course-details-portlet

DCSG2005 - Risikostyring

Om emnet

Vurderingsordning

Vurderingsordning: Oppgave og eksamen
Karakter: Bokstavkarakterer

Vurdering Vekting Varighet Delkarakter Hjelpemidler
Skriftlig skoleeksamen 40/100 2 timer E
Oppgave 60/100 A

Faglig innhold

Sikkerhetsstyring

  • Informasjonssikkerhetsstyringssystemer (ISMS)
  • Rammer for sikkerhetsarbeidet og sikkerhetsledelse
  • NSM sine grunnprinsipper innen IKT sikkerhet og sikkerhetsstyring
  • Standardene 27001, 27002 og 27005
  • Sikkerhetspolicy og evaluering.

Risikostyringsprosessen:

  • Sette omfang
  • Informasjonsklassifisering og tilgangskontroll
  • Risikovurdering og analyse, inkludert verdi, trussel, og sårbarhet
  • Sikkerhetsmekanismer og risikohåndtering
  • Risikokommunikasjon
  • Hendelseshåndtering, planlegging og gjennomføring
  • Sikkerhetsmålinger og nøkkeltall

Bærekraft

DCSG2005 understøtter mål nr 9 ved å bidra til å sikre industri, innovasjon og infrastruktur, samt beskytte bedriftshemmeligheter og innovasjoner. Faget bidrar også til mål 16 Fred, rettferdighet og velfungerende institusjoner ved å gjøre det vanskeligere å lykkes med cyberangrep.

Læringsutbytte

Kunnskap

  • Studenten forstår og kan forklare de generelle prinsippene for sikkerhetsledelse og styring innenfor digital sikkerhet.
  • Studenten forstår risiko i en informasjonssikkerhetskontekst og formålet med risikostyring.
  • Studenten vet hvordan han/hun kan risikovurdere og utføre en revisjon av informasjonssystemer.
  • Studenten forstår anvendelsesområdene for internasjonale sikkerhets- og personvernstandarder.
  • Studenten skal forstå og forklare behovet for sikkerhetskrav i en case-studie.

Ferdigheter

  • Studenten kan, gitt retningslinjer eller standarder, gjennomføre en informasjonssikkerhetsrisikovurdering på et gitt informasjonssystem.
  • Studenten kan samarbeide med systemeiere og ledere, og kan justere praksis og resultater basert på deres tilbakemeldinger.
  • Studenten kan presentere sikkerhetsproblemer og løsninger til både ansatte og ledere

Generell kompetanse

  • Studenten kan lede og bidra til sikkerhetsarbeid i et team av bestående av personer med ulike eksperter og kompetanser
  • Studenten kan gjennomføre informasjonssikkerhetsrisikovurderinger
  • Studenten har kunnskap om informasjonssikkerhetsledelse og styring
  • Studenten er klar over viktigheten av både muntlige og skriftlige kommunikasjonsevner i forhold til å forklare sikkerhetsproblemet og sikkerhetsløsninger til systemeiere og brukere, både ansikt til ansikt og online.

Læringsformer og aktiviteter

  • Forelesninger
  • Gruppearbeid
  • Nettstøttet læring
  • Obligatoriske oppgaver

Utfyllende informasjon: Studentene blir delt inn i grupper. Hver gruppe får tildelt oppgaver basert på informasjonssikkerhet. Prosjektene dreier seg om risikovurderinger og revisjoner av nåværende og fremtidige systemer.

Mer om vurdering

Vurderingsform :

  1. Digital eksamen, 2 timer, teller 40%
  2. Prosjektet, gruppeinnlevering teller 60%
  3. Begge deler må være bestått.

Karakterene for hver av de to delene er gyldige neste studieår. Utsatt eksamen for skriftlig eksamen i august. Presentasjon av prosjekt med obligatorisk oppmøte

Kursmateriell

  1. Kompendium om risikovurdering og forelesningsnotater tilgjengelig i Blackboard, v/ Gaute Wangen (nyeste versjon)
  2. Talabis, M & Martin. J 2012). Information Security Risk Assessment Toolkit: Practical Assessments Through Data Collection and Data Analysis. Syngress. Boken er å finne i gratis pdf på nett.
  3. NSM Grunnprinsipper for IKT-sikkerhet (nyeste versjon)
  4. NSM Grunnprinsipper for Sikkerhetsstyring (nyeste versjon)
  5. ISO/IEC 27001, 27002 og 27005 (nyeste versjon)
  6. Diverse artikler og annet fagstoff gjort tilgjengelig i Blackboard.

Studiepoengreduksjon

Emnekode Reduksjon Fra Til
DCST2005 7.5 HØST 2019
IMT2008 7.5 HØST 2020
DIFT2007 7.5 HØST 2020
INFT2001 7.5 HØST 2020
Flere sider om emnet

Ingen

Fakta om emnet

Versjon: 1
Studiepoeng:  7.5 SP
Studienivå: Videregående emner, nivå II

Undervisning

Termin nr.: 1
Undervises:  VÅR 2024

Undervisningsspråk: Norsk

Sted: Gjøvik

Fagområde(r)
  • Informatikk
Kontaktinformasjon
Emneansvarlig/koordinator: Faglærer(e):

Ansvarlig enhet
Institutt for informasjonssikkerhet og kommunikasjonsteknologi

Timeplan

Listevisning
Kalendervisning

Eksamensinfo

Vurderingsordning: Oppgave og eksamen

Termin Statuskode Vurdering Vekting Hjelpemidler Dato Tid Eksamens- system Rom *
Vår ORD Oppgave 60/100 A

Utlevering
20.05.2024

Innlevering
03.06.2024


12:00


14:00

INSPERA
Rom Bygning Antall kandidater
Vår ORD Skriftlig skoleeksamen 40/100 E 08.05.2024 09:00 INSPERA
Rom Bygning Antall kandidater
M433-Eksamensrom 4.etg Mustad, Inngang A 30
A154, 1.etg. Ametyst 20
A-atriet-2/3 (A-160) Ametyst 30
B211- 2.etg. Beryll 2
C005- Datalab Helvin 20
M438 Eksamensrom 4.etg, Inngang D Mustad, Inngang D 16
T104 Topas 12
Sommer UTS Skriftlig skoleeksamen 40/100 E INSPERA
Rom Bygning Antall kandidater
  • * Skriftlig eksamen plasseres på rom 3 dager før eksamensdato. Hvis mer enn ett rom er oppgitt, finner du ditt rom på Studentweb.
Eksamensinfo

For mer info om oppmelding til og gjennomføring av eksamen, se "Innsida - Eksamen"

Mer om eksamen ved NTNU