course-details-portlet

DCST2005

Risikostyring

Studiepoeng 7,5
Nivå Videregående emner, nivå II
Undervisningsstart Vår 2026
Varighet 1 semester
Undervisningsspråk Engelsk
Sted Trondheim
Vurderingsordning Oppgave og eksamen

Om

Om emnet

Faglig innhold

  • Informasjonssikkerhetsstyringssystemer (ISMS)
  • Rammer for sikkerhetsarbeidet
  • Standardene 27001 og 27002
  • Sikkerhetspolicy, sikkerhetskultur og evaluering.
  • Risikostyringsprosessen: Inkludert risikovurdering og analyse.
  • Risikokommunikasjon.
  • Informasjonsklassifisering og tilgangskontroll.
  • Hendelseshåndtering, planlegging og gjennomføring.
  • Sikkerhetsmålinger og nøkkeltall.
  • Outsourcing og sikkerhet

Læringsutbytte

Kunnskaper:

Kandidaten kan:

  • forklare anvendelsen av standardene ISO 27001 og ISO 27002 med vekt på både sammenhenger og forskjeller mellom dem med fokus på informasjonssikkerhetsstyring
  • gjøre rede for betydningen av informasjonssikkerhet for bedriftens økonomi og omdømme
  • forklare en trinnvis plan for innføring av et styringssystem for informasjonssikkerhet og redegjøre for kritiske suksessfaktorer i hver av fasene
  • forstå risiko i en informasjonssikkerhetskontekst, risikovurdere informasjonssystemer og lage beredskapsplaner

Ferdigheter:

Kandidaten kan :

  • gjøre en vurdering av strategi og tiltak for forankring av sikkerhetsarbeidet, basert på en forutgående analyse av situasjonen i en eksempelbedrift
  • gjennomføre en trusselprofilering og risikoanalyse for en eksempelbedrift basert på en standard fremgangsmåte og prioritere og innføre relevante tiltak med fokus på å beskytte identiteter
  • foreslå en strategi for å involvere både bedriftens egne ansatte og eventuell ekstern kompetanse i endringsprosessene knyttet til innføring av et ISMS
  • gitt retningslinjer eller standarder, gjennomføre en informasjonssikkerhetsrisikovurdering på et gitt informasjonssystem

Generell kompetanse:

Kandidaten kan:

  • kan søke etter og anvende relevant fagstoff for å belyse en gitt problemstilling
  • presentere sikkerhetsproblemer og løsninger både skriftlig og muntlig

Læringsformer og aktiviteter

Forelesninger, større prosjektarbeid i grupper, obligatoriske oppgaver, refleksjon, veiledningsmøter.

Utfyllende informasjon: Studentene deles inn i grupper. Hver gruppe skal jobbe med en oppgave basert på informasjonssikkerhet med fokus på risikovurderinger og informasjonssikkerhetstyringssystem.

Mer om vurdering

Prosjektet gjennomføres i grupper. Alle studenter i gruppen får normalt samme karakter basert på gruppebesvarelsen. I særskilte tilfeller hvor en student ikke har bidratt tilstrekkelig, kan studenten gis en individuelle karakterer basert på dokumentert manglende innsats og/eller arbeidsmengde.

Både prosjektet og skriftlig skoleeksamen må være bestått for å få karakter i emnet.

Prosjektet og eksamenen gis kun på engelsk. Prosjektrapporten og eksamenen kan leveres enten på engelsk eller norsk.

Utsatt eksamen for skriftlig eksamen blir i august. Utsatt eksamen kan bli gjort om til muntlig.

Ved frivillig gjentak, stryk eller gyldig fravær, må hele prosjektet tas på nytt i semester med undervisning.

Kontinuasjon og frivillig gjentak/forbedring kan gjennomføres for enkelte delvurderinger uten at alle delvurderinger i et emne må tas opp igjen.

Spesielle vilkår

Krever opptak til studieprogram:
Digital infrastruktur og cybersikkerhet (BDIGSEC)

Forkunnskapskrav

Emnet har studierettskrav, og er forbeholdt studenter tatt opp til Bachelor i Digital infrastruktur og cybersikkerhet.

Kursmateriell

Oppgis ved kursstart

Studiepoengreduksjon

Emnekode Reduksjon Fra
DCSG2005 7,5 sp Høst 2019
IBED2003 7,5 sp Høst 2020
IINI2009 7,5 sp Høst 2020
IFUD1119 7,5 sp Høst 2020
IDRI2004 7,5 sp Høst 2020
INFT2001 2,5 sp Høst 2025
DIFT2007 2,5 sp Høst 2025
Dette emne har faglig overlapp med emnene i tabellen over. Om du tar emner som overlapper får du studiepoengreduksjon i det emnet du har dårligst karakter i. Dersom karakteren er lik i de to emnene gis det reduksjon i det emnet som er avlagt sist.

Fagområder

  • Informatikk

Kontaktinformasjon

Emneansvarlig/koordinator

Faglærere

Ansvarlig enhet

Institutt for informasjonssikkerhet og kommunikasjonsteknologi

Timeplan

Timeplan

Kalendervisning
Periodevisning
Vis detaljert timeplan i TP Last ned .ics-fil iCal

Eksamen

Eksamen

Vurderingsordning: Oppgave og eksamen
Karakter: Bokstavkarakterer

Ordinær eksamen - Vår 2026

Oppgave
Vekting 60/100 Hjelpemiddel Kode A Eksamenssystem Inspera Assessment
Skriftlig skoleeksamen
Vekting 40/100 Hjelpemiddel Kode E Dato 05.06.2026 Tid 09:00 Varighet 2 timer Eksamenssystem Inspera Assessment
Sted og rom for skriftlig skoleeksamen

Oppgitt rom kan endres og endelig plassering vil være klar senest 3 dager før eksamen. Du finner din romplassering på Studentweb.

Sluppenvegen 14
Rom SL410 blå sone
45 kandidater

Utsatt eksamen - Sommer 2026

Skriftlig skoleeksamen
Vekting 40/100 Hjelpemiddel Kode E Varighet 2 timer Eksamenssystem Inspera Assessment Sted og rom Ikke spesifisert ennå.

Alt om eksamen ved NTNU