Faglig innhold

-Sikkerhetsstyring av og i IS / IT-systemer
-Risikostyringsprosessen: Inkludert Risikovurdering og analyse
-Sikkerhetsstandarder og beste praksis (ISO 27000-serien)
-IT Service Management and Sikkerhet
-Risikokommunikasjon
-Sikkerhetsetterlevelse (Compliance)
-Sikkerhetspolicy og prinsipper
-Sikkerhetsledelse
-Informasjonsklassifisering og tilgangskontroll
-Hendelseshåndtering, planlegging og gjennomføring
-Bevisstgjøring av ledere og medarbeidere
-Styringsverktøy og rutiner
-Sikkerhetsmålinger og Nøkkeltall
-Outsourcing og sikkerhet

Læringsutbytte

Kunnskap
-Studenten forstår og kan forklare de generelle prinsippene for IT / IS sikkerhetsledelse- og styring
-Studenten forstår risiko i en informasjonssikkerhetskontekst
-Studenten vet hvordan han/hun kan risikovurdere informasjonssystemer.
-Studenten har god oversikt over internasjonale sikkerhets- og personvernstandarder.
-Studenten forstår sikkerhet sin rolle i IT service management.
-Studenten har forståelse for og kan anvende grunnleggende organisasjonsteori og organisasjonsatferds konsepter på informasjonssikkerhets og IT-ledelses problem
-Studenten har god oversikt over beredskapsplanlegging og kan identifisere kritiske systemer
-Studenten skal forstå og forklare behovet for sikkerhetskrav i en case-studie

Ferdigheter
-Studenten kan, gitt retningslinjer eller standarder, gjennomføre en informasjonssikkerhetsrisikovurdering på et gitt informasjonssystem
-Studenten kan samarbeide med systemeiere og ledere, og kan justere praksis og resultater basert på deres tilbakemeldinger
-Studenten kan forstå sikkerhet sin rolle i IT Service Management og vekte kostnadene og nyttene ved et foreslått risikobehandlingstiltak.
-Studenten kan presentere sikkerhetsproblemer og løsninger til både ansatte og ledere


Generell kompetanse
- Studenten kan lede og bidra til sikkerhetsarbeid eller et team av ulike eksperter og kompetanse
- Studenten kan gjennomføre informasjonssikkerhetsrisikovurderinger
- Studenten har kunnskap om informasjonssikkerhetsledelse og styring
- Studenten er klar over viktigheten av både muntlige og skriftlige kommunikasjonsevner i forhold til å forklare sikkerhetsproblemet og sikkerhetsløsninger til systemeiere og brukere, både ansikt til ansikt og online.

Læringsformer og aktiviteter

-Forelesninger
-Gruppearbeid
-Nettstøttet læring
-Obligatoriske oppgaver
-Refleksjon
-Seminarer

Utfyllende informasjon:
Studentene blir deles inn i grupper. Hver gruppe får tildelt en oppgave basert på informasjonssikkerhet. Prosjektene kommer til å dreie seg om risikovurderinger av nåværende og fremtidige systemer. I tillegg vil en del dreie seg om system forståelse i forhold til IT service management.

Spesielle vilkår

Anbefalte forkunnskaper

IMT1003 Innføring i IT-drift og informasjonssikkerhet
IMT2243 Systemutvikling

Kursmateriell

1. Talabis, M & Martin. J 2012). Information Security Risk Assessment Toolkit: Practical Assessments Through Data Collection and Data Analysis. Syngress.
2. Veiledning i Risikovurdering for Informasjonssikkerhet ved NTNU. Teknisk rapport tilgjengelig i Blackboard, v/ Seksjon for digital sikkerhet (nyeste versjon)
3. ITSM fagstoff blir tilgjengeliggjort i Blackboard.
4. NSM Grunnprinsipper for IKT-sikkerhet (nyeste versjon)
5. NSM Veileder i sikkerhetsstyring (nyeste versjon)
6. ISO/IEC 27001, 27002 og 27005 (nyeste versjon)
7. Diverse artikler.

Studiepoengreduksjon