Fördjupade kursplaner - IT-säkerhetstestare Introduktion till penetrationstest Kursen ingår i utbildningen: IT-Säkerhetstestare Kursens omfattning: 20 p Undervisningsspråk: Svenska Förkunskaper: Inga Valbar kurs: Nej Utbildningsnummer och omgång: YH02030–2023 – 1, YH02030–2023–2, YH02030–2023–3 Beslutsdatum för kursplan: 2023-06-14
Kursens huvudsakliga innehåll Efter avslutad kurs ska den studerande ha en grundläggande kunskap om hur penetrationstest kan utföras. De kommer dessutom att kunna sammanfatta denna kunskap i skriftlig form och muntlig form. Eleven lär sig även om lagstiftningen som reglerar ett företags skyldigheter att skydda information och persondata. Syftet med kursen är att skapa en grundlig förståelse för yrkesrollen penetrationstestare. Kursens mål Efter fullföljd kurs ska den studerande ha följande kunskaper, färdigheter och kompetenser: Kunskaper
• Redogöra för vad IT-säkerhet är och varför penetrationstest genomförs • Kunskaper om GDPR och NIS-Direktivet, samt hur dessa transleras till penetrationstester Färdigheter
• Kunna förmedla sårbarheter, logiska slutsatser och paralleller mellan dessa, och kunna förmedla detta i en rapport som är tänkt kunna läsas av personer i en organisation med både teknisk och icke-teknisk bakgrund Kompetenser
• Presentera teknisk information både muntligt och skriftligt Läromedel Allt material på www.ithsdistans.se. Eventuellt annat material som läraren delar ut. Former för kunskapskontroll
Kunskapskontroller görs under kursen genom en sårbarhetsbedömning/inlämnad kod, en inlämnad rapport samt en muntlig redovisning
Betygssättning: Studerande ska få sitt kursbetyg senast 3 veckor efter det att kursen avslutats. Principer för betygssättning Betyg sätts i form av Icke godkänt (IG), Godkänt (G) eller Väl godkänt (VG). Icke godkänt (IG) Den studerande har fullföljt kursen men inte nått alla mål för kursen Godkänt (G) Den studerande har nått samtliga mål för kursen.
Väl godkänt (VG) Den studerande har nått samtliga mål för kursen. Den studerande kan dessutom •
Självständigt och med säkerhet presentera teknisk information både muntligt och skriftligt
Säker konfiguration av operativsystem Kursen ingår i utbildningen: IT-Säkerhetstestare Kursens omfattning: 30 p Undervisningsspråk: Svenska Förkunskaper: Inga Valbar kurs: Nej Utbildningsnummer och omgång: YH02030–2023 – 1, YH02030–2023–2, YH02030–2023–3 Beslutsdatum för kursplan: 2023-06-14
Kursens huvudsakliga innehåll Efter kursen ska den studerande ha grundläggande kunskaper i vad ett operativsystem är, och vilka problem det löser. Den studerande skall dessutom ha grundläggande kunskaper i Linux, dess olika distributioner samt hur man kan installera dessa i olika virtuella miljöer. Den studerande skall även ha kännedom om några kända säkerhetshål i Linux och hur man konfigurerar Linux.
Kursens mål Efter fullföljd kurs ska den studerande ha följande kunskaper, färdigheter och kompetenser:
Kunskaper • Grundläggande kunskaper kring operativsystem • Grundläggande kunskaper kring Linux filstruktur • Grundläggande kunskaper kring operativsystemet Linux ur ett säkerhetsperspektiv • Grundläggande kunskaper om vanliga sårbarheter i operativsystem • Känna till och kunna använda grundläggande kommandon i skal-språket Bash
Färdigheter • Navigera fritt i operativsystemet Linux och vara bekant med dess olika distributioner, framför allt Kali Linux • Analysera säkerheten i Linux och identifiera vanliga konfigurationsbrister • De studerande ska kunna installera, konfigurera och använda Linux i någon virtuell miljö
Kompetenser • Självständigt och i team identifiera vanliga konfigurationsbrister i Linux
• Självständigt navigera fritt i operativsystemet Linux
Läromedel Allt material på www.ithsdistans.se. Eventuellt annat material som läraren delar ut.
