Emne - Informasjonssikkerhetsstyring - INFT2001
INFT2001 - Informasjonssikkerhetsstyring
Om emnet
Vurderingsordning
Vurderingsordning: Skriftlig skoleeksamen
Karakter: Bokstavkarakterer
Vurdering | Vekting | Varighet | Delkarakter | Hjelpemidler |
---|---|---|---|---|
Skriftlig skoleeksamen | 100/100 | 4 timer | E |
Faglig innhold
Cybersikkerhetsterminologi og historie, juridiske og etiske problemstillinger innen cybersikkerhet, sårbarhet i digitale infrastrukturer, identiteter, autentisering og autorisasjon, menneskelige aspekter ved cybersikkerhet, grunnleggende trusselprofilering, fremtidsvisjoner for et sikrere digitalt samfunn. Informasjonssikkerhetsstyringssystemer (ISMS), rammer for sikkerhetsarbeidet, standardene 27001 og 27002, risikoanalyser, sikkerhetspolicy, sikkerhetskultur og evaluering.
Læringsutbytte
Kunnskaper:
kandidaten kan:
- forklare anvendelsen av standardene ISO 27001 og ISO 27002 med vekt på både sammenhenger og forskjeller mellom dem
- forklare en trinnvis plan for innføring av et styringssystem for informasjonssikkerhet og redegjøre for kritiske suksessfaktorer i hver av fasene
- gjøre rede for betydningen av informasjonssikkerhet for bedriftens økonomi og omdømme
- gjøre rede for de mest brukte begreper innen cybersikkerhet samt fagets viktigste historiske utvikling
- gjøre rede hvordan sårbarheter i digitale infrastrukturer kan oppstå og hvordan de mest vanlige sårbarheter kan motvirkes.
Ferdigheter:
kandidaten kan:
- gjøre en vurdering av strategi og tiltak for forankring av sikkerhetsarbeidet, basert på en forutgående analyse av situasjonen i en konkret bedrift
- gjennomføre en risikoanalyse for en konkret bedrift basert på en standard fremgangsmåte og prioritere og innføre relevante tiltak for å redusere risikoverdien for kartlagte trusler
- foreslå en strategi for å involvere både bedriftens egne ansatte og eventuell ekstern kompetanse i endringsprosessene knyttet til innføring av et ISMS
- gjennomføre grunnleggende trusselprofilering og risikoanalyse
- benytte verktøy for å beskytte identiteter mot vanlige sikkerhetsangrep
Generell kompetanse:
kandidaten kan:
- gjøre rede for samfunnets sårbarhet som konsekvens av cybersikkerhetsutfordringer
- kan søke etter og anvende relevant fagstoff for å belyse en gitt problemstilling
- formidle fagstoff både skriftlig og muntlig
Læringsformer og aktiviteter
Leksjoner med tilhørende presentasjoner legges ut ukentlig underveis i semesteret.
Øvinger som gjøres i grupper gjennom semesteret.
Obligatoriske aktiviteter
- Obligatoriske øvinger
Mer om vurdering
Obligatoriske øvinger. 6 øvinger må være godkjent for å kunne gå opp til eksamen.
Utsatt eksamen kan bli gjort om til muntlig.
Utsatt eksamen er i mai/juni
Spesielle vilkår
Krever opptak til studieprogram:
Informasjonsbehandling (ITBAINFO)
Anbefalte forkunnskaper
Ingen
Kursmateriell
Oppgis ved semesterstart.
Studiepoengreduksjon
Emnekode | Reduksjon | Fra | Til |
---|---|---|---|
DCST2005 | 7.5 | HØST 2020 | |
DIFT2007 | 7.5 | HØST 2020 | |
IBED2003 | 7.5 | HØST 2020 | |
IINI2009 | 7.5 | HØST 2020 | |
IDRI2004 | 7.5 | HØST 2020 | |
DCSG2005 | 7.5 | HØST 2020 | |
IFUD1119 | 7.5 | HØST 2020 | |
DCST1002 | 5.0 | HØST 2020 |
Ingen
Versjon: 1
Studiepoeng:
7.5 SP
Studienivå: Videregående emner, nivå II
Termin nr.: 1
Undervises: HØST 2024
Undervisningsspråk: Norsk
Sted: Trondheim
- Informatikk
Eksamensinfo
Vurderingsordning: Skriftlig skoleeksamen
- Termin Statuskode Vurdering Vekting Hjelpemidler Dato Tid Eksamens- system Rom *
- Høst ORD Skriftlig skoleeksamen 100/100 E 19.12.2024 09:00 INSPERA
-
Rom Bygning Antall kandidater SL415 Sluppenvegen 14 40 - Vår UTS Skriftlig skoleeksamen 100/100 E INSPERA
-
Rom Bygning Antall kandidater
- * Skriftlig eksamen plasseres på rom 3 dager før eksamensdato. Hvis mer enn ett rom er oppgitt, finner du ditt rom på Studentweb.
For mer info om oppmelding til og gjennomføring av eksamen, se "Innsida - Eksamen"