.m. Af de vigtigste begreber inden for kryptologi dækkes bl.a. fortrolighed, integritet og tilgængelighed. Af de vigtigste værktøjer ser vi bl.a. på symmetrisk kryptering, asymmetrisk (public-key) kryptering, autentifikation af meddelelser, digitale signaturer og certifikater og adgangskontrol. Begreberne og teknikkerne eksemplificeres gennem en præsentation af de vigtigste standarder og protokoller der anvendes ved sikker kommunikation, med eksempler på anvendelser på internettet, herunder fx firewalls, autentificeret nøgleudveksling (SSL) og X.509. Begreberne sikkerhedspolitik og sikkerhedsmodeller dækkes primært ved en gennemgang af eksempler fra design af operativsystemer, programmeringssprog og sikkerheds-API’er.

Obligatorisk program

En række afleveringsopgaver.

Prøveform

Mundtlig, intern prøve med censur. Bedømmelse: bestået/ikke bestået. Der vil være et antal obligatoriske opgaver, som skal være godkendt for at du kan tilmelde dig eksamen.

Vægt
5 ECTS-point.

Kryptologi

Enkeltfag under fagpakken It-sikkerhed.

Læringsmål

Læringsmålet med kurset er, at den studerende opnår en dybere forståelse af, hvordan de mest almindelige krypteringsalgoritmer og protokoller virker, og hvilke sikkerhedsgarantier de tilbyder. Mere specifikt er målet, at den studerende er i stand til at:

• beskrive hvordan de vigtigste værktøjer og protokoller fra kryptologien virker
• beskrive hvilke sikkerhedsgarantier de forskellige værktøjer og protokoller tilbyder
• forstå hvordan værktøjer og protokoller implementeres i praksis
• forklare hvorfor de forskellige værktøjer og protokoller er designet, som de er.

Indhold

Kurset vil dække flg. primære emner: symmetrisk og public-key kryptering, digitale signaturer, hash funktioner, key management, og sikre protokoller (fx SSL og IPSec). Desuden vil vi indføre nogle begreber fra informationsteori, talteori og kompleksitet i det omfang de er nødvendige for at forstå de primære emner.

Vi vil se på både teori og anvendelser gennem hele kurset. Som et karakteristisk eksempel kan nævnes at de digitale signaturer der rutinemæssigt bruges i ethvert homebanking system kræver brug af både ikke-triviel talteori, og væsentlig programmeringsmæssig snilde for at opnå et effektivt system.

Obligatorisk program

En række afleveringsopgaver.

Prøveform
Mundtlig, intern prøve, 7-trinskala. De obligatoriske opgaver skal være godkendt for at du kan tilmelde dig eksamen.

Vægt
5 ECTS-point.

It-sikkerhed i praksis

Enkeltfag under fagpakken It-sikkerhed.

Læringsmål

Læringsmålet med kurset er, at den studerende kan:

• anvende begreber og teknikker fra it-sikkerheden på problemstillinger fra praksis
• reflektere over benyttede metoder og teknikkers anvendelighed i praksis
• dokumentere et it-sikkerheds projekt klart og utvetydig.

Indhold

Kurset vil have to komponenter:

• Projektforløb, hvor de studerende (evt. i grupper) laver et praktisk projekt, som tilskyndes valgt af de studerende evt. med inspiration i dennes daglige arbejde
• Præsentation af konkrete anvendelser af it-sikkerhed i praksis. I muligt omfang vil der her være indlæg fra virksomheder, som anvender it-sikkerhed. Eksempler på anvendelser er: digital signatur, elektronisk betaling, auktioner, privacy og trådløs sikkerhed.

Obligatorisk program

En række afleveringsopgaver.

Eksamensform
Skriftlig rapport på basis af projektet udarbejdet i grupper. Individuelt, mundtligt forsvar i tilknytning til projektrapporten. 7-trinsskalaen. Ekstern prøve.

Vægt
5 ECTS-point.

Adgangskrav

Generelle forhold

Adgang til masteruddannelsen i it, specialiseringen i softwarekonstruktion er betinget af, at du har en relevant akademisk bacheloruddannelse, en relevant professionsbacheloruddannelse, en relevant mellemlang videregående uddannelse eller en relevant diplomuddannelse gennemført som et reguleret forløb.

Du skal desuden have mindst to års relevant erhvervserfaring efter gennemført adgangsgivende uddannelse.

Ønsker du, at en fagpakke fra en anden specialisering end den specialisering du er optaget på skal indgå i uddannelsen, skal du opfylde adgangskravene for denne.