Former för kunskapskontroll Kunskapskontroller görs under kursen genom en skriftlig tentamen och laboration(er).
Principer för betygssättning Betyg sätts i form av Icke godkänt (IG), Godkänt (G) eller Väl godkänt (VG). Icke godkänt (IG) Den studerande har fullföljt kursen men inte nått alla mål för kursen Godkänt (G) Den studerande har nått samtliga mål för kursen. Väl godkänt (VG) Den studerande har nått samtliga mål för kursen. Den studerande kan dessutom • Självständigt och med säkerhet kunna installera och använda Linux. • Självständigt och med säkerhet använda dess skal-språket i Linux samt navigera dess filsystem.
• Visa på god kännedom om hur operativsystemet konfigureras för att täcka olika kända sårbarheter.
Active Directory Kursen ingår i utbildningen: IT-Säkerhetstestare Kursens omfattning: 20p Undervisningsspråk: Svenska Förkunskaper: Inga Valbar kurs: Nej Utbildningsnummer och omgång: YH02030–2023 – 1, YH02030–2023–2, YH02030–2023–3 Beslutsdatum för kursplan: 2023-06-14 Kursens huvudsakliga innehåll Efter kursen ska den studerande ha grundläggande kunskap om operativsystemet Windows och Active Directory. De kommer att kunna administrera Active Directory med GUI-verktyg och skal-språk, analysera och identifiera konfigurationsbrister samt tillämpa säkerhetsåtgärder i en Active Directory-miljö. Den studerande kommer också att få kompetenser i att utnyttja konfigurationsbrister för att skapa en attack och kunna implementera säkerhetspolicies i Active Directory-miljöer. Kursens mål Kunskaper •
Grundläggande kunskap om Windows operativsystem, dess användargränssnitt och filstruktur.
•
Användandet av operativsystemet Windows ur ett säkerhetsperspektiv
•
Förståelse för Active Directory och dess roll inom organisations IT-miljöer.
•
Kunskap om olika objekt i Active Directory, inklusive användare, grupper och datorer.
•
Kännedom om skillnaden mellan forest och domäner samt deras användning.
•
Förståelse för skillnaden mellan Active Directory on-premise och Azure AD.
•
Kunskap om grupprinciper och deras användning.
•
Förståelse för servicekonton och deras användning.
•
Kunskap om kerberosautentisering och dess roll inom Active Directory.
•
Kännedom om vanliga attacker mot Active Directory (t.ex. kerberoasting, exploits, LAPS, dumpa AD-lösenord, Pass-the-ticket)
Färdigheter • •
Navigera fritt i operativsystemet Windows, och analysera säkerheten i Windows och identifiera vanliga konfigurationsbrister. Administrera Active Directory med både GUI-verktyg (t.ex. AD-modulen) och scriptspråk (t.ex. PowerShell).
•
Analysera Active Directory för att identifiera konfigurationsbrister.
•
Använda verktyg för sårbarhetsbedömning av en Active Directory-miljö (t.ex. PowerView, Rubeus, Impacket och Bloodhound)
•
Tillämpa säkerhetsåtgärder och implementera säkerhetspolicies i Active Directorymiljöer.
