Forventet læringsutbytte

Etter avsluttet emne skal studentene kunne foreta risikoanalyse ved hjelp av ROS-analyse, og kunne utføre informasjonssikkerhetsarbeid etter gjennomgåtte standarder.

Emnets temaer

• Prosjektarbeid
• Informasjonsikkerhet og risiko
• Riskovurderinger,analyser og evalueringer
• Standarder ( NS-ISO17799:2005, ISO 27001 og BS 7799-3:2006)
• ROS-analyse

Pedagogiske metoder

Forelesninger
Prosjektarbeid

Pedagogiske metoder (fritekst)

Studentene deles i grupper på 6 til 10 personer. Hver gruppe får et prosjekt fra fortrinsvis en ekstern oppdragsgiver. Prosjektets problemformulering skal være slik at studentene må foreta en risikoanalyse som en del av prosjektarbeidet. Det etableres en styringsgruppe som prosjektet rapporterer til. Studentene får veiledning i grupper og tilbakemeldinger på delinnleveringer (Prosjektplan, statusrapporter, møteinnkallinger og referater) i prosjektet. Det løper parallelle forelesninger med gruppearbeidet.

Vurderingsformer

Vurdering av prosjekt(er)

Vurderingsformer

=en større prosjektoppgave. Studentene må bearbeide stoffet til prosjektoppgaven er bestått.

Karakterskala

Bestått/Ikke bestått

Sensorordning

Rettes av emnelærer(e)

Gjennomføring av kontinuasjon

Prosjektoppgaven må bearbeides inntil kvalitetsmessig bestått.

Obligatoriske arbeidskrav

• Prosjektplan
• Rapport(er)
• Veiledningssamtaler

Læremidler

• NS-ISO/IEC 17799:2005 (ISO 27002)
• ISO/IEC 27001
• BS7799-3:2006

Alven, Terje m. fl.: "Risikoanalyse, Prinsipper og metoder, med anvendelser" ISBN 978-82-15-01185-1

Støttelitteratur:
Prosjektarbeid, Gyldendal, Forfatter:Harald Westhagen m.fl
NSM: Veiledning i risiko og sårbarhetsanalyser (ROS):2005