Kort presentasjon til NFR WS.mars 005 NTNU Forskningsprogram for informasjonssikkerhet Stig F. Mjølsnes Utfordring and response Vårt samfunn krever i økende grad at IKT-systemer for seriøs virksomhet er informasjonssikre. The overall aim is to address problems of ICT vulnerability at the strategic level; by supervising PhD students and Master degree education within a wide range of topics essential to information security technology. This will provide our information society with scientifically trained experts with high ability to perform effective information security analysis and solutions to ICT vulnerability an all sectors of activity. NONZERO KNOWLEDGE
Flerfaglig miljø NTNU Etablert i 00, og innbefatter i dag Inst. telematikk Inst. datateknikk og informasjonsvitenskap Inst. matematiske fag Inst. industriell økonomi og teknologiledelse Inst. elektronikk og telekommunikasjon SFF QS UNINETT FAS SINTEF IKT Konkret samarbeid Datakrimsenteret (Økokrim) Nasjonal sikkerhetsmyndighet (NSM) Relevant industri og forvaltning web 3 Formål(utdrag) Fremme og stimulere forskningssamarbeid innen informasjonssikkerhet innad i NTNU, og mellom NTNU og andre institusjoner. Foreslå studietilbud og studieprogram innen informasjonssikkerhet. Synliggjøre mangfoldet i NTNUs forskning på dette faglige problemområdet internt og eksternt. Programmet skal forme og påvirke NTNUs samlede forskningsaktivitet ut fra de prioriteringene instituttene har, og utgjøre et arbeidsforum gjennom programkomiteen*, seminarvirksomhet, PhD-utdanning og forskningsaktiviteter. * Interfakultær programkomite bestående av aktive forskere med koordinerende ansvar for forskningssøknader fra Trondheimsmiljøet. 4
Programkomite Torbjørn Skramstad, professor IDI Sverre Smalø, professor IMF Jan Hovden, professor IØT Øystein Nytrø, førsteamanuensis IDI Svein J. Knapskog, professor ITEM og QS Einar J. Aas, professor IET Alf Hansen, daglig leder UNINETT FAS Forskningssjef Eldfrid Øvstedal, SINTEF IKT Daglig leder Stig F. Mjølsnes, professor ITEM 5 NTNU Information Security Reference Model Mathematics ICT Applications Use Machines Secure Protocols Access control Digital tracks of inquiry Research orientation Organisation People
Mathematics ICT Applications Use Security services in Probabilistic assessment of dynamic network security services in Dependability environments assurance for mobile in dynamic environments distributed systems users with non-trusted parties Provable security Secure Protocols Decentralized credentials Large scale PKI applications iaccess Access control Rollebasert dynamisk helse aksess Locationbased service security TID Digital tracks Machines of inquiry 7 IKT-sikkerhet i et MTO-perspektiv Sikkerhet ved edrift (integrerte operasjoner) Organisation offshore-land Deltakelse i BAS5 Samfunnssikkerhet og risikoforskning" (SAMRISK) People Stipendiater informasjonssikkerhet Institutt 003 004 005 ITEM og QS 7 IMF IET IØT IDI 4 Tilsammen 7 9 8
ERCIM Work group Security and Trust Management European Research Consortium for Informatics and Mathematics Rigorous semantics and computational models for security and trust Security and trust management architectures, mechanisms and policies Networked systems security Privacy and Identity Management Digital Assets Protection 9 0
Fag/kurs i infosik 004 Informasjonssikkerhet (3. år, 70 stud) Informasjonssikkerhet fordypning (5. År, 3 stud) Sikkerhetsledelse (30 stud) Introduksjon til kryptografi (3. År, 0 stud) Kryptografi (4.år, stud) Secure Electronic Commerce (Ph.D. stud) Security evaluation (Ph.D. 8 stud) Basics in provable security (Ph.D. stud) Inkl. i Helseinformatikk (35 stud), Distribuerte systemer,.. Inkl. i Anvendt fotonikk Ca. antall hovedoppgaver Informasjonssikkerhet Institutt ITEM IMF IET IOT IDI Tilsammen Hovedoppg003 8 3 44 Hovedoppg004 0 0 0 47
Teknologi for informasjonssikkerhet Metodikk, formalismer og verktøy for analyse, design og implementering (formell logikk, evalueringskriterier, sårbarhetsanalyse, revisjonsteknikker, beste driftspraksis og sikkerhetspolicy) Kryptologi (analyse og konstruksjon av primitiver, kryptoprotokoller og modeller), Systemer Nettsystemer (distribuerte systemer og applikasjoner, kommunikasjonsprotokoller) Programvaresystemer (operativ-, database og mellomvaresystemer) Komponenter Programvareteknologi (språk, verktøy, metoder) Hardwarebaserte mekanismer (elektronikksikring, signalforming, kjernemodi, kvantekrypto) 3 Tematisk satsingsområde IKT ved NTNU Struktur SFF/SUP QS Gass Ocean Rektor Mat Med IKT EMi Mar Forskningsprogram - Daglig leder -Komité IKT basisteknologi Helseinformatikk Fakultet Institutt Grupper Intern deltakelse Eksterne partnere Prosjekter det operative redskap Bioinformatikk Informasjonssikkerhet Beregningsvitenskap Språkteknologi Læring med IKT 4 Styremøte IKT 03.09.003