Kompetenser • •
Självständigt navigera fritt i operativsystemet Windows. Implementera och hantera användarhantering, säkerhetsgrupper och grupprinciper i Active Directory. • Konfigurera och hantera domänkontrollanter och säkerhetsåtgärder i en Windows Server-miljö. • Självständigt och i team identifiera vanliga konfigurationsbrister i Windows • Få kompetenser i att teoretiskt utnyttja konfigurationsbrister i Active Directory för att genomföra en attack. Läromedel Allt material på www.ithsdistans.se och eventuellt annat material som läraren delar ut. Former för kunskapskontroll Kunskapskontroller görs under kursen genom en skriftlig tentamen och laboration(er). Principer för betygssättning Betyg sätts i form av Icke godkänt (IG), Godkänt (G) eller Väl godkänt (VG). Icke godkänt (IG) Den studerande har fullföljt kursen men inte nått alla mål för kursen. Godkänt (G) Den studerande har nått samtliga mål för kursen. Väl godkänt (VG) Den studerande har nått samtliga mål för kursen. Den studerande kan dessutom: • Självständigt och med säkerhet använda Windows, dess skal-språk samt navigera dess filsystem. • Självständigt och med säkerhet kunna administrera och konfigurera Active Directory med och utan hjälp av skal-språk.
Nätverk och nätverkssäkerhet Kursen ingår i utbildningen: IT-Säkerhetstestare Kursens omfattning: 20 p Undervisningsspråk: svenska Förkunskaper: Inga Valbar kurs: Nej Utbildningsnummer och omgång: YH02030–2023 – 1, YH02030–2023–2, YH02030–2023–3 Beslutsdatum för kursplan: 2023-06-14 Kursens huvudsakliga innehåll Efter kursen den studerande ha grundläggande kännedom om nätverk, internetprotokoll samt hur kommunikation mellan datorer fungerar. Den studerande skall även känna till ett antal olika verktyg för nätverksanalys och skanning, såsom till exempel Wireshark, NMAP, netstat, ping med mera. Kursens mål Efter fullföljd kurs ska den studerande ha följande kunskaper, färdigheter och kompetenser: Kunskaper • Hur standarden för kommunikation mellan enheter inom ett nätverk fungerar genom att lära sig OSI-modellen, dess lager och protokoll • Hur routing och switching fungerar • HTTP protokollet och har förståelse för hur klient tillserver-kommunikation fungerar över http, eller https Färdigheter • Nyttja sina kunskaper för att identifiera och komma åt olika resurser i nätverket • Självständigt och i team komma fram till hur nätverkstrafik kan analyseras genom olika tekniker • Metoder och verktyg för sårbarhetsanalys såsom nätverksskanning • Planera sitt IT-säkerhetstestsarbete och identifiera olika resurser i nätverket för att skapa hög IT- säkerhet. Kompetenser • Den studerande kan översätta OSI-modellen till TCP/IP modellen • Självständigt genomföra attacker för att komma runt olika skydd i nätverket och har en djupare inblick i olika avancerade metoder för att utföra ytterligare attacker mot system i nätverket.
Läromedel Allt material på www.ithsdistans.se. Eventuellt annat material som läraren delar ut. Former för kunskapskontroll Kunskapskontroller görs under kursens gång genom en tentamen samt laboration(er) Betygssättning: Studerande ska få sitt kursbetyg senast 3 veckor efter det att kursen avslutats. Principer för betygssättning Betyg sätts i form av Icke godkänt (IG), Godkänt (G) eller Väl godkänt (VG). Icke godkänt (IG) Den studerande har fullföljt kursen men inte nått alla mål för kursen Godkänt (G) Den studerande har nått samtliga mål för kursen. Väl godkänt (VG) Den studerande har nått samtliga mål för kursen. Den studerande kan dessutom: • Självständigt och med säkerhet planera och utföra en sårbarhetsanalys med fokus på nätverk.
Programmering för penetrationstestare Kursen ingår i utbildningen: IT-Säkerhetstestare Kursens omfattning: 50 p Undervisningsspråk: svenska Förkunskaper: Inga Valbar kurs: Nej Utbildningsnummer och omgång: YH02030–2023 – 1, YH02030–2023–2, YH02030–2023–3 Beslutsdatum för kursplan: 2023-06-14
Beskrivning av kursen/innehåll: Pythons flexibilitet och lätt-användbarhet gör det till ett utmärkt val för penetrationstestning. För att få bäst nytta av Python-baserad pentesting är en gedigen förståelse för språket nödvändigt. Även förståelse för de sårbarheter som ska utnyttjas är nödvändig. Den studerande lär sig att använda scriptspråket Python för att automatisera omständliga steg i pentesting. Den studerande lär sig även Python som språk, tillsammans med olika python paket som underlättar pentestning.
