IINI2009 - Informasjonssikkerhet og produktforvaltning

Om emnet

Vurderingsordning

Vurderingsordning: Mappevurdering og skriftlig eksamen
Karakter: Bokstavkarakterer

Vurderingsform Vekting Varighet Hjelpemidler Delkarakter
Mappevurdering 40/100
Skriftlig eksamen 60/100 4 timer E

Faglig innhold

Eksterne og interne trusler mot informasjonssikkerheten, sikre tjenester, beredskapsplaner, rutiner for drift og forvaltning av IT-produkter og tjenester, styringssystemer, rammer for sikkerhetsarbeidet, standardene 27001 og 27002, gap- og risikoanalyser, sikkerhetspolicy, sikkerhetskultur, sertifisering, sikkerhetskrav til IT-systemer og tjenester, måling og evaluering.

Læringsutbytte

Etter å ha gjennomført emnet skal studenten ha følgende samlede læringsutbytte:

KUNNSKAPER:
Kandidaten kan:
- gjøre rede for angrepsformer og beskyttelsestiltak på maskiner og nettverk
- forklare hensikt og virkemåte til digitale sertifikater og krypteringsalgoritmer
- demonstrere et teoretisk grunnlag innen produktforvaltning som gjør at vedkommende etter hver kan fylle rollen som produktsjef for IT-baserte produkter og tjenester
- redegjøre for rammefaktorer og rutiner knyttet til drift og vedlikehold av IT-produkter
- forklare sentrale aspekter ved det å være produktsjef for IT-baserte produkter og tjenester
- gjøre rede for betydningen av informasjonssikkerhet for bedriftens økonomi og omdømme
- forklare anvendelsen av standardene ISO 27001 og ISO 27002 med vekt på både sammenhenger og forskjeller mellom dem
- forklare en trinnvis plan for innføring av et styringssystem for informasjonssikkerhet og redegjøre for kritiske suksessfaktorer i hver av fasene
- redegjøre for forutsetninger og tiltak for å skape en sikkerhetskultur i en bedrift

FERDIGHETER:
Kandidaten kan:
- utarbeide en livssyklusmodell som beskriver sentrale aktiviteter knyttet til forskjellige faser av produktenes livssyklus
- gjøre en vurdering av strategi og tiltak for forankring av sikkerhetsarbeidet, basert på en forutgående analyse av situasjonen i en konkret bedrift
- gjennomføre en risikoanalyse for en konkret bedrift basert på en standard fremgangsmåte og prioritere og innføre relevante tiltak for å redusere risikoverdien for kartlagte trusler
- velge og utarbeide relevante sikkerhetspolicyer for en konkret bedrift
- foreslå en strategi for å involvere bedriftens egne ansatte i endringsprosessene knyttet til innføring av et ISMS
- vurdere behovet for å involvere ekstern kompetanse i sikkerhetsarbeidet
- både individuelt og i grupper, demonstrere effektiv kommunikasjon, både skriftlig og muntlig
- vurdere og gi konstruktive tilbakemeldinger på andres arbeid
- reflektere over egen utøvelse og utvikle denne basert på tilbakemelding fra andre

GENERELL KOMPETANSE:
Kandidaten:
- demonstrerer forståelse av at produktansvar innebærer å ta ansvar for produktets utvikling og at dette i stor grad dreier seg om å balansere mellom konkurrerende behov og ønsker fra interessenter med varierende makt og innflytelse
- demonstrerer forståelse for tilstrekkelig informasjonssikkerhet oppnås kun gjennom en holistisk tilnærming og med forankring i bedriftens øverste ledelse
- kan formidle fagstoff både skriftlig og muntlig
- kan benytte relevante standarder og beste praksis i sikkerhetsarbeidet
- kan søke etter og anvende relevant fagstoff for å belyse en gitt problemstilling

Læringsformer og aktiviteter

Nettstudium. Det legges ut leksjoner underveis i semesteret med tilhørende øvinger. Alle øvinger gjennomføres gruppevis

Obligatoriske aktiviteter

  • Obligatoriske øvinger

Mer om vurdering

Obligatoriske arbeidskrav:

6 øvinger gjennomføres gruppevis der 6 må være godkjent

3 øvinger gjennomføres individuelt der 3 må være godkjent

 

Utsatt eksamen:

- skriftlig eksamen: desember

- mappe: neste gang emnet undervises

 

Alle delvurderinger må være bestått hver for seg. Kontinuasjon og frivillig gjentak/forbedring kan gjennomføres for enkelte delvurderinger uten at alle delvurderinger i et emne må tas opp igjen. Det gis anledning til å klage på delvurderinger i dette emnet før alle delvurderinger er gjennomført.

Spesielle vilkår

Vurderingsmelding krever godkjent undervisningsmelding samme semester. Obligatorisk aktivitet fra tidligere semester kan godkjennes av instituttet.

Krever opptak til studieprogram:
Informatikk, informasjonsbehandling (ITBAINFO)

Forkunnskapskrav

Emnet har adgangsbegrensning

Kursmateriell

Lærebok og pensum oppgis ved studiestart.

Studiepoengreduksjon

Emnekode Reduksjon Fra Til
IDRI2004 10.0 01.09.2017
IFUD1119 15.0 01.09.2017
LC471D 4.0 01.08.2012
LN453D 4.0 01.08.2012
LN471D 4.0 01.08.2012
LO453D 4.0 01.08.2012
LV252D 4.0 01.08.2012

Eksamensinfo

Vurderingsordning: Mappevurdering og skriftlig eksamen

Termin Statuskode Vurderingsform Vekting Hjelpemidler Dato Tid Rom *
Høst UTS Skriftlig eksamen 60/100 E 06.12.2017 09:00
Vår ORD Mappevurdering 40/100
Vår ORD Skriftlig eksamen 60/100 E 09:00
  • * Skriftlig eksamen plasseres på rom 3 dager før eksamensdato.
Hvis mer enn ett rom er oppgitt, finner du ditt rom på Studentweb.