MAN 5166 Digital sikkerhet for ledere

MAN 5166 Digital sikkerhet for ledere

Kurskode: 
MAN 5166
Institutt: 
Strategi og entreprenørskap
Studiepoeng: 
15
Kursansvarlig: 
Nils-Otto Ørjasæter
Kursnavn på engelsk: 
Cyber Security for Leaders
Produktkategori: 
Executive
Portefølje: 
EMM - Sikkerhetsledelse og kulturforståelse, Spesialisering
Semester: 
2024 Vår
Aktiv status: 
Aktivt
Studienivå: 
Master
Undervisningsspråk: 
Norsk
Kurstype: 
Ett semester
Introduksjon

Dette Master of Management-kurset gir 15 studiepoeng (ESCTS), og er en del av Executive Master of Management-graden. Graden er en spesialisering innen sikkerhetsledelse og kulturforståelse med totalt 90 studiepoeng (ESCTS).

Digital sikkerhet kan defineres som bruken av teknologier, prosesser og kontroller for beskyttelse av nettverk, programmer, data og enheter mot digitale angrep. Målet er å redusere risikoen for digitale angrep og beskyttelse mot uautorisert utnyttelse av systemene.

Den digitale transformasjonen er økende, og digitalisering er blant de høyeste politiske prioriteringene i mange land. I Norge blir digitalisering sett på som en del av strategien for tilretteleggelse av likeverdige tjenester for hele landets befolkning. Med økt digitalisering for borgere, bedrifter og offentlige tjenester må det bygges opp lovverk, policy, strategier, kompetanse og teknologier som møter de økende digitale truslene og angrepene. Robusthet betyr å beskytte systemene mot digitale inntrengere, oppdage trusler så tidlig som mulig og møte disse på en effektiv måte slik at normal drift kan opprettholdes. Kort sagt, følge prinsippet; "Beskytt, Oppdag og Responder".

En høy grad av robusthet kan oppnås gjennom bevisste beslutningstakere, relevante og gode risikoanalyser, og sterke team. Dette betyr også profesjonell styring av risiko og sikkerhetstiltak på tvers av faggrupper, organisasjoner og nettverk. Kort sagt, ledere må støtte slike strategier og balanseringsprosesser, samtidig som de konsulterer samfunnet og beslutningstakere som en del av bestrebelsen.

Det er, som basis for læringsprosessen, lagt opp til prosjektarbeid gjennom bruk av relevante utfordringer og problemstillinger i egen organisasjon.

Kunnskapsmål

Deltakerne skal kunne tilegne seg og bruke teoretisk avansert kunnskap og egnede forskningsmetoder innen det digitale sikkerhetsområdet, altså:

  • om utfordringene i ledelse av digital sikkerhet, teknologi og nettverk.
  • om utfordringene med økende grad av digital sårbarhet på grunn av økt behov for innovasjon.
  • om hvordan man kan påvirke og bygge bevissthet om digital sikkerhet i egen organisasjon.
  • om bygging og styrking av nettverk blant beslutningstakere.
  • om risiko, digital sikkerhet og hendelseshåndtering.
  • om hvordan sterkt motstandsdyktige og pålitelige organisasjoner innretter seg.
Ferdighetsmål

Kurset tar sikte på å gi deltakerne innsikt i verktøy og metoder for å analysere og respondere på digitale trusler.  Deltakerne skal kunne delta i faglige og politiske debatter vedrørende temaet, og kunne gi nyttig informasjon, bruke relevant forskning og bidra med praktisk anvendelse av akademisk arbeid. Gjennom selvstendig arbeid og relevant forskningsmetodikk skal deltakerne kunne:

  • Analysere og respondere fornuftig på digitale risikoer og hendelser.
  • Analysere og bruke relevante metoder for opprettholdelse av drift, katastrofehåndtering og etablering av hendelse- respons planer.    
  • Analysere og utvikle digitale sikkerhetsstrategier og retningslinjer.
  • Kommuniser effektivt med ledelse og interessenter fra andre fagområder og kontekster.
  • Evaluere og vurdere sikkerhetsutfordringer gjennom relevante prosesser.
Generell kompetanse

Etter fullført kurs skal deltakerne ha tilegnet seg et helhetlig perspektiv på de digitale sikkerhetsutfordringene nasjonalt og internasjonalt. De skal også være i stand til å analysere, forstå og bruke relevant forskning og politikk til:

  • Avansert kommunikasjon og diskusjon om eget arbeid til ulike målgrupper i nasjonale og internasjonale sammenhenger.
  • Bruke tilegnet kunnskap og ferdigheter til å ta selvstendige beslutninger- og lede beslutningsprosesser vedrørende digitale sikkerhetsspørsmål.
  • Bruke tilegnet kunnskap og ferdigheter i veiledning og ledelse av medarbeidere på en uavhengig og reflektert måte innen det digitale sikkerhetsområdet.
  • Kritisk kunne vurdere muligheter og begrensninger i arbeidet med å bygge motstandsdyktighet innen det digitale sikkerhetsområdet.
Kursets innhold

