MAN 5166 Digital sikkerhet for ledere
MAN 5166 Digital sikkerhet for ledere
Dette Master of Management-kurset gir 15 studiepoeng (ESCTS), og er en del av Executive Master of Management-graden. Graden er en spesialisering innen sikkerhetsledelse og kulturforståelse med totalt 90 studiepoeng (ESCTS).
Digital sikkerhet kan defineres som bruken av teknologier, prosesser og kontroller for beskyttelse av nettverk, programmer, data og enheter mot digitale angrep. Målet er å redusere risikoen for digitale angrep og beskyttelse mot uautorisert utnyttelse av systemene.
Den digitale transformasjonen er økende, og digitalisering er blant de høyeste politiske prioriteringene i mange land. I Norge blir digitalisering sett på som en del av strategien for tilretteleggelse av likeverdige tjenester for hele landets befolkning. Med økt digitalisering for borgere, bedrifter og offentlige tjenester må det bygges opp lovverk, policy, strategier, kompetanse og teknologier som møter de økende digitale truslene og angrepene. Robusthet betyr å beskytte systemene mot digitale inntrengere, oppdage trusler så tidlig som mulig og møte disse på en effektiv måte slik at normal drift kan opprettholdes. Kort sagt, følge prinsippet; "Beskytt, Oppdag og Responder".
En høy grad av robusthet kan oppnås gjennom bevisste beslutningstakere, relevante og gode risikoanalyser, og sterke team. Dette betyr også profesjonell styring av risiko og sikkerhetstiltak på tvers av faggrupper, organisasjoner og nettverk. Kort sagt, ledere må støtte slike strategier og balanseringsprosesser, samtidig som de konsulterer samfunnet og beslutningstakere som en del av bestrebelsen.
Det er, som basis for læringsprosessen, lagt opp til prosjektarbeid gjennom bruk av relevante utfordringer og problemstillinger i egen organisasjon.
Deltakerne skal kunne tilegne seg og bruke teoretisk avansert kunnskap og egnede forskningsmetoder innen det digitale sikkerhetsområdet, altså:
- om utfordringene i ledelse av digital sikkerhet, teknologi og nettverk.
- om utfordringene med økende grad av digital sårbarhet på grunn av økt behov for innovasjon.
- om hvordan man kan påvirke og bygge bevissthet om digital sikkerhet i egen organisasjon.
- om bygging og styrking av nettverk blant beslutningstakere.
- om risiko, digital sikkerhet og hendelseshåndtering.
- om hvordan sterkt motstandsdyktige og pålitelige organisasjoner innretter seg.
Kurset tar sikte på å gi deltakerne innsikt i verktøy og metoder for å analysere og respondere på digitale trusler. Deltakerne skal kunne delta i faglige og politiske debatter vedrørende temaet, og kunne gi nyttig informasjon, bruke relevant forskning og bidra med praktisk anvendelse av akademisk arbeid. Gjennom selvstendig arbeid og relevant forskningsmetodikk skal deltakerne kunne:
- Analysere og respondere fornuftig på digitale risikoer og hendelser.
- Analysere og bruke relevante metoder for opprettholdelse av drift, katastrofehåndtering og etablering av hendelse- respons planer.
- Analysere og utvikle digitale sikkerhetsstrategier og retningslinjer.
- Kommuniser effektivt med ledelse og interessenter fra andre fagområder og kontekster.
- Evaluere og vurdere sikkerhetsutfordringer gjennom relevante prosesser.
Etter fullført kurs skal deltakerne ha tilegnet seg et helhetlig perspektiv på de digitale sikkerhetsutfordringene nasjonalt og internasjonalt. De skal også være i stand til å analysere, forstå og bruke relevant forskning og politikk til:
- Avansert kommunikasjon og diskusjon om eget arbeid til ulike målgrupper i nasjonale og internasjonale sammenhenger.
- Bruke tilegnet kunnskap og ferdigheter til å ta selvstendige beslutninger- og lede beslutningsprosesser vedrørende digitale sikkerhetsspørsmål.
- Bruke tilegnet kunnskap og ferdigheter i veiledning og ledelse av medarbeidere på en uavhengig og reflektert måte innen det digitale sikkerhetsområdet.