Optagelse på enkeltfag under fagpakker som består af tre enkeltfag forudsætter, at du har fulgt enkeltfag 1 før enkeltfag 2 og enkeltfag 1 og 2 før enkeltfag 3.

Adgangskrav for specialiseringen i softwarekonstruktion

Bacheloruddannelsen i datalogi og diplomuddannelsen i informationsteknologi (softwarekonstruktion), IKT-ingeniør eller tilsvarende giver adgang til specialiseringen i softwarekonstruktion. Andre uddannelser, der ligger inden for de generelle regler om adgang, kan give adgang under forudsætning af, at du kan dokumentere programmeringskompetencer inden for objektorienteret programmering og softwareudvikling svarende til fagpakken Programmering af store objektorienterede systemer der indgår i diplomuddannelsen i informationsteknologi (softwarekonstruktion).

Relevant erhvervserfaring betyder, at du skal have beskæftiget dig med udvikling eller implementering af it eller undervisning i it.

Det er muligt, at blive optaget uden at opfylde adgangsbetingelserne, hvis det ud fra en konkret vurdering skønnes, at du har uddannelsesmæssige forudsætninger, der kan sidestilles hermed. Der kan ikke dispenseres fra kravet om to års relevant erhvervserfaring.

Opfylder du ikke de formelle adgangskrav, bør du kontakte Efter- og Videreuddannelse for nærmere vejledning.

Øvrige forudsætninger
I forbindelse med tilrettelæggelsen af undervisningen er det en forudsætning, at du har god læsefærdighed i engelsk.

Hvis der er flere rettidigt tilmeldte, kvalificerede ansøgere end der er pladser, prioriteres ansøgere, der har dokumenteret erfaring med produktion af softwaresystemer.

Ansøgninger vurderes på baggrund af den fremsendte dokumentation.

Tid og sted for undervisningen

Undervisningen gennemføres som en kombination af fredagsseminarer samt netstøttet undervisning.

Undervisningssproget er dansk, men en stor del af materialet er på engelsk.

Undervisningen foregår på Aarhus Universitet på fredage fra kl. 9.00 - 16.00.

Introduktion til it-sikkerhed

3/2 2012      Fredag 9.00 – 16.00

17/2 2012    Fredag 9.00 – 16.00

9/3 2012      Fredag 9.00 – 16.00

Indskrivningsperiode: 23. januar 2012 til 28. marts 2012

Kryptologi

13/4 2012    Fredag 9.00 – 16.00

27/4 2012    Fredag 9.00 – 16.00

25/5 2012    Fredag 9.00 – 16.00

Indskrivningsperiode: 29. marts 2012 til 26. august 2012

Tilrettelæggelse

Fagpakken It-sikkerhed består af tre enkeltfag, som hver vægter 5 ECTS-point (0,0833 årsværk). Den samlede fagpakke vægter således 15 ECTS-point (0,25 årsværk).

Masteruddannelsen i it er normeret til et årsværk. Et årsværk er en fuldtidsstuderendes arbejde i et år, hvilket svarer til 60 ECTS-point. Uddannelsen er tilrettelagt som deltidsstudium, dvs. at en fagpakke normalt vil kunne gennemføres på et år og hele uddannelsen i løbet af tre år. Den maksimale uddannelsestid for en hel masteruddannelse er 6 år.

Masterprojektet kan afvikles på fuld tid efter aftale med vejleder.

Indskrivning

Indskrivning sker til den institution, der udbyder den pågældende uddannelsesaktivitet (enkeltfag, fagpakke eller masterprojekt).

Den institution, hvor den enkelte uddannelsesaktivitet (enkeltfag, fagpakke eller masterprojekt) er gennemført, udsteder (på dit eget initiativ) dokumentation for beståede prøver. For at få udstedt et samlet eksamensbevis skal du have aflagt og bestået samtlige discipliner i en uddannelse efter reglerne i uddannelsens studieordning. Samlet eksamensbevis for gennemført masteruddannelse udstedes af den institution, hvor du har gennemført masterprojektet.

Ved indskrivning til masterprojekt har du selv ansvaret for at fremvise dokumentation for prøver bestået ved andre institutioner i it-vest-samarbejdet.

Eksamensbevis udstedes ved henvendelse til fakultetets eksamenskontor ved Aarhus Universitet.

