IN5080 ¨C Sikkerhets- og risikostyring

Kort om emnet

Sikkerhets- og risikostyring er grunnlaget for ? opprettholde god informasjonssikkerhet i organisasjoner. Dette emnet fokuserer p? ISMS ledelsessystem for informasjonssikkerhet (eng. Information Security Management System) som kan sees p? som en systematisk tiln?rming til ? styre og lede informasjonssikkerhet. ? ha et ISMS er et krav for at organisasjoner skal v?re i samsvar med lover og forskrifter vedr?rende informasjonssikkerhet og personvern. Emnet fokuserer spesifikt p? vurdering av relevante trusler og risikoer for en organisasjons informasjonverdier, og deretter velge, implementere og bruke et passende sett med sikkerhetstiltak for ? redusere og balansere risikoene. Dette inkluderer hensyn til personvernrisiko og GDPR samt utf?relse av DPIA (vurdering av personvernkonsekvens).

Hva l?rer du?

Etter ? ha fullf?rt dette emnet vil du:

• ha kunnskap om prinsippene for sikkerhets- og risikostyring
• ha kunnskap om betydningen av sikkerhets- og risikostyring i organisasjoner
• ha kunnskap om relevante lover, forskrifter og standarder for informasjonssikkerhet
• ha kunnskap om toppledelsesledelsens ansvar for informasjonssikkerhet
• ha kunnskap om sikkerhetskultur
• kunne etablere og forvalte et ISMS ledelsessystem for informasjonssikkerhet (eng.Information Security Management System)
• kunne gjennomf?re trussel- og risikovurdering for informasjonssikkerhet
• kunne gjennomf?re DPIA (vurdering av personvernkonsekvens, eng. Data Protection Impact Assessment))
• v?re i stand til ? bed?mme hensiktsmessigheten av tiltak for ? redusere sikkerhetsrisiko

Opptak til emnet

Studenter tatt opp til andre masterprogrammer kan, etter s?knad, f? adgang til emnet hvis dette er klarert med eget program.

Dersom du ikke allerede har studieplass ved UiO, kan du s?ke om opptak til v?re?studieprogrammer, eller s?ke om ??bli enkeltemnestudent.

Anbefalte forkunnskaper

Generell kunnskap om informasjonssikkerhet, f.eks. IN2120 Informasjonssikkerhet og IN1020 Introduksjon til datateknologi.

Overlappende emner

• 10 studiepoeng overlapp med IN9080 ¨C Security and Risk Management (nedlagt).
• 8 studiepoeng overlapp med ITLED4230 ¨C Ledelse av informasjonssikkerhet (videref?rt).
• 8 studiepoeng overlapp med ITEVU4230 ¨C Ledelse av informasjonssikkerhet.

Undervisning

Emnet har:

???? 2 timer forelesninger per uke (plenum)

???? 2 timer workshops per uke (plenum)

Workshopene blir brukt til praktiske oppgaver, case-studier og studentpresentasjoner.

Eksamen

Karakteren i emnet er basert p? f?lgende vurderingselementer:

• Hjemmeeksamen i form av et casestudie: 30%
• Avsluttende eksamen (digital): 70%

Begge eksamenene m? v?re best?tt i samme semester.

Hjemmeeksamen best?r av ? skrive rapport om en spesifikk casestudie. Rapporten kan skrives individuelt eller i en gruppe p? 2 eller 3 studenter.

Som eksamensfors?k i dette emnet teller ogs? fors?k i f?lgende tilsvarende emner: IN9080 ¨C Security and Risk Management (nedlagt)

Hjelpemidler til eksamen

For hjemmeeksamen er alle hjelpemidler tillatt.

For den avsluttende eksamen er ingen hjelpemidler tillatt.

Karakterskala

Karakterer gis p? en skala fra A til F, hvor A er den beste karakteren og F er strykkarakter.

Mer om eksamen ved UiO

• Kildebruk og referanser
• Tilrettelegging p? eksamen
• Trekk fra eksamen
• Syk p? eksamen / utsatt eksamen
• Begrunnelse og klage
• Ta eksamen p? nytt
• Fusk/fors?k p? fusk

Andre veiledninger og ressurser finner du p? fellessiden om eksamen ved UiO.