course-details-portlet

ID302809

Informasjonssikkerhet

Studiepoeng 10
Nivå Tredjeårsemner, nivå III
Undervisningsstart Høst 2018
Varighet 1 semester
Undervisningsspråk Engelsk og norsk
Sted Ålesund
Vurderingsordning Mappevurdering

Om

Om emnet

Faglig innhold

Grunnleggende om informasjonssikkerhet:
Terminologi
- Integritet, konfidensialitet og tilgjengelighet

Tekniske vurderinger knyttet til informasjonssikkerhet:
- Lagring og bruk av digitale opplysninger
- Brannmurer, bakdører, virus, sikkerhetshull osv.
- Krav til sikkerhetssystemer
- Risikovurderinger
- "Single point of failure", sikkerhetskopiering og fysiske sikringstiltak

Organisatoriske problemstillinger knyttet til informasjonssikkerhet:
- Identifisere den menneskelig faktoren innen informasjonsikkerhet
- Sikkerhet som del av bedriftsledelsen
- Risikovurdering og "information assets management"
- Bredden i trusler og sikkerhetsproblemer
- Konflikten mellom sikkerhet og brukervennlighet

Forankre sikkerhetsarbeidet i hele organisasjonen:
- Standarder, lover og forskrifter

Læringsutbytte

Kunnskaper:
- vite hva informasjonssikkerhet betyr 
- kjenne til og forstå de sentrale begrepene innenfor området
- ha god forståelse for den verdien informasjon og velfungerende informasjonssystemer representerer for virksomheter
- vite om aktuelle trusler mot informasjonssikkerheten
- ha gode kunnskaper om lover og forskrifter for informasjonssikkerhet
- kjenne til anerkjente metoder og standarder for arbeid med informasjonssikkerhet
- vite om relevante tekniske og organisatoriske sikkerhetstiltak 

Ferdigheter:
- gjennomføre en risikoanalyse for en tenkt virksomhet (case)
- anbefale relevante og effektive tiltak for å øke informasjonssikkerheten
- utarbeide en beredskapsplan for en tenkt virksomhet (case)
- etablere tilstrekkelig sikkerhet i begrensede driftsmiljøer (lab)

Kompetanse:
- være i stand til å oppdatere sine kunnskaper om informasjonssikkerhet
- formidle sine kunnskaper om informasjonssikkerhet til personer uten IT-faglig bakgrunn

kunne kommunisere om emnet med en virksomhets strategiske ledelse

Læringsformer og aktiviteter

Pedagogiske metoder:
Temaforelesninger, casestudier og øvinger.   

Obligatoriske arbeidskrav:
Alle obligatoriske case/øvinger og semesteroppgaven/prosjektet skal være levert for å få mappen vurdert til eksamen.

Obligatoriske aktiviteter

  • Obligatorisk arbeidskrav

Mer om vurdering

Mappevurdering. Mappen skal bestå av et gitt antall casestudier/øvinger og en semesteroppgave/prosjekt. Karakteren settes ut fra en helhetsvurdering av mappen. Dersom det er tvil om karaktersettingen kan studenten bli innkalt til en avklarende muntlig eksamen for å forsvare innholdet i mappen.

Spesielle vilkår

Krever opptak til studieprogram:
Dataingeniør (004DA)

Kursmateriell

Obligatorisk:

Torgeir Daler, Roar Gulbrandsen, Tore Audun Høie og Torbjørn Sjølstad: Håndbok i datasikkerhet - informasjonsteknologi og risikostyring (3. utgave), Tapir Akademisk Forlag (2010), ISBN: 978-82-519-2538-9

Fagområder

  • Ingeniør

Kontaktinformasjon

Emneansvarlig/koordinator

Faglærere

Ansvarlig enhet

Institutt for IKT og realfag

Eksamen

Eksamen

Vurderingsordning: Mappevurdering
Karakter: Bokstavkarakterer

Ordinær eksamen - Høst 2018

Mappevurdering
Vekting 100/100 Hjelpemiddel Kode A Dato Utlevering 03.12.2018
Innlevering 05.12.2018 Eksamenssystem Inspera Assessment

Utsatt eksamen - Vår 2019

Mappevurdering
Vekting 100/100 Hjelpemiddel Kode A

Alt om eksamen ved NTNU