print logo

ITLED4230 – Ledelse av informasjonssikkerhet

Bilde

Dette emnet gir kunnskap om sikkerhetsledelse og en bred innføring i viktige områder innen informasjonssikkerhet. Hovedtemaene som dekkes er:

  • Konsepter og grunnleggende prinsipper for informasjonssikkerhet, som f.eks. CIA-egenskapene konfidensialitet, integritet og tilgjengelighet (Confidentiality, Integrity & Availability), samt identitet, autentisitet, uavviselighet og aksesskontroll
  • Sikkerhets- og risikostyring for IT
  • Fysisk sikring av IT
  • Menneskelige faktorer for informasjonssikkerhet
  • Sikkerhetsmodeller for aksesskontroll
  • Kryptografi
  • Nøkkelhåndtering og PKI
  • Brukerautentisering
  • Identitets- og aksesshåndtering
  • Nettverks- og kommunikasjonssikkerhet
  • Systemsikkerhet og malware
  • Sikkerhetsevaluering og tiltrodde systemer
  • Håndtering av sikkerhetshendelser
  • Digital etterforskning

Deltakernes erfaringer vil bli flettet inn i presentasjonen og diskusjoner av ulike tema.

Hva lærer du?

Dette emnet gir et bredt grunnlag for forståelse av prinsipper og teknologier for informasjonssikkerhet. Emnet gir også grunnlag for å vurdering av sikkehetsløsninger i spesifikke anvendelser, for å ta beslutninger ved valg av løsninger og teknologi for sikkerhet, for å kunne foreta risikovurderinger, og for å lede aktiviteter for informasjonssikkerhet. 

Emnet gir et godt grunnlag for å kunne studere til CISM-sertifisering (Certified Information Security Manager) og CISSP-sertifisering (Certified Information System Security Professional). Sertifiseringene krever relevant arbeidserfaring og at man avlegger egne eksamener i regi av ISACA (for CISM) og ISC2 (for CISSP). Slike eksamener holdes med jevne mellomrom i Oslo (se www.isaca.org og www.cissp.com for mer informasjon).

Anbefalte forkunnskaper

Enten 40 studiepoeng informatikkfag eller 3 års relevant yrkeserfaring.

Formelle forkunnskapskrav

Generell studiekompetanse

Undervisning

Undervisningen består av fem heldagssamlinger (3 + 2). Det beregnes fire timer forelesninger og tre timer workshop hver dag. Studentene skal skrive et essay (hjemmeeksamen) som fokuserer på et valgt tema innen informasjonssikkerhet og som er relevant for deltakernes arbeidserfaring, arbeidsoppgaver eller organisasjonens situasjon.

Samlinger

Samlingsdatoer for høsten 2013 kommer i april.

Pensum

Oppdatert pensum for høsten 2013 kommer senere.

Pensum høst 2012:

  • CISSP All-in-One Exam Guide
    6th Edition, 2012
    Forfatter: Shon Harris
    Kan kjøpes på Amazon.com
     
  • Certified Information Security Manager
    CISM Review Manual 2012
    Kan kjøpes fra ISACA.org

Eksamen og vurderingsform

Studentene skal gjennomføre en hjemmeeksamen (14 dager) i form av et essay med tema fra egen arbeidssituasjon (50%). I tillegg skal det holdes en muntlig presentasjon (50%). Ingen hjelpemidler er tillatt på muntlig eksamen. Det gis bokstavkarakter hvor A er best og F er stryk. Det kreves minimum 80% tilstedeværelse på samlingene for å kunne gå opp til eksamen.

Karakteren blir tilgjengelig i StudentWeb etter at sensuren har falt. Du kan også bestille karakterutskrift fra MN-fakultetet.

Publisert 4. apr. 2011 20:25 - Sist endret 16. apr. 2013 10:15
Tips en venn
Del på...
Del på... Lukk

Fakta

  • Del av erfaringsbasert master i IT og ledelse
  • Emnekode: ITLED4230
  • Studiepoeng: 10
  • Undervises: hver høst
  • Pris: 21.000,-

Søk opptak innen 15. aug

Ved for få påmeldte kan emnet utsettes/avlyses.

Kontakt

Administrativt

UiO:Videreutdanning 
videreutdanning@uio.no
22 85 50 20

Fagansvarlig for emnet

Bilde av Audun JøsangAudun Jøsang
Professor i informasjons- sikkerhet ved Institutt for informatikk.

Arbeider spesielt med identitets- og aksesshåndtering, tillits- og omdømmesystemer, sikkerhetsbrukervennlighet, og automatisk resonnering med tro og uvisshet. Prof. Jøsang er master i informasjonssikkerhet fra Royal Holloway College London, PhD fra NTNU, og er CISSP [2] og CISM [3]-sertifisert. 

Fagansvarlig for Master i IT og ledelse
Lars Groth
Forsker, Institutt for informatikk