IBED2003 - Informasjonssikkerhet og produktforvaltning

Om emnet

Vurderingsordning

Vurderingsordning: Mappevurdering og skriftlig eksamen
Karakter: Bokstavkarakterer

Vurderingsform Vekting Varighet Hjelpemidler Delkarakter
Mappevurdering 40/100
Skriftlig eksamen 60/100 4 timer E

Faglig innhold

Eksterne og interne trusler mot informasjonssikkerheten, sikre tjenester, beredskapsplaner, rutiner for drift og forvaltning av IT-produkter og tjenester, styringssystemer, rammer for sikkerhetsarbeidet, standardene 27001 og 27002, gap- og risikoanalyser, sikkerhetspolicy, sikkerhetskultur, sertifisering, sikkerhetskrav til IT-systemer og tjenester, måling og evaluering

Læringsutbytte

Kunnskaper
Kandidaten kan:
- gjøre rede for angrepsformer og beskyttelsestiltak på maskiner og nettverk
- forklare hensikt og virkemåte til digitale sertifikater og krypteringsalgoritmer
- demonstrere et teoretisk grunnlag innen produktforvaltning som gjør at vedkommende etter hver kan fylle rollen som produktsjef for IT-baserte produkter og tjenester
- redegjøre for rammefaktorer og rutiner knyttet til drift og vedlikehold av IT-produkter
- forklare sentrale aspekter ved det å være produktsjef for IT-baserte produkter og tjenester
- gjøre rede for betydningen av informasjonssikkerhet for bedriftens økonomi og omdømme
- forklare anvendelsen av standardene ISO 27001 og ISO 27002 med vekt på både sammenhenger og forskjeller mellom dem
- forklare en trinnvis plan for innføring av et styringssystem for informasjonssikkerhet og redegjøre for kritiske suksessfaktorer i hver av fasene
- redegjøre for forutsetninger og tiltak for å skape en sikkerhetskultur i en bedrift

Ferdigheter
Kandidaten kan:
- utarbeide en livssyklusmodell som beskriver sentrale aktiviteter knyttet til forskjellige faser av produktenes livssyklus
- gjøre en vurdering av strategi og tiltak for forankring av sikkerhetsarbeidet, basert på en forutgående analyse av situasjonen i en konkret bedrift
- gjennomføre en risikoanalyse for en konkret bedrift basert på en standard fremgangsmåte og prioritere og innføre relevante tiltak for å redusere risikoverdien for kartlagte trusler
- velge og utarbeide relevante sikkerhetspolicyer for en konkret bedrift
- foreslå en strategi for å involvere bedriftens egne ansatte i endringsprosessene knyttet til innføring av et ISMS
- vurdere behovet for å involvere ekstern kompetanse i sikkerhetsarbeidet
- både individuelt og i grupper, demonstrere effektiv kommunikasjon, både skriftlig og muntlig
- vurdere og gi konstruktive tilbakemeldinger på andres arbeid
- reflektere over egen utøvelse og utvikle denne basert på tilbakemelding fra andre

Generell kompetanse
Kandidaten:
- demonstrerer forståelse av at produktansvar innebærer å ta ansvar for produktets utvikling og at dette i stor grad dreier seg om å balansere mellom konkurrerende behov og ønsker fra interessenter med varierende makt og innflytelse
- demonstrerer forståelse for tilstrekkelig informasjonssikkerhet oppnås kun gjennom en helhetlig tilnærming og med forankring i bedriftens øverste ledelse
- kan formidle fagstoff både skriftlig og muntlig
- kan benytte relevante standarder og beste praksis i sikkerhetsarbeidet
- kan søke etter og anvende relevant fagstoff for å belyse en gitt problemstilling

Læringsformer og aktiviteter

Forelesninger, større prosjektarbeid i grupper, evaluering av andres arbeid, veiledningsmøter

Obligatoriske aktiviteter

  • Øvinger

Mer om vurdering

6 øvinger gjennomføres gruppevis der 6 må være godkjent
3 øvinger gjennomføres individuelt der 3 må være godkjent

Alle delvurderinger må være bestått hver for seg. Kontinuasjon og frivillig gjentak/forbedring kan gjennomføres for enkelte delvurderinger uten at alle delvurderinger i et emne må tas opp igjen. Det gis anledning til å klage på delvurderinger i dette emnet før alle delvurderinger er gjennomført.
Ny/utsatt: skriftlig eksamen: desember, mappe: neste gang emnet gjennomføres.

Må ha eksamen sammen med IINI2009

Spesielle vilkår

Vurderingsmelding krever godkjent undervisningsmelding samme semester. Obligatorisk aktivitet fra tidligere semester kan godkjennes av instituttet.

Krever opptak til studieprogram:
IT-støttet bedriftsutvikling (ITBAITBEDR)

Forkunnskapskrav

Emnet har studierettskrav, og er forbeholdt studenter tatt opp til Bachelor i IT-støttet bedriftsutvikling.

Kursmateriell

Lærebok og pensum oppgis ved studiestart.

Studiepoengreduksjon

Emnekode Reduksjon Fra Til
IDRI2004 10.0 01.09.2017

Eksamensinfo

Vurderingsordning: Mappevurdering og skriftlig eksamen

Termin Statuskode Vurderingsform Vekting Hjelpemidler Dato Tid Rom *
Høst UTS Skriftlig eksamen 60/100 E 06.12.2017 09:00 E5
Vår ORD Mappevurdering 40/100
Vår ORD Skriftlig eksamen 60/100 E 09:00
  • * Skriftlig eksamen plasseres på rom 3 dager før eksamensdato.
Hvis mer enn ett rom er oppgitt, finner du ditt rom på Studentweb.