INF 2439 Informasjons- og datasikkerhet - KONTINUASJONSEKSAMEN

GJELDER FOR STUDIEÅRET 2012/2013

INF 2439 Informasjons- og datasikkerhet - KONTINUASJONSEKSAMEN

Kursansvarlig
Bo H Christensen

Institutt
Institutt for ledelse og organisasjon

Semester
Vår

Studiepoeng
6

Undervisningsspråk
Norsk

Innledning

    Mål
    Studentene skal etter gjennomført kurs kunne bidra aktivt i utvikling av IT-sikkerhetsstrategier og prosjektere sikkerhetsløsninger, samt planlegge implementeringen av disse. Studentene skal utvikle kunnskap om aktuelle sikkerhetsstandarder. De skal også være oppmerksomme på organisatoriske forutsetninger for god sikkerhet og kunne vurdere om en organisasjon følger sunne sikkerhetsprinsipper.

    Forkunnskaper
    Ingen absolutte krav, men godt kjennskap til ledelsesprinsipper og IT er en fordel.

    Obligatorisk litteratur
    Bøker:
    Alberts, Christopher and Audrey Dorofee. 2002. Managing information security risks : the OCTAVE approach. Addison Wesley
    Daler, Torgeir ... [et al.]. 2010. Håndbok i datasikkerhet : informasjonsteknologi og risikostyring. 3. utg. Tapir
    Laudon, Kenneth C., Jane P. Laudon. 2010. Management information systems : managing the digital firm. 11th ed. Upper Saddle River, N.J. : Pearson Education

    Annet:
    NOU 2001: 10. Uten penn og blekk. Oslo: Statens forvaltningstjeneste


    Anbefalt litteratur
    Bøker:
    Høie, Tore Audun. 1999. Service : metodikk og ledelse. Oslo : Tano Aschehoug
    Schneier, Bruce. 2004. Secrets and lies : digital security in a networked world. Indianapolis, Ind. : John Wiley

    Annet:
    Dugmore, Jenny, red.. 1998. Code of practice for IT service management. DISC PD0005. 2nd ed.. London: BSI. Kan kjøpes fra Norsk Standardiseringsforbund
    Norges standardiseringsforbund. 2001. Informasjonsteknologi: administrasjon av informasjonssikkerhet. NS-ISO/IEC 17799. Norges Standardiseringsforbund. Engelsk tittel: Information Security Management.


    Emneoversikt
    • OCTAVE-metoden
    • Introduksjon til sikkerhet
    • Organisering av sikkerhetsarbeidet
    • Standarden ISO/IEC 17799-1 og dens rolle
    • Sikkerhetsteknologi og begreper i denne forbindelse
    • Driftssikkerhet
    • Katastrofesikring
    • Besøk hos ledende datasenter
    • Sikkerhet på Internett
    • Hvordan sikkerhet kommer til uttrykk i serviceavtaler
    • Informasjonssikkerhet og risikoanalyser
    • Utvikling av sikkerhetsstrategier
    • Sikkerhetsledelse

    Dataverktøy
    Internett vil bli brukt i forbindelse med kursoppgaver.

    Gjennomføring
    Kurset gjennomføres med 36 kurstimer forelesninger og øvelser. Et bedriftsbesøk planlegges av faglærer.


    Eksamen
    Kurset avsluttes med en individuell fem timers skriftlig eksamen.

    Eksamenskode(r)
    INF 24391 Informasjons- og datasikkerhet. Eksamen teller 100% for å oppnå godkjent karakter i kurset INF 2439, 6 studiepoeng.

    Hjelpemidler til eksamen
    Ingen hjelpemidler tillatt.

    Kontinuasjon
    I forbindelse med revidering av Bachelorstudiene fra og med studieåret 2009/2010, blir det endringer i sammensetningen av kurs i studiene, samt endringer i de enkelte kurs.
    Dette kurset ble undervist siste gang våren 2011. Kontinuasjonseksamen tilbys hvert semester tom. våren 2013.

    Tilleggsinformasjon

    Semester

    Oversettelser