Kursens mål Efter fullföljd kurs ska den studerande ha följande kunskaper, färdigheter och kompetenser:
Kunskaper • Grundläggande kunskaper inom programmering och skriptspråket Python • Grundläggande kunskaper i pip, för att kunna bygga på skriptspråket Python • Kännedom om olika paket i skriptspråket Python som kan stöder penetrationstestning och säkerhet så som till exempel: cryptography, shodan, scapy med mera • Kunskaper om angränsande yrkes-och kompetensområden inom systemutveckling
Färdigheter • Automatisera monotona uppgifter vid sårbarhetsanalys och penetrationstesting. • Automatisera rapporter från sårbarhetsanalyser med hjälp av paket som python-docx • Automatisera webbläsare med hjälp av skriptspråket Python
Kompetenser • Skriva automatiserade script för att konsumera APIer • Skriva automatiserade script för Web shells • Skriva automatiserade script för lösenords-knäckning • Skriva automatiserade script för nätverks-skanning
• Skriva automatiserade script för sårbarhets-skanning • Skriva automatiserade script för generering av rapporter från sårbarhetsanalyser
Läromedel Allt material på www.ithsdistans.se. Eventuellt annat material som läraren delar ut.
Former för kunskapskontroll Kunskapskontroller görs under kursens gång genom laboration(er) samt en programmeringsuppgift som redovisas.
Betygssättning: Studerande ska få sitt kursbetyg senast 3 veckor efter det att kursen avslutats.
Principer för betygssättning Betyg sätts i form av Icke godkänt (IG), Godkänt (G) eller Väl godkänt (VG). Icke godkänt (IG) Den studerande har fullföljt kursen men inte nått alla mål för kursen Godkänt (G) Den studerande har nått samtliga mål för kursen.
Väl godkänt (VG) Den studerande har nått samtliga mål för kursen. Den studerande kan dessutom: 1. Självständigt och med säkerhet skapa skript skriptspråket Python som automatiserar monotona uppgifter i sårbarhetsanalyser. 2. Behärska de implicita regler och best-practices som gäller för skript-språket Python. 3. Visa god kännedom om olika Python paket och kan via exempel visa hur de används.
Hacking & sårbarhetsanalys – Metodiker, Tekniker och verktyg Kursen ingår i utbildningen: IT-Säkerhetstestare Kursens omfattning: 30 p Undervisningsspråk: Svenska Förkunskaper: Inga Valbar kurs: Nej Utbildningsnummer och omgång: YH02030–2023 – 1, YH02030–2023–2, YH02030–2023–3 Beslutsdatum för kursplan: 2023-06-14 Kursens huvudsakliga innehåll Efter kursen skall den studerande kunna genomföra en grundläggande sårbarhetsanalys. Den studerande skall dessutom kunna sammanställa denna sårbarhetsanalys både muntligt och skriftligt. Kursens mål Efter fullföljd kurs ska den studerande ha följande kunskaper, färdigheter och kompetenser: Kunskaper • •
Sårbarhetsidentifiering samt riskbedömning i en organisation De studerande har kunskaper i att identifiera och förstå en organisations sårbarheter och arbeta med att mitigera eller remediera dessa sårbarheter
Färdigheter • • •
Sammanfatta och motivera olika val av förändringar som behövs implementeras i en organisation för att öka IT-säkerheten Sammanställa de brister som uppdagats, genomföra en avrapportering och kunna redogöra kring resultatet Metoder och verktyg för sårbarhetsanalys såsom sårbarhetsskanning, samt logganalys.
Kompetenser •
Verkställa IT-säkerhetsanalyser samt uppdaterar/kommunicerar sårbarheter och nya tekniker
Läromedel Allt material på www.ithsdistans.se. Eventuellt annat material som läraren delar ut.
