Introduksjon
Digitalisering og teknologisk utvikling medfører et stort behov for kompetanse om IKT-sikkerhet i norske virksomheter. UiB har derfor inngått et samarbeid med Bransjeprogrammet for IT-sikkerhet om å utvikle en rekke små, nettbaserte emner som vil ta for seg ulike tema innen IKT-sikkerhet.
Emnene retter seg mot deg som jobber med IT og data-sikkerhet og skal gi praktisk kunnskap om mulige trusler og sikkerhetsrisikoer og hvordan man best kan motvirke disse.
Foreløpig er det utviklet to emner i rekken:
- INF640: Angrep mot web-applikasjoner og tilhørende forsvarsmetoder
- INF641: Sikre protokoller for nettverk og kommunikasjon
Begge emnene er 100 % nettbaserte og går på deltid over ca. 7 uker. Hvert emne gir 2,5 studiepoeng.
Emnene går fortløpende etter hverandre vinteren og våren 2026. Du kan velge om du vil melde deg på begge emnene eller ta kun ett av dem.
Det er ikke nødvendig å ha tatt det første emnet for å kunne melde seg på det andre.
Les mer om hvert emne
INF640: Angrep mot web-applikasjoner og tilhørende forsvarsmetoder
Dette emnet tar for seg de mest vanlige svakhetene og angrepene på nettapplikasjonar og beste praksis for sikker nettutvikling. Vi skal også undersøke hvordan man kan bruke noen populære verktøy for automatisert sikkerhetstesting av nettapplikasjoner.
Vi studerer grunnleggende viktige standarder for applikasjonssikkerhet og verifikasjonsteknikker. Dette emnet vil bidra til bedre forståelse for risikoene ved nettsikkerhet og hvordan vi kan motvirke disse.
Sentrale tema:
- OWASP-metodikk og Topp 10-prosjekt
- Vanlige angrep på nettapplikasjoner
- Kodeinjeksjon med SQL- og XPath-injeksjoner som et eksempel
- Cross-Site Scripting
- Misbruk av autentisering og feil i sesjonsstyring
- Filinkludering
Undervisning og eksamen
Emnet går over 7 uker fra uke 5-11 vinteren 2026. Studiestart: 26. januar
All undervisning er nettbasert og foregår via UiBs læringsplattform Mitt UiB. Emnet er organisert i fire moduler, som du kan ta i ditt eget tempo, til tidspunkter som passer for deg.
Det vil være obligatoriske quizer og mindre oppgaver knyttet til hver modul, som må være fullført og godkjent for å få emnet godkjent som bestått. Det er ingen avsluttende eksamen i tillegg til dette.
MERK: Emnet blir undervist på engelsk
INF641: Sikre protokoller for nettverk og kommunikasjon
Nettverks- og kommunikasjonssikkerhet er en viktig del av IT-sikkerhetsarbeidet, siden de fleste cyberangrep blir utført enten ved hjelp av nettverkstilkoblinger eller er rettet mot nettverksinfrastruktur. Dette emnet setter søkelys på de vanligste svakhetene og angrepene på nettverksprotokoller og på bruk av sikkerhetsprotokoller og verneteknikker for datanettverk og kommunikasjon.
Vi skal også gå gjennom noen standardverktøy for automatisert testing og overvåking av nettverkssikkerhet. Når du har gjennomført emnet vil du ha en bedre forståelse av nettverkssikringsrisikoer og hvordan du kan håndtere disse.
Det er ingen krav til forkunnskaper, men vi anbefaler at du har kjennskap til arbeid med datanettverk.
Sentrale tema:
- TCP/IP-modell
- Nøkkeldistribusjon – Kerberos og PKI
- Applikasjonslaget sikkerheit (HTTPS, DNS og BGP)
- Transport Layer Security (TLS)
- Denial of Service (DoS) angrep
Undervisning og eksamen
Emnet går over 7 uker fra uke 13-20 våren 2026. Studiestart: 23. mars
Ingen undervisning i påskeuken (uke 14)
All undervisning er nettbasert og foregår via UiBs læringsplattform Mitt UiB. Emnet er organisert i fire moduler, som du kan ta i ditt eget tempo, til tidspunkter som passer for deg.
Det vil være obligatoriske quizer knyttet til hver modul, som må være fullført og godkjent for å få emnet godkjent som bestått. Det er ingen avsluttende eksamen i tillegg til dette.
MERK: Emnet blir undervist på engelsk
Opptakskrav
Emnene er på bachelornivå og det er ingen spesielle krav til tidligere utdanning. Du bør imidlertid ha kjennskap til arbeid med datanettverk, SQL og databaser for å ha utbytte av emnene.
Du må fylle generelle vilkår for opptak til videreutdanning ved UiB. Det vil si at du får opptak på grunnlag av enten:
a) generell studiekompetanse (GSK)
b) realkompetanse (for deg som er over 25 år og ikke har GSK)
Generell studiekompetanse
Generell studiekompetanse (GSK) har du hvis du har fullført 3-årig videregående skole eller ett av de andre løpene som også fører frem til GSK.
Les mer om ulike veier til generell studiekompetanse (ekstern lenke)
Realkompetanse for deg over 25 år
Er du over 25 år vil vi kunne gi deg opptak på grunnlag av realkompetanse, dersom du ikke har generell studiekompetanse. Det vil si at summen av din tidligere skolegang/utdanning og arbeidserfaring er tilstrekkelig. Du trenger ikke sende oss noen vitnemål, attester eller annen dokumentasjon på tidligere utdanning.
Fortrinnsrett for UiBs partnere
Vi har 150 studieplasser per emne. UiBs partnerbedrifter får fortrinnsrett til å melde seg på i en kort periode, før vi åpner påmeldingen for alle interesserte.
Hva koster studiene?
Studieavgift
Det er ingen studieavgift på disse emnene.
Semesteravgift
Alle som skal studere hos oss må imidlertid betale en lovpålagt, personlig semesteravgift på kr 650,- per semester. Du skal bare betale en semesteravgift, selv om du velger å ta to emner.
Semesteravgiften går til Sammen – Studentsamskipnaden på Vestlandet og skal dekke felles velferdsgoder og –tjenester for alle studenter.
Du får nærmere informasjon om hvordan- og når du skal betale semesteravgiften når du har fått studieplass.
Vil du vite mer?
Har du spørsmål om faglig innhold, organisering eller undervisning kan du ta kontakt med Institutt for informatikk: