Kurs med studiepoeng: Informasjonssikkerhetsstyring 2024/2025

Uke	Startdato	Sluttdato	Frist	Sted	Språk
	På forespørsel	-	25.08.2013	Hele landet, Hele landet	Norsk

2 semester Deltid Kurs med studiepoeng Nettstudie

Neste kurs: På forespørsel

Studieår:	2013-2014
Gjennomføring:	Høst og vår
Antall studiepoeng:	5.0
Forutsetninger:	IFUD1012 Internett og sikkerhet
Innleveringer:	Øvinger: 3 av 5 må være godkjent.
Vurderingsform:	Skriftlig eksamen, 3 timer (60 %). Det gjennomføres 3 obligatoriske større øvingsarbeider gruppevis underveis i kurset. Disse får en midlertidig vurdering/tilbakemelding og kan deretter leveres på nytt til en samlet sluttvurdering som teller 40 % på karakteren.
Ansvarlig:	Ole Christian Eidheim
Eksamensdato:	12.12.13 / 26.05.14

Læremål:

Etter å ha gjennomført emnet Informasjonssikkerhetsstyring skal studenten ha følgende samlede læringsutbytter:

KUNNSKAPER:
Kandidaten:
- kan gjøre rede for hva informasjonssikkerhet betyr for en bedrifts økonomi og omdømme
- kan gjøre rede for hva standardene ISO 27001 og ISO 27002 inneholder og hvordan de benyttes i sikkerhetsarbeidet
- kjenner til prinsippene i Demmings sirkel og kunne redegjøre for betydningen av disse for det kontinuerlige sikkerhetsarbeidet
- kjenner til en trinnvis plan for innføring av et styringssystem for informasjonssikkerhet (ISMS) og kunne redegjøre for de kritiske suksessfaktorene i hver av fasene
- kan redegjøre for forutsetninger og tiltak for å skape en sikkerhetskultur i en bedrift
- kan redegjøre for den trinnvise prosessen frem mot sertifisering av et ISMS eller produkt
- kan redegjøre for rollen til målinger og evalueringer i sikkerhetsarbeidet

FERDIGHETER:
Kandidaten kan:
- kartlegge trusselbildet for en konkret bedrift
- gjennomføre en risikoanalyse for en bedrift på en strukturert og systematisk måte
- innføre tiltak for å redusere risikoverdien for kartlagte trusler som har for høy risikoverdi
- velge og utarbeide relevante sikkerhetspolicyer for en konkret bedrift
- utarbeide forslag til en organisasjonsstruktur for sikkerhetsarbeidet i en konkret bedrift
- analysere behovet for sertifisering av ISMS for en konkret bedrift og gi anbefalinger om veien dit

GENERELL KOMPETANSE:
Kandidaten kan:
- kommunisere med og forstå brukernes behov
- involvere de ansatte i endringsprosesser i bedriften og vite hvilke ressurser/kompetanse disse kan bidra med
- involvere eksterne konsulenter i endringsprosesser i bedriften og vite hvilke ressurser/kompetanse disse kan bidra med

Innhold:
Trusselbildet, styringssystemer, rammer for sikkerhetsarbeidet, sikkerhetsstandardene ISO27001 og 27002, gap-analyse, risikoanalyse, sikkerhetspolicy, ulike sikringstiltak, sikkerhetskultur, sikkerhet i informasjonssystemer, veien til sertifisering, måling og evaluering, kontinuerlig forbedring

Les mer om faget her

Påmeldingsfrist: 25.08.13 / 25.01.14

Semesteravgift og eksamenskostnader kommer i tillegg.

Les mer om ITfag www.hist.no

Se flere kurs fra ITfag www.hist.no (52)

9 Kurs i Informasjonssikkerhet IT

Les mer / Påmelding Kontakt oss

Våre kurs (53)