course-details-portlet

DCST2005 - Risikostyring

Om emnet

Vurderingsordning

Vurderingsordning: Oppgave og eksamen
Karakter: Bokstavkarakterer

Vurdering Vekting Varighet Delkarakter Hjelpemidler
Skriftlig skoleeksamen 40/100 2 timer E
Oppgave 60/100 ALLE

Faglig innhold

  • Informasjonssikkerhetsstyringssystemer (ISMS)
  • Rammer for sikkerhetsarbeidet
  • Standardene 27001 og 27002
  • Sikkerhetspolicy, sikkerhetskultur og evaluering.
  • Risikostyringsprosessen: Inkludert risikovurdering og analyse.
  • Risikokommunikasjon.
  • Informasjonsklassifisering og tilgangskontroll.
  • Hendelseshåndtering, planlegging og gjennomføring.
  • Sikkerhetsmålinger og nøkkeltall.
  • Outsourcing og sikkerhet

Læringsutbytte

Kunnskaper:

Kandidaten kan:

  • forklare anvendelsen av standardene ISO 27001 og ISO 27002 med vekt på både sammenhenger og forskjeller mellom dem med fokus på informasjonssikkerhetsstyring
  • gjøre rede for betydningen av informasjonssikkerhet for bedriftens økonomi og omdømme
  • forklare en trinnvis plan for innføring av et styringssystem for informasjonssikkerhet og redegjøre for kritiske suksessfaktorer i hver av fasene
  • forstå risiko i en informasjonssikkerhetskontekst, risikovurdere informasjonssystemer og lage beredskapsplaner

Ferdigheter:

Kandidaten kan :

  • gjøre en vurdering av strategi og tiltak for forankring av sikkerhetsarbeidet, basert på en forutgående analyse av situasjonen i en eksempelbedrift
  • gjennomføre en trusselprofilering og risikoanalyse for en eksempelbedrift basert på en standard fremgangsmåte og prioritere og innføre relevante tiltak med fokus på å beskytte identiteter
  • foreslå en strategi for å involvere både bedriftens egne ansatte og eventuell ekstern kompetanse i endringsprosessene knyttet til innføring av et ISMS
  • gitt retningslinjer eller standarder, gjennomføre en informasjonssikkerhetsrisikovurdering på et gitt informasjonssystem

Generell kompetanse:

Kandidaten kan:

  • kan søke etter og anvende relevant fagstoff for å belyse en gitt problemstilling
  • presentere sikkerhetsproblemer og løsninger både skriftlig og muntlig

Læringsformer og aktiviteter

Forelesninger, større prosjektarbeid i grupper, obligatoriske oppgaver, refleksjon, veiledningsmøter. Utfyllende informasjon: Studentene blir deles inn i grupper. Hver gruppe skal jobbe med en oppgave basert på informasjonssikkerhet med fokus på risikovurderinger og informasjonssikkerhetstyringssystem.

Mer om vurdering

Vurderingsform :

  • Skriftlig eksamen, 2 timer, teller 40%.
  • Prosjektet teller 60%.

Begge deler må være bestått.

Utsatt eksamen for skriftlig eksamen i desember. Gjentak av Prosjekt gjøres ved neste gjennomføring av emnet.

Kontinuasjon og frivillig gjentak/forbedring kan gjennomføres for enkelte delvurderinger uten at alle delvurderinger i et emne må tas opp igjen.

Spesielle vilkår

Krever opptak til studieprogram:
Digital infrastruktur og cybersikkerhet (BDIGSEC)

Forkunnskapskrav

Emnet har studierettskrav, og er forbeholdt studenter tatt opp til Bachelor i Digital infrastruktur og cybersikkerhet.

Kursmateriell

Oppgis ved kursstart

Studiepoengreduksjon

Emnekode Reduksjon Fra Til
DCSG2005 7.5 HØST 2019
IBED2003 7.5 HØST 2020
IINI2009 7.5 HØST 2020
IFUD1119 7.5 HØST 2020
IDRI2004 7.5 HØST 2020
INFT2001 7.5 HØST 2020
DIFT2007 7.5 HØST 2020
Flere sider om emnet

Ingen

Fakta om emnet

Versjon: 1
Studiepoeng:  7.5 SP
Studienivå: Videregående emner, nivå II

Undervisning

Termin nr.: 1
Undervises:  VÅR 2023

Undervisningsspråk: Norsk

Sted: Trondheim

Fagområde(r)
  • Informatikk
Kontaktinformasjon
Emneansvarlig/koordinator: Faglærer(e):

Ansvarlig enhet
Institutt for datateknologi og informatikk

Eksamensinfo

Vurderingsordning: Oppgave og eksamen

Termin Statuskode Vurdering Vekting Hjelpemidler Dato Tid Eksamens- system Rom *
Vår ORD Oppgave 60/100 ALLE INSPERA
Rom Bygning Antall kandidater
Vår ORD Skriftlig skoleeksamen 40/100 E 03.06.2023 09:00 INSPERA
Rom Bygning Antall kandidater
  • * Skriftlig eksamen plasseres på rom 3 dager før eksamensdato. Hvis mer enn ett rom er oppgitt, finner du ditt rom på Studentweb.
Eksamensinfo

For mer info om oppmelding til og gjennomføring av eksamen, se "Innsida - Eksamen"

Mer om eksamen ved NTNU