Faglig innhold

Digitalisering er å bruke teknologi til å forbedre, forenkle og fornye. Det handler om å tilby nye og bedre tjenester som legger til rette for økt verdiskaping og innovasjon. Dette kurset vil fokusere på digital sikkerhet som er en svært viktig egenskap i alle digitale systemer. Kurset vil gi en grunnleggende innføring i risikostyring av et digitalt system. Innholdet i kurset er basert på ISO/IEC 27000-serien, som er en strukturert og effektiv fremgangsmåte for organisasjoner som ønsker å sikre virksomheters informasjon og å ha et system for dette.

Innholdet i kurset er:

• Risikobasert tilnærming til digital sikkerhet
• Risikovurdering, basert på den anerkjente standarden ISO/IEC 27005
• Trussel profilering
• Konsekvens og sårbarhetsvurdering
• Risikohåndtering

Kurset vil avsluttes med individuelt essay, hvor deltakerne gjennomfør en enkel risikovurdering av enten et eget eller et fiktivt system.

Kurset er en videreføring av "IIK6514 Introduksjon til digital sikkerhet".

Emnet lyses ut i samarbeid med Kompetanse Norge.

Læringsutbytte

Kunnskap: Å få grunnleggende forståelse av og kunne gjøre rede for

• Hensikten, omfanget og begrensningene av standarden ISO/IEC 27005.
• Bruk av ISO/IEC 27005 for risikovurdering av digitale systemer.

Ferdigheter:

• Kandidaten kan planlegge og gjennomføre en grunnleggende risikoanalyse av et digitalt system, inkludert trussel profilering, konsekvens og sårbarhetsvurdering, samt gi forslag på håndtering av risiko.
• Kandidaten kan formidle resultater effektivt i skrift og reflektere over egne resultater.
• Kandidaten kan ivareta følsom eller sensitiv informasjon i sin kommunikasjon.

Generell kompetanse

• Kan formidle selvstendig arbeid og behersker begreper og uttrykksformer innen digital sikkerhet og risikostyring
• Kan utveklse synspunk med andre om digital sikkerhet og risikostyring

Læringsformer og aktiviteter

Det vi bli 6 samlinger (webinar). Deltakelse på minst 5 av 6 webinar er påkrevet.

Læringsaktiviteter på samlingene:

• Forelesning
• Erfaringsutveksling
• Eget arbeid

Det legges opp til at studentene kan dele erfaringer som er relatert til sin arbeidshverdag med fokus på utfordringer knyttet til digital sikkerhet og risikostyring.

Blackboard, NTNUs digitale læringsplattform, benyttes. Det forutsettes at deltakerne har tilgang til Blackboard gjennom hele kursperioden.

Hele kurset gjennomføres normalt på 10-12 uker. Total arbeidsbelastning for deltakerne er ca. 75 timer inkludert eget arbeid

.

Obligatoriske aktiviteter

• Skisse essay

Mer om vurdering

Kurset vil avsluttes med individuell oppgave (essay), hvor deltakerne gjennomfører en enkel risikovurdering av enten et eget eller et fiktivt system.

Midtveis i kurset leverer deltakerne skisse til essay (obligatorisk arbeidskrav) som det gis tilbakemelding/veileding til. Bestått kurs vurderes på grunnlag av endelig versjon av essay, innleveringsfrist normalt 2 uker etter kursslutt.

Dersom essay vurderes til ikke bestått, må kurset tas på nytt i sin helhet.

Spesielle vilkår

Forkunnskapskrav

Generell studiekompetanse

Kursmateriell

Litteratur/pensummateriale vil utdeles ved oppstart og gjøres delvis tilgjengelig i Blackboard.