Cyberangreb og -forsvar
2025/2026
Modulets indhold, forløb og pædagogik
I dette projektmodul arbejder de studerende med et konkret system og lærer, hvordan det kan angribes og/eller forsvares. Ved at lære at "tænke som en angriber" får de studerende en bedre forståelse af, hvordan systemer kan sikres mod angreb, og hvordan angreb opdages.
Læringsmål
Viden
- Har viden om angrebsmetoder og forsvarsstrategier
- Forstår begreberne red team- og blue team-øvelser, inklusive deres roller, mål og metoder i cybersikkerhedsvurderinger
- Har viden om teknikker til at opdage, afbøde og reagere på sikkerhedshændelser i realtid
- Forstår integrationen af risikostyringsprincipper i angrebs- og forsvarsscenarier, herunder risikovurdering og prioritering af modforanstaltninger
- Har viden om statistiske metoders rolle i at analysere angrebsmønstre og evaluere effektiviteten af forsvarsmekanismer
Færdigheder
- Kunne simulere og udføre realistiske angrebsscenarier og forsvare systemer mod dem ved hjælp af branche-standardværktøjer og -teknikker
- Kunne vurdere og kortlægge sårbarheder i et givet system for at identificere potentielle angrebsvektorer og prioritere forsvar
- Kunne anvende datasikkerheds- og privatlivsprincipper til at designe og teste robuste forsvarsmekanismer, der overholder juridiske og etiske standarder
- Kunne analysere og fortolke risikofaktorer ved hjælp af statistiske metoder for at understøtte informerede beslutninger under øvelser
- Kunne dokumentere og kommunikere resultater fra simulerede øvelser, herunder hændelsesrapporter, risikovurderinger og foreslåede forbedringer
Kompetencer
- Have kompetence til at designe og udføre omfattende angrebs- og forsvarsøvelser i organisatoriske sammenhænge, med fokus på tilpasning til realistiske scenarier
- Have kompetence til at integrere viden om risikostyring, datasikkerhed og privatliv i planlægning og udførelse af angrebs- og forsvarssimulationer
- Have kompetence til at tilpasse og anvende lærte strategier til nye eller fremvoksende trusler, med fokus på kontinuerlig forbedring af forsvarsmekanismer og strategier for hændelsesrespons
- Have kompetence til at præsentere resultaterne af øvelserne
Undervisningsform
Jf. beskrivelsen i §18
Eksamen
Prøver
| Prøvens navn | Cyberangreb og -forsvar |
| Prøveform | Mundtlig pba. projekt |
| ECTS | 15 |
| Tilladte hjælpemidler | Alle skriftlige og alle elektroniske
hjælpemidler |
| Bedømmelsesform | 7-trins-skala |
| Censur | Intern prøve |
| Vurderingskriterier | Vurderingskriterierne er angivet i Universitetets eksamensordning |
Fakta om modulet
| Engelsk titel | Cyber Attacks and Defense |
| Modulkode | ESNDCD4P1 |
| Modultype | Projekt |
| Varighed | 1 semester |
| Semester | Forår
|
| ECTS | 15 |
| Undervisningssprog | Dansk og engelsk |
| Undervisningssted | Campus København |
| Modulansvarlig | |
| Indgår i | |
Organisation
| Uddannelsesejer | Diplomingeniør i cybersikkerhed |
| Studienævn | Studienævn for Elektronik og IT |
| Institut | Institut for Elektroniske Systemer |
| Fakultet | Det Teknisk Fakultet for IT og Design |