Former för kunskapskontroll Kunskapskontroller görs under kursens gång genom laboration(er), ett projektarbete samt en muntlig redovisning. Betygssättning: Studerande ska få sitt kursbetyg senast 3 veckor efter det att kursen avslutats. Principer för betygssättning Betyg sätts i form av Icke godkänt (IG), Godkänt (G) eller Väl godkänt (VG). Icke godkänt (IG) Den studerande har fullföljt kursen men inte nått alla mål för kursen Godkänt (G) Den studerande har nått samtliga mål för kursen. Väl godkänt (VG) Den studerande har nått samtliga mål för kursen. Den studerande kan dessutom • • •
Självständigt och med säkerhet planera och utföra en sårbarhetsanalys. Självständigt och med säkerhet färdigställa en sårbarhetsanalys. Självständigt och med säkerhet i muntlig form kommunicera resultat från en sårbarhetsanalys.
Applikationssäkerhet och Penetrationtest av Web Kursen ingår i utbildningen: IT-Säkerhetstestare Kursens omfattning: 50 p Undervisningsspråk: svenska Förkunskaper: Inga Valbar kurs: Nej Utbildningsnummer och omgång: YH02030–2023 – 1, YH02030–2023–2, YH02030–2023–3 Beslutsdatum för kursplan:2023-06-14 Kursens huvudsakliga innehåll Efter kursen skall den studerande kunna utföra en grundläggande sårbarhetsanalys av en webbapplikation. Den studerande skall även ha grundläggande kännedom om webbapplikationens kommunikation och arkitektur samt sårbarheter förknippade med val av teknik. Den studerande skall kunna hitta viktiga källor för information om applikationssäkerhet. Kunskaper
• Angränsande yrkes-och kompetensområden inom systemutveckling. • Viktiga källor för information om sårbarheter i applikationer • Grundläggande kunskaper om webbapplikationen och dess arkitektur • Kännedom om de vanligaste hoten mot webblösningar Färdigheter
• Sammanfatta och motivera olika val av förändringar som behövs implementeras i en organisation för att öka IT-säkerheten. • Via praktiska exempel redogöra för var och varför ett programmeringsexempel är sårbart • Använda verktyg såsom Kali, OWASP-ZAP med mera för att hitta sårbarheter och testa säkerheten hos applikationer. Kompetenser
• Planera och verkställa en sårbarhetsanalys från beställning till genomförande i en webblösning • Kompetens om sårbara webbapplikationer såsom OWASP WebGoat och kan använda dessa för att testa exploits • Övervaka framtagandet av en webblösning och applikation i ett team för att säkerställa att hög säkerhet i den slutliga produkten/projektet. • Självständigt planera och verkställa ett penetrationstest från beställning till genomförande i en webblösning.
Läromedel Allt material på www.ithsdistans.se. Eventuellt annat material som läraren delar ut. Former för kunskapskontroll Kunskapskontroller görs under kursens gång genom laboration(er) samt ett projektarbete som redovisas. Betygssättning: Studerande ska få sitt kursbetyg senast 3 veckor efter det att kursen avslutats. Principer för betygssättning Betyg sätts i form av Icke godkänt (IG), Godkänt (G) eller Väl godkänt (VG). Icke godkänt (IG) Den studerande har fullföljt kursen men inte nått alla mål för kursen Godkänt (G) Den studerande har nått samtliga mål för kursen Väl godkänt (VG) Den studerande har nått samtliga mål för kursen. Den studerande kan dessutom: • Självständigt och med säkerhet planera och utföra en grundläggande sårbarhetsanalys med fokus på webbapplikationer
