Emne - Risikostyring - DCSG2005
DCSG2005 - Risikostyring
Om emnet
Vurderingsordning
Faglig innhold
Sikkerhetsstyring:
- Informasjonssikkerhetsstyringssystemer (ISMS)
- Rammer for sikkerhetsarbeidet og sikkerhetsledelse
- NSM sine grunnprinsipper innen IKT sikkerhet og sikkerhetsstyring
- Standardene 27001, 27002 og 27005
- Sikkerhetspolicy og evaluering.
Risikostyringsprosessen:
- Sette omfang
- Informasjonsklassifisering og tilgangskontroll
- Risikovurdering og analyse, inkludert verdi, trussel, og sårbarhet
- Sikkerhetsmekanismer og risikohåndtering
- Risikokommunikasjon
- Hendelseshåndtering, planlegging og gjennomføring
- Sikkerhetsmålinger og nøkkeltall
Bærekraft
DCSG2005 understøtter mål nr 9 ved å bidra til å sikre industri, innovasjon og infrastruktur, samt beskytte bedriftshemmeligheter og innovasjoner. Faget bidrar også til mål 16 Fred, rettferdighet og velfungerende institusjoner ved å gjøre det vanskeligere å lykkes med cyberangrep.
Læringsutbytte
Kunnskap
- Studenten forstår og kan forklare de generelle prinsippene for sikkerhetsledelse og styring innenfor digital sikkerhet.
- Studenten forstår risiko i en informasjonssikkerhetskontekst og formålet med risikostyring.
- Studenten vet hvordan han/hun kan risikovurdere og utføre en revisjon av informasjonssystemer.
- Studenten forstår anvendelsesområdene for internasjonale sikkerhets- og personvernstandarder.
- Studenten skal forstå og forklare behovet for sikkerhetskrav i en case-studie.
Ferdigheter
- Studenten kan, gitt retningslinjer eller standarder, gjennomføre en informasjonssikkerhetsrisikovurdering på et gitt informasjonssystem.
- Studenten kan samarbeide med systemeiere og ledere, og kan justere praksis og resultater basert på deres tilbakemeldinger.
- Studenten kan presentere sikkerhetsproblemer og løsninger til både ansatte og ledere
Generell kompetanse
- Studenten kan lede og bidra til sikkerhetsarbeid i et team av bestående av personer med ulike eksperter og kompetanser
- Studenten kan gjennomføre informasjonssikkerhetsrisikovurderinger
- Studenten har kunnskap om informasjonssikkerhetsledelse og styring
- Studenten er klar over viktigheten av både muntlige og skriftlige kommunikasjonsevner i forhold til å forklare sikkerhetsproblemet og sikkerhetsløsninger til systemeiere og brukere, både ansikt til ansikt og online.
Læringsformer og aktiviteter
- Forelesninger
- Gruppearbeid
- Nettstøttet læring
- Obligatoriske oppgaver
Utfyllende informasjon: Studentene blir delt inn i grupper. Hver gruppe får tildelt oppgaver basert på informasjonssikkerhet. Prosjektene dreier seg om risikovurderinger og revisjoner av nåværende og fremtidige systemer.
Mer om vurdering
Vurderingsform:
- Digital eksamen, 2 timer, teller 40%
- Prosjektet, gruppeinnlevering teller 60%
- Begge deler må være bestått.
Kontinuasjon og frivillig gjentak/forbedring kan gjennomføres for enkelte delvurderinger uten at alle delvurderinger i et emne må tas opp igjen.
Utsatt eksamen for skriftlig eksamen i august.
Presentasjon av prosjekt med obligatorisk oppmøte
Spesielle vilkår
Krever opptak til studieprogram:
Digital infrastruktur og cybersikkerhet (BDIGSEC)
Logistikkledelse (BLOG)
Økonomi og administrasjon (BØA)
Anbefalte forkunnskaper
DCSG1002 Cybersikkerhet og teamarbeid.
Kursmateriell
- Kompendium om risikovurdering og forelesningsnotater tilgjengelig i Blackboard, v/ Gaute Wangen (nyeste versjon)
- Talabis, M & Martin. J 2012). Information Security Risk Assessment Toolkit: Practical Assessments Through Data Collection and Data Analysis. Syngress. Boken er å finne i gratis pdf på nett.
- NSM Grunnprinsipper for IKT-sikkerhet (nyeste versjon)
- NSM Grunnprinsipper for Sikkerhetsstyring (nyeste versjon)
- ISO/IEC 27001, 27002 og 27005 (nyeste versjon)
- Diverse artikler og annet fagstoff gjort tilgjengelig i Blackboard.
Studiepoengreduksjon
Emnekode | Reduksjon | Fra | Til |
---|---|---|---|
DCST2005 | 7.5 | HØST 2019 | |
IMT2008 | 7.5 | HØST 2020 | |
DIFT2007 | 7.5 | HØST 2020 | |
INFT2001 | 7.5 | HØST 2020 |
Ingen
Versjon: 1
Studiepoeng:
7.5 SP
Studienivå: Videregående emner, nivå II
Termin nr.: 1
Undervises: VÅR 2025
Undervisningsspråk: Norsk
Sted: Gjøvik
- Informatikk
Ansvarlig enhet
Institutt for informasjonssikkerhet og kommunikasjonsteknologi
Eksamensinfo
Vurderingsordning: Oppgave og eksamen
- Termin Statuskode Vurdering Vekting Hjelpemidler Dato Tid Eksamens- system Rom *
- Vår ORD Oppgave 60/100 A INSPERA
-
Rom Bygning Antall kandidater - Vår ORD Skriftlig skoleeksamen 40/100 E 07.05.2025 09:30 INSPERA
-
Rom Bygning Antall kandidater M438 Eksamensrom 4.etg, Inngang D Mustad, Inngang D 90 M433-Eksamensrom 4.etg Mustad, Inngang A 50 - Sommer UTS Skriftlig skoleeksamen 40/100 E INSPERA
-
Rom Bygning Antall kandidater
- * Skriftlig eksamen plasseres på rom 3 dager før eksamensdato. Hvis mer enn ett rom er oppgitt, finner du ditt rom på Studentweb.
For mer info om oppmelding til og gjennomføring av eksamen, se "Innsida - Eksamen"