course-details-portlet

DIFT2007 - Informasjonssikkerhetsstyring

Om emnet

Vurderingsordning

Vurderingsordning: Skriftlig skoleeksamen
Karakter: Bokstavkarakterer

Vurdering Vekting Varighet Delkarakter Hjelpemidler
Skriftlig skoleeksamen 100/100 4 timer E

Faglig innhold

Cybersikkerhetsterminologi og historie, juridiske og etiske problemstillinger innen cybersikkerhet, sårbarhet i digitale infrastrukturer, identiteter, autentisering og autorisasjon, menneskelige aspekter ved cybersikkerhet, grunnleggende trusselprofilering, fremtidsvisjoner for et sikrere digitalt samfunn. Informasjonssikkerhetsstyringssystemer (ISMS), rammer for sikkerhetsarbeidet, standardene 27001 og 27002, risikoanalyser, sikkerhetspolicy, sikkerhetskultur og evaluering.

Læringsutbytte

Kunnskaper:

kandidaten kan:

  • forklare anvendelsen av standardene ISO 27001 og ISO 27002 med vekt på både sammenhenger og forskjeller mellom dem
  • forklare en trinnvis plan for innføring av et styringssystem for informasjonssikkerhet og redegjøre for kritiske suksessfaktorer i hver av fasene
  • gjøre rede for betydningen av informasjonssikkerhet for bedriftens økonomi og omdømme
  • gjøre rede for de mest brukte begreper innen cybersikkerhet samt fagets viktigste historiske utvikling
  • gjøre rede hvordan sårbarheter i digitale infrastrukturer kan oppstå og hvordan de mest vanlige sårbarheter kan motvirkes

Ferdigheter:

kandidaten kan:

  • gjøre en vurdering av strategi og tiltak for forankring av sikkerhetsarbeidet, basert på en forutgående analyse av situasjonen i en konkret bedrift
  • gjennomføre en risikoanalyse for en konkret bedrift basert på en standard fremgangsmåte og prioritere og innføre relevante tiltak for å redusere risikoverdien for kartlagte trusler
  • foreslå en strategi for å involvere både bedriftens egne ansatte og eventuell ekstern kompetanse i endringsprosessene knyttet til innføring av et ISMS
  • gjennomføre grunnleggende trusselprofilering og risikoanalyse
  • benytte verktøy for å beskytte identiteter mot vanlige sikkerhetsangrep

Generell kompetanse:

kandidaten kan:

  • gjøre rede for samfunnets sårbarhet som konsekvens av cybersikkerhetsutfordringer
  • kan søke etter og anvende relevant fagstoff for å belyse en gitt problemstilling
  • formidle fagstoff både skriftlig og muntlig

Læringsformer og aktiviteter

Forelesninger, større prosjektarbeid i grupper, veiledningsmøter

Mer om vurdering

Skriftlig skoleeksamen.

Ny/utsatt: Skriftlig eksamen, alternativt muntlig eksamen, Utsatt eksamen er i desember.

Spesielle vilkår

Krever opptak til studieprogram:
Digital forretningsutvikling (ITBAITBEDR)

Forkunnskapskrav

Emnet har studierettskrav, og er forbeholdt studenter tatt opp til Bachelor i Digital forretningsutvikling.

Kursmateriell

Oppgis ved semesterstart.

Studiepoengreduksjon

Emnekode Reduksjon Fra Til
DCST2005 7.5 HØST 2020
IBED2003 7.5 HØST 2020
IINI2009 7.5 HØST 2020
IDRI2004 7.5 HØST 2020
INFT2001 7.5 HØST 2020
DCSG2005 7.5 HØST 2020
IFUD1119 7.5 HØST 2020
Flere sider om emnet

Ingen

Fakta om emnet

Versjon: 1
Studiepoeng:  7.5 SP
Studienivå: Videregående emner, nivå II

Undervisning

Termin nr.: 1
Undervises:  VÅR 2023

Undervisningsspråk: Norsk

Sted: Trondheim

Fagområde(r)
  • Informatikk
Kontaktinformasjon
Emneansvarlig/koordinator: Faglærer(e):

Ansvarlig enhet
Institutt for datateknologi og informatikk

Eksamensinfo

Vurderingsordning: Oppgave og skriftlig eksamen

Termin Statuskode Vurdering Vekting Hjelpemidler Dato Tid Eksamens- system Rom *
Høst UTS Muntlig eksamen 55/100 21.12.2022
Rom Bygning Antall kandidater

Vurderingsordning: Skriftlig skoleeksamen

Termin Statuskode Vurdering Vekting Hjelpemidler Dato Tid Eksamens- system Rom *
Vår ORD Skriftlig skoleeksamen 100/100 E 10.05.2023 09:00 INSPERA
Rom Bygning Antall kandidater
  • * Skriftlig eksamen plasseres på rom 3 dager før eksamensdato. Hvis mer enn ett rom er oppgitt, finner du ditt rom på Studentweb.
Eksamensinfo

For mer info om oppmelding til og gjennomføring av eksamen, se "Innsida - Eksamen"

Mer om eksamen ved NTNU