Avancerad penetrationstest av nätverk Kursen ingår i utbildningen: IT-säkerhetstestare Kursens omfattning: 50 p Undervisningsspråk: Svenska Förkunskaper: Inga Valbar kurs: Nej Utbildningsnummer och omgång: YH02030–2023 – 1, YH02030–2023–2, YH02030–2023–3 Beslutsdatum för kursplan: 2023-MM-DD Beskrivning av kursen/innehåll: Kursen är en för fördjupning i samtliga tekniker och metoder som uppkommit i utbildningen. Kursen är förberedande för LIA där eleven kan få både en fördjupning i och mer träning i både sårbarhetsanalyser och redovisning av dessa för kund. Kursens mål Efter fullföljd kurs ska den studerande ha följande kunskaper, färdigheter och kompetenser: Kunskaper • Fördjupade kunskaper i att identifiera och förstå en organisations sårbarheter och arbeta med att mitigera eller remediera dessa sårbarheter • Olika arbetsprocesser för hur organisationer bygger infrastruktur och identifiera hur dessa kan attackeras Färdigheter • Sammanställa de brister som uppdagats och genomföra en avrapportering med beställaren och kunna redogöra kring resultatet Kompetenser • Genomföra attacker för att komma runt olika skydd i nätverket och får en djupare inblick i olika avancerade metoder för att utföra ytterligare attacker mot system i nätverket • Planera och verkställa ett penetrationstest från beställning till genomförande i en modern IT miljö • Självständigt eller i ett team genomföra ett penetrationstest mot en virtuell IT miljö och molnmiljö för att identifiera ett flertal sårbarheter • Genomföra olika avancerade attacker för att komma runt olika skyddsmekanismer och kunskaper i hur man skriver exploits
• Självständigt behandla teoretisk och praktisk IT-säkerhetstestning och verkställa ITsäkerhetsanalyser i organisationer samt uppdaterar/kommunicerar till hela eller avgörande delar i organisationen kring sårbarheter och nya tekniker i världen som leder vidare till lärande och professionell utveckling. Kurslitteratur Allt material på www.ithsdistans.se och eventuellt annat material som läraren delar ut. Examinationsformer Kunskapskontroller görs under kursen genom laboration(er), ett projektarbete samt muntlig redovning. Betygssättning Studerande ska få sitt kursbetyg senast 3 veckor efter det att kursen avslutats Betygskriterier Kursen bedöms med betygen Icke Godkänd, Godkänd eller Väl godkänd. Grunden för betyg avgörs av hur väl studenten har uppfyllt betygskriterierna. Studenten ska få sitt kursbetyg senast 3 veckor efter det att kursen avslutats. Icke godkänt (IG) Den studerande har fullföljt kursen men inte nått alla mål för kursen Godkänt (G) Den studerande har nått samtliga mål för kursen Väl godkänt (VG) Den studerande har nått samtliga mål för kursen. Den studerande kan dessutom: 1. Självständigt och med säkerhet planera och utföra en komplett sårbarhetsanalys i en organisation. 2. Självständigt och med säkerhet färdigställa en skriftlig rapport från en sårbarhetsanalys. 3. Självständigt och med säkerhet i muntlig form kommunicera resultat från en sårbarhetsanalys.
LIA Kursen ingår i utbildningen: IT-Säkerhetstestare Kursens omfattning: 130 p Undervisningsspråk: svenska Förkunskaper: Inga Valbar kurs: Nej Utbildningsnummer och omgång: YH02030–2023 – 1, YH02030–2023–2, YH02030–2023–3 Beslutsdatum för kursplan: 2023-06-14
Beskrivning av kursen/innehåll: Den studerande omsätter teoretiska och praktiska kunskaper på en arbetsplats. Den studerande arbetar med sårbarhetsanalyser i team på ett företag. Syftet med kursen är att få en djupare förståelse för arbetslivets behov och krav på yrkesrollen.
Kunskaper • Teoretiska, praktiska och erfarenhetsbaserade kunskaper som omsätts på ett företag i sårbarhetsanalyser. • Fördjupad kunskap i processer runt sårbarhetsanalyser. • Kommunicera med olika intressenter på ett företag • Dokumentation av det egna arbetet
Färdigheter • I arbetslag utföra kvalificerade uppgifter i arbetslivet • Peka ut avgörande moment i sårbarhetsanalyser och kommunicera åtaganden på ett tydligt sätt.