Samling 1: Vi setter digital sikkerhet på kartet

  • Standarder, rammeverk og forskrifter
  • Introduksjon til sikkerhetsledelse og nettverk
  • Innovasjonsutfordringer og digital sikkerhet
  • Digitalisering og sikkerhet
  • Drift, kontroll og respons

Samling 2: Risikoledelse og revisjon

  • Sårbarheter, trussler, organisasjonsutfordringer og økonomiske aspekter
  • Risikostyring og risikoledelse
  • Digital forsikring
  • Endringsledelse
  • Retningslinjer og styring

Samling 3: Håndtering av digitale angrep og kriser

  • Respons på hendelser
  • Etterforskning og beredskap
  • Kriseplanlegging og oppretting
  • Nettverk, sammarbeid og kommunikasjon
  • Oppbygging av digital sikkerhetskultur og sosio-tekniske aspekter
Undervisnings- og læringsaktiviteter

Kurset går over tre moduler.

 Deltagerne må belage seg på en arbeidsmengde tilsvarende 15 studiepoeng (400 timer). Undervisningen foregår over tre kursmoduler bestående av tre 8-timers dager, som utgjør omtrent 75 undervisningstimer totalt. I tillegg må studentene planlegge for kunne å ha minst en studiedag per uke og noe ekstra tid satt av til kursoppgaven.

Merk at selv om oppmøte ikke er obligatorisk i alle kurs, så har studentene selv ansvar for å skaffe til veie informasjon som har blitt delt av foreleserne gjennom undervisningen, men som ikke er tilgjengelig via kursets webside, Its Learning eller annet kursmateriell.

Studentene evalueres gjennom en prosjektoppgave som teller 60% av totalkarakteren og en individuell 72 timers hjemmeeksamen som teller 40%. Prosjektoppgaven kan skrives individuelt eller i grupper på inntil tre personer. Begge eksamener må bestås for å fullføre kurset.

I BIs etter- og videreutdanningstilbud ved BI Executive, stilles det et gjensidig krav til student og kursansvarlig om involvering av studentens erfaring i planlegging og gjennomføring av kurs, moduler og programmer. Det vil si at studenten har rett og plikt til å involvere seg med egen kunnskap og relevant erfaring.

Dataverktøy
Det benyttes ingen spesielle dataverktøy i kurset.
Kvalifikasjoner

Du har fullført bachelorgrad, tilsvarende 180 offentlig godkjente studiepoeng fra høyskole, universitet eller tilsvarende. Du har fylt 25 år. Du har fire års yrkeserfaring full tid. For søkere som har en fullført mastergrad fra før, kreves det tre års arbeidserfaring. (2 års relevant yrkeserfaring gjelder for Forsvarets personell)

Forbehold
Avvik i undervisnings- og eksamensformer kan forekomme dersom eksterne rammebetingelser eller uforutsette hendelser tilsier dette.

Eksamen
Vurderinger
Eksamenskategori: 
Innlevering
Vurderingsform: 
Skriftlig innlevering
Vekting: 
60
Gruppering: 
Gruppe/Individuell (1 - 3)
Varighet: 
1 Semester
Eksamenskode: 
MAN 51661
Karakterskala: 
ECTS
Kontinuasjon: 
Eksamen ved neste kursgjennomføring
Eksamenskategori: 
Innlevering
Vurderingsform: 
Skriftlig innlevering
Vekting: 
40
Gruppering: 
Individuell
Varighet: 
72 Time(r)
Kommentar: 
Individuell 72 timers hjemmeeksamen.
Eksamenskode: 
MAN 51662
Karakterskala: 
ECTS
Kontinuasjon: 
Eksamen ved neste kursgjennomføring
Eksamenstype: 
Ordinær eksamen
Alle eksamener må bestås for å oppnå karakter i kurset.
Total vekting: 
100
Forventet arbeidsinnsats
AktivitetVarighetKommentar
Eksamen
24 Time(r)
Arbeid med 72 timers individuell hjemmeeksamen
Eksamen
75 Time(r)
Arbeid med prosjektoppgave.
Forberedelse til undervisning
75 Time(r)
Studentenes eget arbeid med læringsressurser
151 Time(r)
Undervisning
75 Time(r)
Sum arbeidsinnsats: 
400

Et kurs med 1 studiepoeng tilsvarer en arbeidsmengde på 26-30 timer. Et kurs på 15 studiepoeng tilsvarer derfor en arbeidsmengde på minimum 400 timer.