Faglig innhold

• Forholdet til styring og ledelse
• Valgt(e) metode(r) for risikostyring
• Klassifisering av metoder for risikostyring
• Identifisering av risiko, trusler og sårbarheter
• Informasjonssikkerhetstiltak
• Beslutningsteori
• Kvantifisering av usikkerhet
• Spillteori
• Andre temaer som anses nyttige i sammenheng med risikostyring for informasjonssikkerhet

Læringsutbytte

Fokuset i dette emnet er «kostnadseffektiv informasjonssikkerhet». Det retter seg spesielt mot følgende bærekraftsmål fra FN:

Mål 8, delmål 8.2: Oppnå høyere nivåer av økonomisk produktivitet gjennom diversifisering, teknologisk oppgradering og innovasjon, blant annet med fokus på sektorer med høy verdiskaping og arbeidsintensitet.

Mål 12: Bærekraftig forbruk og produksjon handler om å gjøre mer og bedre med mindre. Det handler også om å frikoble økonomisk vekst fra miljøforringelse, øke ressurseffektiviteten og fremme bærekraftige livsstiler.

Etter å ha fullført dette emnet vil studenten kunne bidra til arbeidsgivers måloppnåelse med hensyn til både mål 8, delmål 8.2, og mål 12. Etter bestått emne har studentene oppnådd følgende læringsutbytter:

Kunnskap:

• Har avansert kunnskap om forholdet mellom ledelse og håndtering av informasjonssikkerhetsrisiko.
• Har avansert kunnskap om begreper og teknikker som brukes i utvalgte metoder for håndtering av informasjonssikkerhetsrisiko.
• Har avansert kunnskap om utvalgte utfordringer som risikonalytikeren står overfor.

Ferdigheter:

• Kan utføre oppgaver innen håndtering av informasjonssikkerhetsrisiko for å støtte de overordnede organisatoriske mål.
• Kan begrunne beslutninger innen informasjonssikkerhetsledelse gjennom deduktive argumenter basert på solide vitenskapelige prinsipper.
• Kan utfordre etablerte praksiser og synspunkter hos andre fagpersoner.

Generell kompetanse:

• Har avansert forståelse av utvalgte antakelser/prinsipper og modeller som risikoometoder bygger på eller bør bygge på.

Læringsformer og aktiviteter

Forelesninger, seminar(er), gruppearbeid, prosjektarbeid, omvendt klasserom, flervalgsprøver/quizzer, PBL, presentasjon av studentprosjekter av studenter, student-/medstudentvurderinger.

Emnet inkluderer ett eller flere case knyttet til bruk av kunstig intelligens i sammenheng med håndtering av informasjonssikkerhetsrisiko.

Obligatoriske aktiviteter er kun gyldige i det semesteret de gjennomføres.

Obligatoriske aktiviteter som hver student må gjennomføre før eksamen:

EPN-OBLIG1: En scenario-/casedeskripsjon må leveres innen 10 dager etter første forelesning.

EPN-OBLIG2: Flere flervalgsprøver/quizzer må gjennomføres med en poengsum over en gitt terskelverdi. Minimumskravet er 25 % av maksimalt oppnåelig poengsum.

EPN-OBLIG3: Studentene må delta aktivt i minst 5 seminarer gjennom presentasjon av skriftlig materiale og deltakelse i muntlige diskusjoner. Studentene må dokumentere denne deltakelsen skriftlig og levere denne dokumentasjonen som en del av sine obligatoriske arbeidskrav.

EPN-OBLIG4: Studentene må gjennomføre 4 runder med medstudentvurdering. Hver runde inkluderer innlevering av skriftlig materiale som skal vurderes, samt gjennomføring av vurderinger av innleveringer fra medstudenter. Innleveringer og vurderinger må være gjennomført og levert innen frister gitt av emneansvarlig.

Obligatoriske aktiviteter

• EPN-OBLIG1 Scenario
• EPN-OBLIG2 Quiz
• EPN-OBLIG3 Aktiv deltagelse
• EPN-OBLIG4: Medstudent evaluering

Spesielle vilkår

Anbefalte forkunnskaper

Se engelsk versjon

Forkunnskapskrav

Krav om bestått IMT4115 Introduction to information security management.

Kursmateriell

Se engelsk versjon

Studiepoengreduksjon