Faglig innhold

Sikkerhetsstyring:

• Informasjonssikkerhetsstyringssystemer (ISMS)
• Rammer for sikkerhetsarbeidet og sikkerhetsledelse
• NSM sine grunnprinsipper innen IKT sikkerhet og sikkerhetsstyring
• Standardene 27001, 27002 og 27005
• Sikkerhetspolicy og evaluering.

Risikostyringsprosessen:

• Sette omfang
• Informasjonsklassifisering og tilgangskontroll
• Risikovurdering og analyse, inkludert verdi, trussel, og sårbarhet
• Sikkerhetsmekanismer og risikohåndtering
• Risikokommunikasjon
• Hendelseshåndtering, planlegging og gjennomføring
• Sikkerhetsmålinger og nøkkeltall

Bærekraft

DCSG2005 understøtter mål nr 9 ved å bidra til å sikre industri, innovasjon og infrastruktur, samt beskytte bedriftshemmeligheter og innovasjoner. Faget bidrar også til mål 16 Fred, rettferdighet og velfungerende institusjoner ved å gjøre det vanskeligere å lykkes med cyberangrep.

Læringsutbytte

Kunnskap

• Studenten forstår og kan forklare de generelle prinsippene for sikkerhetsledelse og styring innenfor digital sikkerhet.
• Studenten forstår risiko i en informasjonssikkerhetskontekst og formålet med risikostyring.
• Studenten vet hvordan han/hun kan risikovurdere og utføre en revisjon av informasjonssystemer.
• Studenten forstår anvendelsesområdene for internasjonale sikkerhets- og personvernstandarder.
• Studenten skal forstå og forklare behovet for sikkerhetskrav i en case-studie.

Ferdigheter

• Studenten kan, gitt retningslinjer eller standarder, gjennomføre en informasjonssikkerhetsrisikovurdering på et gitt informasjonssystem.
• Studenten kan samarbeide med systemeiere og ledere, og kan justere praksis og resultater basert på deres tilbakemeldinger.
• Studenten kan presentere sikkerhetsproblemer og løsninger til både ansatte og ledere

Generell kompetanse

• Studenten kan lede og bidra til sikkerhetsarbeid i et team av bestående av personer med ulike eksperter og kompetanser
• Studenten kan gjennomføre informasjonssikkerhetsrisikovurderinger
• Studenten har kunnskap om informasjonssikkerhetsledelse og styring
• Studenten er klar over viktigheten av både muntlige og skriftlige kommunikasjonsevner i forhold til å forklare sikkerhetsproblemet og sikkerhetsløsninger til systemeiere og brukere, både ansikt til ansikt og online.

Læringsformer og aktiviteter

• Forelesninger
• Gruppearbeid
• Nettstøttet læring
• Obligatoriske oppgaver

Utfyllende informasjon: Studentene blir delt inn i grupper. Hver gruppe får tildelt oppgaver basert på informasjonssikkerhet. Prosjektene dreier seg om risikovurderinger og revisjoner av nåværende og fremtidige systemer.

Spesielle vilkår

Anbefalte forkunnskaper

DCSG1002 Cybersikkerhet og teamarbeid.

Kursmateriell

1. Kompendium om risikovurdering og forelesningsnotater tilgjengelig i Blackboard, v/ Gaute Wangen (nyeste versjon)
2. Talabis, M & Martin. J 2012). Information Security Risk Assessment Toolkit: Practical Assessments Through Data Collection and Data Analysis. Syngress. Boken er å finne i gratis pdf på nett.
3. NSM Grunnprinsipper for IKT-sikkerhet (nyeste versjon)
4. NSM Grunnprinsipper for Sikkerhetsstyring (nyeste versjon)
5. ISO/IEC 27001, 27002 og 27005 (nyeste versjon)
6. Diverse artikler og annet fagstoff gjort tilgjengelig i Blackboard.

Studiepoengreduksjon