Eksamensudskrifter på beståede enkeltfag eller moduler kan udskrives via Studerendes selvbetjening på Aarhus Universitets hjemmeside: https://mit.au.dk/

Ansøgning

Ansøgning om optagelse på fagpakken it-sikkerhed, på enkeltfagene Introduktion til it-sikkerhed, med studiestart januar 2012, og Kryptologi, med studiestart i marts 2012, skal ske senest 1. december 2011.

Ansøgningsfrist om optagelse på It-sikkerhed i praksis som enkeltfag med studiestart i august 2012, forventes at blive 1. juni 2012.

Hvis der er ledige pladser, kan du søge optagelse frem til studiestart.

Ansøgningsskema : Se link øverst på siden

Ansøgningsskemaet kan udfyldes på skærmen før det udskrives og underskrives.

Sammen med ansøgningsskemaet skal du vedlægge kopi af eksamensbeviser, en beskrivelse af anden uddannelse eller andre relevante kvalifikationer samt din motivation for at søge ind på uddannelsen.

Du skal også vedlægge dokumentation for to års relevant erhvervserfaring for så vidt angår længden og indholdet (fx arbejdsgivers erklæring eller kopi af ansættelsesbevis eller lønseddel).

Alle dine bilag skal være mærket med dato, navn og CPR-nummer.

Ansøgningsskemaet skal du sende til:
Efter- og Videreuddannelse
Aarhus Universitet

Fredrik Nielsens Vej 5
Bygn. 1448
8000 Aarhus C

Senest 4 uger efter ansøgningsfristens udløb modtager du besked om, hvorvidt du er optaget. Der kan i visse situationer som fx stor søgning eller særlige vilkår for igangsættelse af undervisning gå mere end 4 uger før, du får svar.

Universitetet registrerer persondata, adgangsgrundlag samt resultatet af universitetets behandling af ansøgningen.

Deltagerbetaling

Deltagerbetalingen for hele fagpakken It-sikkerhed er 12.000 kr. For enkeltfag er deltagerbetalingen 6.000 kr. pr. enkeltfag.

Deltagerbetalingen opkræves i rater forud for semesterstart. Betalingen dækker omkostninger til undervisning, 3 eksamensforsøg pr. disciplin og administration.

Deltagerbetaling ved universitetets efter- og videreuddannelser pålignes ikke moms og omfatter ikke udgifter til undervisningsmaterialer.

Statstilskuddet til deltidsuddannelse fastsættes i finansloven for et år ad gangen. Aarhus Universitet tager derfor forbehold for eventuelle justeringer af deltagerbetalingen.

Forbehold

Aarhus Universitet forbeholder sig retten til at afvise kvalificerede ansøgere, ved manglende kapacitet eller manglende lærerressourcer, samt til at aflyse et modul eller hele uddannelsen, hvis der er for få kvalificerede ansøgere, utilstrækkelige lærerressourcer eller hvis der opstår andre særlige omstændigheder.

Afmelding

Hvis du ønsker at afmelde dig, skal du gøre det skriftligt til Efter- og Videreuddannelse. Du kan kun få deltagerbetalingen refunderet, hvis Efter- og Videreuddannelse har modtaget din afmelding senest 2. august ved undervisning i efterårssemestre og 3. januar ved undervisning i forårssemestre.

Merit

Hvis du ønsker beståede prøver eller eksaminer fra andre uddannelser meritoverført bedes du kontakte studienævnet for uddannelsen. Eventuel meritansøgning vedlægges ansøgning om optagelse.

Prøve

Aflæggelse af prøve forudsætter, at deltagerbetalingen er betalt. Deltagerbetalingen omfatter 3 eksamensforsøg.

Til mange eksamener er der automatisk tilmelding til eksamen. Dvs. at du selv skal kontrollere, om du er tilmeldt eksamen og huske evt. at afmelde dig eksamen via studerendes selvbetjening.

Du kan højst 3 gange indstille dig til den samme prøve eller anden form for bedømmelse, også selv om forsøgene anvendes under forskellige indskrivninger.

Hvis du ved en tidligere indskrivning har opbrugt alle eksamensforsøg, kan du ikke optages på uddannelsen/modulet, medmindre du får en dispensation fra studienævnet.

Du kan ikke tilmelde dig prøver i et modul på et tidligere tidspunkt, end studienævnet har planlagt.

Hvis du er indskrevet til en hel uddannelse, kan du udskyde prøver efter undervisningens ophør i de enkelte discipliner inden for de rammer som studieordningen fastsætter med hensyn til rækkefølgekrav og maksimal uddannelsestid.

