Security Planning and Incident Management
2009-2010 - IMT4841 - 10sp

Forventet læringsutbytte

Studenten skal etter endt emne være i stand til å utarbeide policier og prosedyrer for beredskapsplaner, samt lede planleggingsprosessen. Studenten må derfor oppnå god forståelse av hvorfor hendelsesrapporteringssystmer bør være på plass, hvordan de fungerer og hvordan man planlegger og gjennomfører etterforskning. Videre bør studenten ha god oversikt over kjente problemer innen hendelsesrapporteringssystemer. Studenten bør også være i stand til å planlegge for og håndtere større og mindre katastrofer. I forbindelse med katastrofer må studenten også ha oversikt over hvordan man planlegger for å holde driften i gang.

Emnets temaer

1. Introduction and Overview of Contingency Planning
2. Planning for Organizational Readiness: Risk management, limits to risk management, incident reporting systems, business impact analysis
3. Incident Response: Preparation, organization, prevention, detection, notification, reaction, recovery, maintenance, operational problems for CSIRTS and organizational models for CSIRTs
4. Disaster Recovery: Preparation, implementation, operation and maintenance
5. Business Continuity: Preparation, implementation, operations and Maintenance
6. Crisis Management and Human Factors

Pedagogiske metoder

Forelesninger
Prosjektarbeid

Vurderingsformer

Skriftlig eksamen, 3 timer
Vurdering av prosjekt(er)

Vurderingsformer

Totalvurdering bestående av 100 poeng hvorav 50 poeng kan oppnåes på prosjektarbeide og 50 poeng (minst 18 MÅ oppnås) på avsluttende 3-timers eksamen. Omregning fra 100-poengskala til A-F-skala skjer i henhold til anbefalt omregningstabell, men emneansvarlig kan i spesielle tilfeller gjøre små justeringer av grenser for å sikre overenstemmelse med de kvalitative beskrivelsene på A-F-skalaen.

Karakterskala

Bokstavkarakterer, A (best) - F (ikke bestått)

Sensorordning

Emnelærer sensurerer.

Utsatt eksamen (tidl. kontinuasjon)

Ordinær kontinuasjon på skriftlig eksamen

Tillatte hjelpemidler (gjelder kun skriftlig eksamen)

Orbok: Engelsk-Norsk eller Engelsk til annet språk

Obligatoriske arbeidskrav

Et prosjekt må gjennomføres (eksamensprosjektet).

Læremidler

Michael Whitman og Herbert Mattord: Principles of Incident Response and Disaster Recovery. Thomson, 2007.

Tilleggslitteratur vil bli utdelt.

Erstatter

IMT5161 - Incident response and computer forensics