Emne - Risikostyring - DCST2005
DCST2005 - Risikostyring
Om emnet
Vurderingsordning
Faglig innhold
- Informasjonssikkerhetsstyringssystemer (ISMS)
- Rammer for sikkerhetsarbeidet
- Standardene 27001 og 27002
- Sikkerhetspolicy, sikkerhetskultur og evaluering.
- Risikostyringsprosessen: Inkludert risikovurdering og analyse.
- Risikokommunikasjon.
- Informasjonsklassifisering og tilgangskontroll.
- Hendelseshåndtering, planlegging og gjennomføring.
- Sikkerhetsmålinger og nøkkeltall.
- Outsourcing og sikkerhet
Læringsutbytte
Kunnskaper:
Kandidaten kan:
- forklare anvendelsen av standardene ISO 27001 og ISO 27002 med vekt på både sammenhenger og forskjeller mellom dem med fokus på informasjonssikkerhetsstyring
- gjøre rede for betydningen av informasjonssikkerhet for bedriftens økonomi og omdømme
- forklare en trinnvis plan for innføring av et styringssystem for informasjonssikkerhet og redegjøre for kritiske suksessfaktorer i hver av fasene
- forstå risiko i en informasjonssikkerhetskontekst, risikovurdere informasjonssystemer og lage beredskapsplaner
Ferdigheter:
Kandidaten kan :
- gjøre en vurdering av strategi og tiltak for forankring av sikkerhetsarbeidet, basert på en forutgående analyse av situasjonen i en eksempelbedrift
- gjennomføre en trusselprofilering og risikoanalyse for en eksempelbedrift basert på en standard fremgangsmåte og prioritere og innføre relevante tiltak med fokus på å beskytte identiteter
- foreslå en strategi for å involvere både bedriftens egne ansatte og eventuell ekstern kompetanse i endringsprosessene knyttet til innføring av et ISMS
- gitt retningslinjer eller standarder, gjennomføre en informasjonssikkerhetsrisikovurdering på et gitt informasjonssystem
Generell kompetanse:
Kandidaten kan:
- kan søke etter og anvende relevant fagstoff for å belyse en gitt problemstilling
- presentere sikkerhetsproblemer og løsninger både skriftlig og muntlig
Læringsformer og aktiviteter
Forelesninger, større prosjektarbeid i grupper, obligatoriske oppgaver, refleksjon, veiledningsmøter.
Utfyllende informasjon: Studentene deles inn i grupper. Hver gruppe skal jobbe med en oppgave basert på informasjonssikkerhet med fokus på risikovurderinger og informasjonssikkerhetstyringssystem.
Mer om vurdering
Prosjektet gjennomføres i grupper. Individuell karakter kan gis i spesielle tilfeller.
Både prosjektet og skriftlig skoleeksamen må være bestått for å få karakter i emnet.
Utsatt eksamen for skriftlig eksamen blir i august. Utsatt eksamen kan bli gjort om til muntlig.
Ved frivillig gjentak, stryk eller gyldig fravær, må hele prosjektet tas på nytt i semester med undervisning.
Kontinuasjon og frivillig gjentak/forbedring kan gjennomføres for enkelte delvurderinger uten at alle delvurderinger i et emne må tas opp igjen.
Spesielle vilkår
Krever opptak til studieprogram:
Digital infrastruktur og cybersikkerhet (BDIGSEC)
Anbefalte forkunnskaper
Cybersikkerhet og teamarbeid (DCST1002)
Forkunnskapskrav
Emnet har studierettskrav, og er forbeholdt studenter tatt opp til Bachelor i Digital infrastruktur og cybersikkerhet.
Kursmateriell
Oppgis ved kursstart
Studiepoengreduksjon
| Emnekode | Reduksjon | Fra | Til |
|---|---|---|---|
| DCSG2005 | 7.5 | HØST 2019 | |
| IBED2003 | 7.5 | HØST 2020 | |
| IINI2009 | 7.5 | HØST 2020 | |
| IFUD1119 | 7.5 | HØST 2020 | |
| IDRI2004 | 7.5 | HØST 2020 | |
| INFT2001 | 7.5 | HØST 2020 | |
| DIFT2007 | 7.5 | HØST 2020 |
Ingen
Versjon: 1
Studiepoeng:
7.5 SP
Studienivå: Videregående emner, nivå II
Termin nr.: 1
Undervises: VÅR 2025
Undervisningsspråk: Norsk
Sted: Trondheim
- Informatikk
Eksamensinfo
Vurderingsordning: Oppgave og eksamen
- Termin Statuskode Vurdering Vekting Hjelpemidler Dato Tid Eksamens- system Rom *
- Høst UTS Skriftlig skoleeksamen 40/100 E INSPERA
-
Rom Bygning Antall kandidater - Vår ORD Oppgave 60/100 ALLE INSPERA
-
Rom Bygning Antall kandidater - Vår ORD Skriftlig skoleeksamen 40/100 E INSPERA
-
Rom Bygning Antall kandidater
- * Skriftlig eksamen plasseres på rom 3 dager før eksamensdato. Hvis mer enn ett rom er oppgitt, finner du ditt rom på Studentweb.
For mer info om oppmelding til og gjennomføring av eksamen, se "Innsida - Eksamen"