Hvis du er indskrevet til enkeltfag/moduler kan du vente med at aflægge prøve i 2 år efter at det udbudte enkeltfags/moduls undervisningsperiode er udløbet.

Støttemuligheder

Hvis du har orlov til uddannelse, og dit uddannelsesforløb berettiger til det, kan du søge SVU (statens voksenuddannelsesstøtte).

Læs om betingelser for SVU og oplysninger om vejledningssteder på www.svu.dk

Det er arbejdsgiver, jobcentre eller a‑kasserne som afgør, om du kan få orlov til uddannelse.

Det er dit uddannelsesforløbs normering, opgjort i ECTS-point/årsværk der er afgørende for om dit uddannelsesforløb berettiger til SVU. Et anslået timeforbrug på uddannelsen kan ikke anvendes som beregningsgrundlag.

Det er ikke muligt for efter- og videreuddannelsesstuderende at opnå støtte fra Statens Uddannelsesstøtte (SU).

Støtte til deltagerbetalingen fra fonde og legater kan være skattepligtig. Det er en god idé på forhånd at kontakte fonden eller legatet for at afklare det.

Kontaktpersoner og lærere

Henrik Bærbak Christensen

Datalogisk Institut, Aarhus Universitet

E-mail: hbc@cs.au.dk

Tlf.: 8942 5673

Studievejledning

Du kan få nærmere oplysninger ved henvendelse til:

Studievejledningen på Det Naturvidenskabelige Fakultet
Ny Munkegade, bygning 1520, 8000 Aarhus C.
Tlf.: 8942 3412 (kl. 14.00-15.00)
E-mail: studievejleder.datalogi@au.dk

Efter- og Videreuddannelses opgaver

Generel vejledning om efter- og videreuddannelse ved Aarhus Universitet, registrerer ansøgere, opkræver og registrerer deltagerbetaling, udsteder studiekort og leverer dokumentation til brug for SVU-administratorer, jobcentre og a‑kasser.

Efter- og Videreuddannelse har åbent for personlige og telefoniske henvendelser på hverdage kl. 10.00 ‑ 14.00, onsdage kl. 12.00 ‑ 16.00.

Efter- og Videreuddannelse
Aarhus Universitet
Fredrik Nielsens Vej 5
Bygn. 1448
8000 Aarhus C
Tlf.: 8942 6761
E‑mail: evu@au.dk
www.au.dk/evu

Studienævn og fakultet

Fagpakken it-sikkerhed og enkeltfagene Introduktion til it-sikkerhed, Kryptologi og it-sikkerhed i praksis udbydes under Master i it, specialiseringen i softwarekonstruktion og hører hjemme under Det Naturvidenskabelige Fakultet, Aarhus Universitet. Fagpakken it-sikkerhed og enkeltfagene udbydes under it-vest-samarbejdet.

Fagpakken er forankret i kryptologigruppen ved Aarhus Universitet og tilknyttet Alexandra Instituttets Center for it-sikkerhed.

Studienævn A ved det Naturvidenskabelige Fakultet har ansvaret for det faglige niveau, indhold, undervisning og eksamen.

Den, der har bestået uddannelsen i specialiseringen softwarekonstruktion, har ret til at betegne sig Master i it, softwarekonstruktion. På engelsk anvendes titlen Master of IT, software development (MIT).

Regelgrundlag

Der er knyttet regler til udbud og gennemførelse af kompetencegivende efter- og videreuddannelse:

Generelle regler:

• Bekendtgørelse af lov om universiteter (universitetsloven) nr. 652 af 24. juni 2012 med senere ændringer, § 5
• Lovbekendtgørelse nr. 881 af 8. august 2011 om erhvervsrettet grunduddannelse og videregående uddannelse (videreuddannelsessystemet) for voksne
• Bekendtgørelse nr. 1188 af 7. december 2009 om deltidsuddannelse med senere ændringer

Regler om uddannelse, adgang, undervisning og eksamen:

• Bekendtgørelse nr. 1187 af 7. december 2009 om masteruddannelser ved universiteterne med senere ændringer
• Bekendtgørelse nr. 666 af 24. juni 2012 om eksamen og censur ved universitetsuddannelser med senere ændringer, §§ 15-17 gælder ikke for deltidsstuderende
• Bekendtgørelse nr. 250 af 15. marts 2007 om karakterskala og anden bedømmelse ved universitetsuddannelser (karakterskalabekendtgørelsen)

• Studieordningen for Masteruddannelsen i it (2009 med 2010 fagbilag)