IFUD1119 - Informasjonssikkerhet og produktforvaltning

Om emnet

Vurderingsordning

Vurderingsordning: Mappevurdering og skriftlig eksamen
Karakter: Bokstavkarakterer

Vurderingsform Vekting Varighet Hjelpemidler Delkarakter
Mappevurdering 40/100 A
Skriftlig eksamen 60/100 4 timer E

Faglig innhold

Eksterne og interne trusler mot informasjonssikkerheten, sikre tjenester, beredskapsplaner, rutiner for drift og forvaltning av IT-produkter og tjenester, styringssystemer, rammer for sikkerhetsarbeidet, standardene 27001 og 27002, gap- og risikoanalyser, sikkerhetspolicy, sikkerhetskultur, sertifisering, sikkerhetskrav til IT-systemer og tjenester, måling og evaluering.

Læringsutbytte

Etter å ha gjennomført emnet skal studenten ha følgende samlede læringsutbytte:

KUNNSKAPER:
Kandidaten kan:
- gjøre rede for angrepsformer og beskyttelsestiltak på maskiner og nettverk
- forklare hensikt og virkemåte til digitale sertifikater og krypteringsalgoritmer
- demonstrere et teoretisk grunnlag innen produktforvaltning som gjør at vedkommende etter hver kan fylle rollen som produktsjef for IT-baserte produkter og tjenester
- redegjøre for rammefaktorer og rutiner knyttet til drift og vedlikehold av IT-produkter
- forklare sentrale aspekter ved det å være produktsjef for IT-baserte produkter og tjenester
- gjøre rede for betydningen av informasjonssikkerhet for bedriftens økonomi og omdømme
- forklare anvendelsen av standardene ISO 27001 og ISO 27002 med vekt på både sammenhenger og forskjeller mellom dem
- forklare en trinnvis plan for innføring av et styringssystem for informasjonssikkerhet og redegjøre for kritiske suksessfaktorer i hver av fasene
- redegjøre for forutsetninger og tiltak for å skape en sikkerhetskultur i en bedrift

FERDIGHETER:
Kandidaten kan:
- utarbeide en livssyklusmodell som beskriver sentrale aktiviteter knyttet til forskjellige faser av produktenes livssyklus
- gjøre en vurdering av strategi og tiltak for forankring av sikkerhetsarbeidet, basert på en forutgående analyse av situasjonen i en konkret bedrift
- gjennomføre en risikoanalyse for en konkret bedrift basert på en standard fremgangsmåte og prioritere og innføre relevante tiltak for å redusere risikoverdien for kartlagte trusler
- velge og utarbeide relevante sikkerhetspolicyer for en konkret bedrift
- foreslå en strategi for å involvere bedriftens egne ansatte i endringsprosessene knyttet til innføring av et ISMS
- vurdere behovet for å involvere ekstern kompetanse i sikkerhetsarbeidet
- både individuelt og i grupper, demonstrere effektiv kommunikasjon, både skriftlig og muntlig
- vurdere og gi konstruktive tilbakemeldinger på andres arbeid
- reflektere over egen utøvelse og utvikle denne basert på tilbakemelding fra andre

GENERELL KOMPETANSE:
Kandidaten:
- demonstrerer forståelse av at produktansvar innebærer å ta ansvar for produktets utvikling og at dette i stor grad dreier seg om å balansere mellom konkurrerende behov og ønsker fra interessenter med varierende makt og innflytelse
- demonstrerer forståelse for tilstrekkelig informasjonssikkerhet oppnås kun gjennom en holistisk tilnærming og med forankring i bedriftens øverste ledelse
- kan formidle fagstoff både skriftlig og muntlig
- kan benytte relevante standarder og beste praksis i sikkerhetsarbeidet
- kan søke etter og anvende relevant fagstoff for å belyse en gitt problemstilling

Læringsformer og aktiviteter

Nettstudium. Det legges ut leksjoner underveis i semesteret med tilhørende øvinger. Alle øvinger gjennomføres gruppevis

Obligatoriske aktiviteter

  • Obligatoriske øvinger

Mer om vurdering

6 øvinger gjennomføres gruppevis der 6 må være godkjent
3 øvinger gjennomføres individuelt der 3 må være godkjent.

Utsatt eksamen:
- skriftlig eksamen: desember
- vurderingsmappe: neste gang emnet går

Alle delvurderinger må være bestått hver for seg. Kontinuasjon og frivillig gjentak/forbedring kan gjennomføres for enkelte delvurderinger uten at alle delvurderinger i et emne må tas opp igjen. Det gis anledning til å klage på delvurderinger i dette emnet før alle delvurderinger er gjennomført.

Spesielle vilkår

Vurderingsmelding krever godkjent undervisningsmelding samme semester. Obligatorisk aktivitet fra tidligere semester kan godkjennes av instituttet.

Krever opptak til studieprogram:
Fjernundervisning data (ITKURS)

Forkunnskapskrav

Enkeltemne - kun for eksternt salg

Kursmateriell


Lærebok og pensum oppgis ved studiestart.

 

Studiepoengreduksjon

Emnekode Reduksjon Fra Til
IDRI2004 10.0 01.09.2017
IINI2009 15.0 01.09.2017

Eksamensinfo

Vurderingsordning: Mappevurdering og skriftlig eksamen

Termin Statuskode Vurderingsform Vekting Hjelpemidler Dato Tid Rom *
Vår ORD Mappevurdering 40/100 A
Vår ORD Skriftlig eksamen 60/100 E 09:00
  • * Skriftlig eksamen plasseres på rom 3 dager før eksamensdato.
Hvis mer enn ett rom er oppgitt, finner du ditt rom på Studentweb.