IN5080 – Sikkerhets- og risikostyring

Timeplan, pensum og eksamensdato

Velg semester

Eksamen etter gjenåpningen

Eksamen uten fysisk oppmøte er hovedregelen høsten 2021, også etter gjenåpningen. Se semestersiden for informasjon om eksamen i ditt emne. Se også mer informasjon om eksamen ved MN-fakultetet i 2021.

Kort om emnet

Sikkerhets- og risikostyring er grunnlaget for å opprettholde god informasjonssikkerhet i organisasjoner. Dette emnet fokuserer på ISMS ledelsessystem for informasjonssikkerhet (eng. Information Security Management System) som kan sees på som en systematisk tilnærming til å styre og lede informasjonssikkerhet. Å ha et ISMS er et krav for at organisasjoner skal være i samsvar med lover og forskrifter vedrørende informasjonssikkerhet og personvern. Emnet fokuserer spesifikt på vurdering av relevante trusler og risikoer for en organisasjons informasjonverdier, og deretter velge, implementere og bruke et passende sett med sikkerhetstiltak for å redusere og balansere risikoene. Dette inkluderer hensyn til personvernrisiko og GDPR samt utførelse av DPIA (vurdering av personvernkonsekvens).

Hva lærer du?

Etter å ha fullført dette emnet vil du:

  • ha kunnskap om prinsippene for sikkerhets- og risikostyring
  • ha kunnskap om betydningen av sikkerhets- og risikostyring i organisasjoner
  • ha kunnskap om relevante lover, forskrifter og standarder for informasjonssikkerhet
  • ha kunnskap om toppledelsesledelsens ansvar for informasjonssikkerhet
  • ha kunnskap om sikkerhetskultur
  • kunne etablere og forvalte et ISMS ledelsessystem for informasjonssikkerhet (eng.Information Security Management System)
  • kunne gjennomføre trussel- og risikovurdering for informasjonssikkerhet
  • kunne gjennomføre DPIA (vurdering av personvernkonsekvens, eng. Data Protection Impact Assessment))
  • være i stand til å bedømme hensiktsmessigheten av tiltak for å redusere sikkerhetsrisiko

Opptak til emnet

Studenter tatt opp til andre masterprogrammer kan, etter søknad, få adgang til emnet hvis dette er klarert med eget program.

Dersom du ikke allerede har studieplass ved UiO, kan du søke om opptak til våre studieprogrammer, eller søke om å bli enkeltemnestudent.

Generell kunnskap om informasjonssikkerhet, f.eks. IN2120 Informasjonssikkerhet og IN1020 Introduksjon til datateknologi.

Overlappende emner

Undervisning

Emnet har:

     2 timer forelesninger per uke (plenum)

     2 timer workshops per uke (plenum)

Workshoppene blir brukt til praktiske oppgaver, case-studier og studentpresentasjoner.

Eksamen

Karakteren i emnet er basert på følgende vurderingselementer:

  • Hjemmeeksamen i form av et casestudie: 30%
  • Avsluttende eksamen (digital): 70%

Begge eksamenene må være bestått i samme semester.

Hjemmeeksamen består av å skrive rapport om en spesifikk casestudie. Rapporten kan skrives individuelt eller i en gruppe på 2 eller 3 studenter.

Som eksamensforsøk i dette emnet teller også forsøk i følgende tilsvarende emner: IN9080 – Security and Risk Management (nedlagt)

Hjelpemidler til eksamen

For hjemmeeksamen er alle hjelpemidler tillatt.

For den avsluttende eksamen er ingen hjelpemidler tillatt.

Karakterskala

Karakterer gis på en skala fra A til F, hvor A er den beste karakteren og F er strykkarakter.

Tilrettelagt eksamen, kildebruk, begrunnelse og klage

Se mer om eksamen ved UiO

Sist hentet fra Felles Studentsystem (FS) 9. des. 2021 02:19:39

Fakta om emnet

Studiepoeng
10
Nivå
Master
Undervisning
Vår
Eksamen
Vår
Undervisningsspråk
Norsk