ID302809 - Informasjonssikkerhet

Om emnet

Vurderingsordning

Vurderingsordning: Mappevurdering
Karakter: Bokstavkarakterer

Vurderingsform Vekting Varighet Hjelpemidler Delkarakter
Mappevurdering 100/100 A

Faglig innhold

Grunnleggende om informasjonssikkerhet:
Terminologi
- Integritet, konfidensialitet og tilgjengelighet

Tekniske vurderinger knyttet til informasjonssikkerhet:
- Lagring og bruk av digitale opplysninger
- Brannmurer, bakdører, virus, sikkerhetshull osv.
- Krav til sikkerhetssystemer
- Risikovurderinger
- "Single point of failure", sikkerhetskopiering og fysiske sikringstiltak

Organisatoriske problemstillinger knyttet til informasjonssikkerhet:
- Identifisere den menneskelig faktoren innen informasjonsikkerhet
- Sikkerhet som del av bedriftsledelsen
- Risikovurdering og "information assets management"
- Bredden i trusler og sikkerhetsproblemer
- Konflikten mellom sikkerhet og brukervennlighet

Forankre sikkerhetsarbeidet i hele organisasjonen:
- Standarder, lover og forskrifter

Læringsutbytte

Kunnskaper:
- vite hva informasjonssikkerhet betyr 
- kjenne til og forstå de sentrale begrepene innenfor området
- ha god forståelse for den verdien informasjon og velfungerende informasjonssystemer representerer for virksomheter
- vite om aktuelle trusler mot informasjonssikkerheten
- ha gode kunnskaper om lover og forskrifter for informasjonssikkerhet
- kjenne til anerkjente metoder og standarder for arbeid med informasjonssikkerhet
- vite om relevante tekniske og organisatoriske sikkerhetstiltak 

Ferdigheter:
- gjennomføre en risikoanalyse for en tenkt virksomhet (case)
- anbefale relevante og effektive tiltak for å øke informasjonssikkerheten
- utarbeide en beredskapsplan for en tenkt virksomhet (case)
- etablere tilstrekkelig sikkerhet i begrensede driftsmiljøer (lab)

Kompetanse:
- være i stand til å oppdatere sine kunnskaper om informasjonssikkerhet
- formidle sine kunnskaper om informasjonssikkerhet til personer uten IT-faglig bakgrunn

kunne kommunisere om emnet med en virksomhets strategiske ledelse

Læringsformer og aktiviteter

Pedagogiske metoder:
Temaforelesninger, casestudier og øvinger.   

Obligatoriske arbeidskrav:
Alle obligatoriske case/øvinger og semesteroppgaven/prosjektet skal være levert for å få mappen vurdert til eksamen.

Obligatoriske aktiviteter

  • Obligatorisk arbeidskrav

Mer om vurdering

Mappevurdering. Mappen skal bestå av et gitt antall casestudier/øvinger og en semesteroppgave/prosjekt. Karakteren settes ut fra en helhetsvurdering av mappen. Dersom det er tvil om karaktersettingen kan studenten bli innkalt til en avklarende muntlig eksamen for å forsvare innholdet i mappen.

Spesielle vilkår

Vurderingsmelding krever godkjent undervisningsmelding samme semester. Obligatorisk aktivitet fra tidligere semester kan godkjennes av instituttet.

Krever opptak til studieprogram:
Dataingeniør (004DA)

Kursmateriell

Obligatorisk:

Torgeir Daler, Roar Gulbrandsen, Tore Audun Høie og Torbjørn Sjølstad: Håndbok i datasikkerhet - informasjonsteknologi og risikostyring (3. utgave), Tapir Akademisk Forlag (2010), ISBN: 978-82-519-2538-9

Eksamensinfo

Vurderingsordning: Mappevurdering

Termin Statuskode Vurderingsform Vekting Hjelpemidler Dato Tid Rom *
Høst ORD Mappevurdering 100/100 A

Innlevering
08.12.2017

  • * Skriftlig eksamen plasseres på rom 3 dager før eksamensdato.
Hvis mer enn ett rom er oppgitt, finner du ditt rom på Studentweb.