FMF3032 Person- och cyber-säkerhet för cyber-fysiska system 7,5 hp

Del 0 - Kursöversikt, introduktion till problemområdet, kursmål, första möjligheten för gruppen att träffas.

Del I - Det operativa perspektivet - Vilka av vårt samhälles och den mänskliga naturens karakteristik gör person- och cyber-säkerhet komplext, d.v.s. inte alltid rättframma att säkerställa?

Del II - System-perspektivet - Hur angriper ingenjörer systemegenskaper av person- och cyber-säkerhet givet samhällets infrastruktur för att hantera detta?

Del III - Mjukvaru-perspektivet - Hur kan vi specificera och verifiera system- och mjukvaru-egenskaper?

Del IV - Granskning/presentation/slutgiltig diskussion.

För varje del: Självstudier och kontrollskrivningar, introduktionsföreläsning och rekapitulation, seminarier, uppgifter

Det blir viktigare och viktigare att ta hänsyn till person- och cyber-säkerhet vid konstruktion av komplexa tekniska system, eftersom de blir mer intelligenta, konstant uppkopplade och påverkar samhällets infrastruktur på alla nivåer. Det finns ett behov för både medborgare och yrkesverksamma att ha en bred förståelse för person-säkerhet, cyber-säkerhet och hur dessa hänger ihop.

Medborgare och experter ska kunna diskutera person- och cyber-säkerhet på olika organisationsnivåer; relatera till god sed vid utveckling av tillförlitliga cyber-fysiska system (CPS) och de socio-tekniska system som de används i, identifiera och uttrycka egenskaper relaterade till person- och cyber-säkerhet i yrkeslivet och/eller forskningsprojekt, och använda och anpassa olika verktyg och metodologier för att analysera och verifiera sådana egenskaper som har relevans för flera industriella domäner.

Kursen innehåller därför:

• En översikt över evolutionen av relaterade koncept
• Koncept och standarder relevanta för person- och cyber-säkerhet på en samhällsnivå
• Koncept, standarder, verktyg och metodologier för gott ingenjörskap på system-nivån
• Koncept, standarder, verktyg och metodologier för gott ingenjörskap på mjukvaru-nivån

Efter kursen ska studenten kunna:

• Identifiera, förklara och utvärdera aspekter av person- och cyber-säkerhet för cyber-fysiska system (allmänt kända som CPS), och deras relation, enligt god sed vid utveckling av CPS.
• Konstruera modeller av risker, faror, hot, och CPS.
• Identifiera och specificera egenskaper för person- och cyber-säkerhet för att eliminera, reducera och hantera risker.
• Applicera analys-metoder och -verktyg på modeller av CPS.
• Förklara och jämföra olika ansatser för att verifiera och validera person- och cyber-säkerhet.

Antagen till doktorandstudier.

Dator eller tillgång till KTHs datorsalar

• E. Griffor et al.: Handbook of System Safety and Security: Cyber Risk and Risk Management, Cyber Security, Threat Analysis, Functional Safety, Software Systems, and Cyber Physical Systems. Elsevier, 2016 (electronic copy available via KTH library).

•  J. Rasmussen, I. Svedung: Proactive Risk Management in a Dynamic Society. Swedish Rescue Services Agency, 2000.

Annan kurslitteratur tillhandahålls på Canvas.

När kurs inte längre ges har student möjlighet att examineras under ytterligare två läsår.

• INL1 - Inlämningsuppgift, 3,0 hp, betygsskala: P, F
• ÖVN1 - Övningsuppgifter, 4,5 hp, betygsskala: P, F

Examinator beslutar, baserat på rekommendation från KTH:s handläggare av stöd till studenter med funktionsnedsättning, om eventuell anpassad examination för studenter med dokumenterad, varaktig funktionsnedsättning.

Examinator får medge annan examinationsform vid omexamination av enstaka studenter.

Examinationen baseras på individuella kontrollskrivningar, gruppuppgift och gruppresentation.

Fredrik Asplund

Cyrille Artho

• Vid grupparbete har alla i gruppen ansvar för gruppens arbete.
• Vid examination ska varje student ärligt redovisa hjälp som erhållits och källor som använts.
• Vid muntlig examination ska varje student kunna redogöra för hela uppgiften och hela lösningen.