Emne - Risikostyring - DCST2005
DCST2005 - Risikostyring
Om emnet
Vurderingsordning
Faglig innhold
- Informasjonssikkerhetsstyringssystemer (ISMS)
- Rammer for sikkerhetsarbeidet
- Standardene 27001 og 27002
- Sikkerhetspolicy, sikkerhetskultur og evaluering.
- Risikostyringsprosessen: Inkludert risikovurdering og analyse.
- Risikokommunikasjon.
- Informasjonsklassifisering og tilgangskontroll.
- Hendelseshåndtering, planlegging og gjennomføring.
- Sikkerhetsmålinger og nøkkeltall.
- Outsourcing og sikkerhet
Læringsutbytte
Kunnskaper:
Kandidaten kan:
- forklare anvendelsen av standardene ISO 27001 og ISO 27002 med vekt på både sammenhenger og forskjeller mellom dem med fokus på informasjonssikkerhetsstyring
- gjøre rede for betydningen av informasjonssikkerhet for bedriftens økonomi og omdømme
- forklare en trinnvis plan for innføring av et styringssystem for informasjonssikkerhet og redegjøre for kritiske suksessfaktorer i hver av fasene
- forstå risiko i en informasjonssikkerhetskontekst, risikovurdere informasjonssystemer og lage beredskapsplaner
Ferdigheter:
Kandidaten kan :
- gjøre en vurdering av strategi og tiltak for forankring av sikkerhetsarbeidet, basert på en forutgående analyse av situasjonen i en eksempelbedrift
- gjennomføre en trusselprofilering og risikoanalyse for en eksempelbedrift basert på en standard fremgangsmåte og prioritere og innføre relevante tiltak med fokus på å beskytte identiteter
- foreslå en strategi for å involvere både bedriftens egne ansatte og eventuell ekstern kompetanse i endringsprosessene knyttet til innføring av et ISMS
- gitt retningslinjer eller standarder, gjennomføre en informasjonssikkerhetsrisikovurdering på et gitt informasjonssystem
Generell kompetanse:
Kandidaten kan:
- kan søke etter og anvende relevant fagstoff for å belyse en gitt problemstilling
- presentere sikkerhetsproblemer og løsninger både skriftlig og muntlig
Læringsformer og aktiviteter
Forelesninger, større prosjektarbeid i grupper, obligatoriske oppgaver, refleksjon, veiledningsmøter. Utfyllende informasjon: Studentene blir deles inn i grupper. Hver gruppe skal jobbe med en oppgave basert på informasjonssikkerhet med fokus på risikovurderinger og informasjonssikkerhetstyringssystem.
Mer om vurdering
Vurderingsform :
- Skriftlig eksamen, 2 timer, teller 40%.
- Prosjektet teller 60%.
Begge deler må være bestått.
Utsatt eksamen for skriftlig eksamen i desember. Gjentak av Prosjekt gjøres ved neste gjennomføring av emnet.
Kontinuasjon og frivillig gjentak/forbedring kan gjennomføres for enkelte delvurderinger uten at alle delvurderinger i et emne må tas opp igjen.
Spesielle vilkår
Krever opptak til studieprogram:
Digital infrastruktur og cybersikkerhet (BDIGSEC)
Anbefalte forkunnskaper
Cybersikkerhet og teamarbeid
Forkunnskapskrav
Emnet har studierettskrav, og er forbeholdt studenter tatt opp til Bachelor i Digital infrastruktur og cybersikkerhet.
Kursmateriell
Oppgis ved kursstart
Studiepoengreduksjon
Emnekode | Reduksjon | Fra | Til |
---|---|---|---|
DCSG2005 | 7.5 | HØST 2019 | |
IBED2003 | 7.5 | HØST 2020 | |
IINI2009 | 7.5 | HØST 2020 | |
IFUD1119 | 7.5 | HØST 2020 | |
IDRI2004 | 7.5 | HØST 2020 | |
INFT2001 | 7.5 | HØST 2020 | |
DIFT2007 | 7.5 | HØST 2020 |
Ingen
Versjon: 1
Studiepoeng:
7.5 SP
Studienivå: Videregående emner, nivå II
Termin nr.: 1
Undervises: VÅR 2024
Undervisningsspråk: Norsk
Sted: Trondheim
- Informatikk
Eksamensinfo
Vurderingsordning: Oppgave og eksamen
- Termin Statuskode Vurdering Vekting Hjelpemidler Dato Tid Eksamens- system Rom *
- Høst UTS Skriftlig skoleeksamen 40/100 E 24.11.2023 09:00 INSPERA
-
Rom Bygning Antall kandidater SL310 blå sone Sluppenvegen 14 2 -
Vår
ORD
Oppgave
60/100
ALLE
Innlevering
16.05.2024
INSPERA
14:00 -
Rom Bygning Antall kandidater - Vår ORD Skriftlig skoleeksamen 40/100 E 23.05.2024 09:00 INSPERA
-
Rom Bygning Antall kandidater SL410 orange sone Sluppenvegen 14 5 SL110 lilla sone Sluppenvegen 14 32
- * Skriftlig eksamen plasseres på rom 3 dager før eksamensdato. Hvis mer enn ett rom er oppgitt, finner du ditt rom på Studentweb.
For mer info om oppmelding til og gjennomføring av eksamen, se "Innsida - Eksamen"