- Kritisk kunne vurdere muligheter og begrensninger i arbeidet med å bygge motstandsdyktighet innen det digitale sikkerhetsområdet.
Samling 1: Vi setter digital sikkerhet på kartet
- Standarder, rammeverk og forskrifter
- Introduksjon til sikkerhetsledelse og nettverk
- Innovasjonsutfordringer og digital sikkerhet
- Digitalisering og sikkerhet
- Drift, kontroll og respons
Samling 2: Risikoledelse og revisjon
- Sårbarheter, trussler, organisasjonsutfordringer og økonomiske aspekter
- Risikostyring og risikoledelse
- Digital forsikring
- Endringsledelse
- Retningslinjer og styring
Samling 3: Håndtering av digitale angrep og kriser
- Respons på hendelser
- Etterforskning og beredskap
- Kriseplanlegging og oppretting
- Nettverk, sammarbeid og kommunikasjon
- Oppbygging av digital sikkerhetskultur og sosio-tekniske aspekter
Kurset går over tre moduler.
Deltagerne må belage seg på en arbeidsmengde tilsvarende 15 studiepoeng (400 timer). Undervisningen foregår over tre kursmoduler bestående av tre 8-timers dager, som utgjør omtrent 75 undervisningstimer totalt. I tillegg må studentene planlegge for kunne å ha minst en studiedag per uke og noe ekstra tid satt av til kursoppgaven.
Merk at selv om oppmøte ikke er obligatorisk i alle kurs, så har studentene selv ansvar for å skaffe til veie informasjon som har blitt delt av foreleserne gjennom undervisningen, men som ikke er tilgjengelig via kursets webside, Its Learning eller annet kursmateriell.
Studentene evalueres gjennom en prosjektoppgave som teller 60% av totalkarakteren og en individuell 72 timers hjemmeeksamen som teller 40%. Prosjektoppgaven kan skrives individuelt eller i grupper på inntil tre personer. Begge eksamener må bestås for å fullføre kurset.
I BIs etter- og videreutdanningstilbud ved BI Executive, stilles det et gjensidig krav til student og kursansvarlig om involvering av studentens erfaring i planlegging og gjennomføring av kurs, moduler og programmer. Det vil si at studenten har rett og plikt til å involvere seg med egen kunnskap og relevant erfaring.
Du har fullført bachelorgrad, tilsvarende 180 offentlig godkjente studiepoeng fra høyskole, universitet eller tilsvarende. Du har fylt 25 år. Du har fire års yrkeserfaring full tid. For søkere som har en fullført mastergrad fra før, kreves det tre års arbeidserfaring. (2 års relevant yrkeserfaring gjelder for Forsvarets personell)
Forbehold
Avvik i undervisnings- og eksamensformer kan forekomme dersom eksterne rammebetingelser eller uforutsette hendelser tilsier dette.
| Vurderinger |
|---|
Eksamenskategori: Innlevering Vurderingsform: Skriftlig innlevering Vekting: 60 Gruppering: Gruppe/Individuell (1 - 3) Varighet: 1 Semester Eksamenskode: MAN 51661 Karakterskala: ECTS Kontinuasjon: Eksamen ved neste kursgjennomføring |
Eksamenskategori: Innlevering Vurderingsform: Skriftlig innlevering Vekting: 40 Gruppering: Individuell Varighet: 72 Time(r) Kommentar: Individuell 72 timers hjemmeeksamen. Eksamenskode: MAN 51662 Karakterskala: ECTS Kontinuasjon: Eksamen ved neste kursgjennomføring |
Alle eksamener må bestås for å oppnå karakter i kurset.
| Aktivitet | Varighet | Kommentar |
|---|---|---|
Eksamen | 24 Time(r) | Arbeid med 72 timers individuell hjemmeeksamen |
Eksamen | 75 Time(r) | Arbeid med prosjektoppgave. |
Forberedelse til undervisning | 75 Time(r) | |
Studentenes eget arbeid med læringsressurser | 151 Time(r) | |
Undervisning | 75 Time(r) |
Et kurs med 1 studiepoeng tilsvarer en arbeidsmengde på 26-30 timer. Et kurs på 15 studiepoeng tilsvarer derfor en arbeidsmengde på minimum 400 timer.