Kompetenser • Självständigt utföra kvalificerade uppgifter i arbetslivet och ansvara för att kommunicera kring dessa. • I team arbeta effektivt med sårbarhetsanalyser.
Kurslitteratur: Allt material på www.ithsdistans.se och eventuellt annat material som läraren delar ut.
Former för kunskapskontroll: Kunskapskontroller görs under kursen genom en företagsutvärdering, en muntlig redovisning och en loggbok.
Betygskriterier: Kursen bedöms med betygen Icke Godkänd, Godkänd eller Väl godkänd. Grunden för betyg avgörs av hur väl studenten har uppfyllt betygskriterierna. Studenten ska få sitt kursbetyg senast 3 veckor efter det att kursen avslutats. Icke godkänt (IG) Den studerande har fullföljt kursen men inte nått alla mål för kursen Godkänt (G) Den studerande har nått samtliga mål för kursen Väl godkänt (VG) Den studerande har nått samtliga mål för kursen. Den studerande kan dessutom: •
Värdera sårbarhetsanalyser utifrån LIA-företagets rutiner och analyserar förbättringsområden i det egna sårbarhetsanalysarbetet.
•
Den studerande kan även kritiskt analysera LIA-företagets utvecklingsprocess och föreslå förbättringar
Examensarbete Kursen ingår i utbildningen: IT-Säkerhetstestare Kursens omfattning: 15 p Undervisningsspråk: svenska Förkunskaper: Inga Valbar kurs: Nej Utbildningsnummer och omgång: YH02030–2023 – 1, YH02030–2023–2, YH02030– 2023–3
Beslutsdatum för kursplan: 2023-06-14
Kursens huvudsakliga innehåll Kursen ger kunskaper i att självständigt behandla teoretisk och praktisk penetrationstestning som leder vidare till lärande och professionell utveckling. Den studerande omsätter sina teoretiska och praktiska kunskaper som hen har fått genom utbildningen och planerar, genomför och utvärderar ett eller flera mindre sårbarhetsanalys-projekt eller liknande i samband med LIA. Syftet med kursen är att utföra sårbarhetsanalyser eller liknande med hög kvalité.
Kursens mål Efter fullföljd kurs ska den studerande ha följande kunskaper, färdigheter och kompetenser:
Kunskaper • •
Praktisk sårbarhetsanalys som den studerande kan motivera utifrån kursens mål. Specialiserade kunskaper inom teoretisk och praktisk sårbarhetsanalys eller liknande.
Färdigheter • •
Lösa sammansatta problem inom sårbarhetsanalys eller dylikt och kommunicera vald lösning. Beskriva, motverka och mitigera sårbarheter som framkommit vid sårbarhetsanalys.
Kunskaper • •
Självständigt eller i team designa, planera, utföra och identifiera resurser för hela utvecklingsprocessen Självständigt behandla teoretisk och praktisk programmering som leder vidare till lärande och professionell utveckling
Kurslitteratur: Allt material på www.ithsdistans.se och eventuellt annat material som läraren delar ut.
Examinationsformer: Kunskapskontroller görs under kursen genom en företagsutvärdering, en skriftlig inlämning och en muntlig redovisning.
Betygssättning: Studerande ska få sitt kursbetyg senast 3 veckor efter det att kursen avslutats
Betygskriterier: Kursen bedöms med betygen Icke Godkänd, Godkänd eller Väl godkänd. Grunden för betyg avgörs av hur väl studenten har uppfyllt betygskriterierna. Icke godkänt (IG) Den studerande har fullföljt kursen men inte nått alla mål för kursen Godkänt (G) Den studerande har nått samtliga mål för kursen Väl godkänt (VG) Den studerande har nått samtliga mål för kursen. Den studerande kan dessutom: 1. 2.
Utvärdera sin egen sårbarhetsananlys och komma med förbättringsförslag. Föreslår en/flera relevanta åtgärder för att utveckla den valda analysplanen.