IMT2008 - ITSM, risiko­håndtering og sikkerhets­ledelse

Om emnet

Nytt fra studieåret 2017/2018

Vurderingsordning

Vurderingsordning: Oppgave og skriftlig eksamen
Karakter: Bokstavkarakterer

Vurderingsform Vekting Varighet Hjelpemidler Delkarakter
Skriftlig eksamen 40/100 2 timer E
Oppgave 60/100

Faglig innhold

-Sikkerhetsstyring av og i IS / IT-systemer
-Risikostyringsprosessen: Inkludert Risikovurdering og analyse
-Sikkerhetsstandarder og beste praksis (ISO 27000-serien)
-IT Service Management and Sikkerhet
-Risikokommunikasjon
-Sikkerhetsetterlevelse (Compliance)
-Sikkerhetspolicy og prinsipper
-Sikkerhetsledelse
-Informasjonsklassifisering og tilgangskontroll
-Hendelseshåndtering, planlegging og gjennomføring
-Bevisstgjøring av ledere og medarbeidere
-Styringsverktøy og rutiner
-Sikkerhetsmålinger og Nøkkeltall
-Outsourcing og sikkerhet

Læringsutbytte

Kunnskap
-Studenten forstår og kan forklare de generelle prinsippene for IT / IS sikkerhetsledelse- og styring
-Studenten forstår risiko i en informasjonssikkerhetskontekst
-Studenten vet hvordan han/hun kan risikovurdere informasjonssystemer.
-Studenten har god oversikt over internasjonale sikkerhets- og personvernstandarder.
-Studenten forstår sikkerhet sin rolle i IT service management.
-Studenten har forståelse for og kan anvende grunnleggende organisasjonsteori og organisasjonsatferds konsepter på informasjonssikkerhets og IT-ledelses problem
-Studenten har god oversikt over beredskapsplanlegging og kan identifisere kritiske systemer
-Studenten skal forstå og forklare behovet for sikkerhetskrav i en case-studie

Ferdigheter
-Studenten kan, gitt retningslinjer eller standarder, gjennomføre en informasjonssikkerhetsrisikovurdering på et gitt informasjonssystem
-Studenten kan samarbeide med systemeiere og ledere, og kan justere praksis og resultater basert på deres tilbakemeldinger
-Studenten kan forstå sikkerhet sin rolle i IT Service Management og vekte kostnadene og nyttene ved et foreslått risikobehandlingstiltak.
-Studenten kan presentere sikkerhetsproblemer og løsninger til både ansatte og ledere


Generell kompetanse
- Studenten kan lede og bidra til sikkerhetsarbeid eller et team av ulike eksperter og kompetanse
- Studenten kan gjennomføre informasjonssikkerhetsrisikovurderinger
- Studenten har kunnskap om informasjonssikkerhetsledelse og styring
- Studenten er klar over viktigheten av både muntlige og skriftlige kommunikasjonsevner i forhold til å forklare sikkerhetsproblemet og sikkerhetsløsninger til systemeiere og brukere, både ansikt til ansikt og online.

Læringsformer og aktiviteter

-Forelesninger
-Gruppearbeid
-Nettstøttet læring
-Obligatoriske oppgaver
-Refleksjon
-Seminarer

Utfyllende informasjon:
Studentene blir deles inn i grupper. Hver gruppe får tildelt en oppgave basert på informasjonssikkerhet. Prosjektene kommer til å dreie seg om risikovurderinger av nåværende og fremtidige systemer. I tillegg vil en del dreie seg om system forståelse i forhold til IT service management.

Mer om vurdering

Vurderingsform :
-Skriftlig eksamen, 2 timer, teller 40%
-Prosjektet teller 60%
-Begge deler må være bestått.

Karakterene for hver av de to delene er gyldige neste studieår.

Utsatt eksamen for skriftlig eksamen i august.

Spesielle vilkår

Krever opptak til studieprogram:
IT-drift og informasjonssikkerhet (BITSEC)

Forkunnskapskrav

IMT1003 Innføring i IT-drift og informasjonssikkerhet

Kursmateriell

Kursmateriell:

Talabis, M., & Martin, J. (2012). Information Security Risk Assessment

Toolkit: Practical Assessments Through Data Collection and Data Analysis.

Syngress.

ISO/IEC 27001, 27002 og 27005 (lånes ut av faglærer).

Seksjon for Digital Sikkerhet v/ Gaute Wangen. (Gjeldende versjon).

Veiledning i Risikovurdering for Informasjonssikkerhet ved NTNU. Teknisk

rapport tilgjengelig i Blackboard.

Diverse artikler.

Eksamensinfo

Vurderingsordning: Oppgave og skriftlig eksamen

Termin Statuskode Vurderingsform Vekting Hjelpemidler Dato Tid Rom *
Vår ORD Skriftlig eksamen 40/100 E
Vår ORD Oppgave 60/100
  • * Skriftlig eksamen plasseres på rom 3 dager før eksamensdato.
Hvis mer enn ett rom er oppgitt, finner du ditt rom på Studentweb.