Risikostyring: metodikk og standarder
2011-2012 - IMT1132 - 10sp

Forventet læringsutbytte

Kunnskap

  • Kandidaten kan anvende metodikker for gjennomføring av risiko og sårbarhetsanalyse og basert på et systems kompleksitet og dokumentasjonsgrad

Ferdigheter

  • Kandidaten kan gjennomføre en risiko og sårbarhetsanalyse (f.eks. ISO 27001 og 207002) på gitte systemer
  • Kandidaten behersker samarbeid og oppdragsgivere og mentorer og kan ut i fra deres tilbakemeldinger justere sin faglige utøvelse
  • Kandidaten kan finne, vurdere og henvise til informasjon som er nødvendig for å gjennomføre risiko- og sårbarhetsanalyser.
  • Kandidaten benytte seg av ISO2700x serien for å strukturere arbeidet med informasjonssikkerhet

Generell kompetanse

  • Kandidaten er klar over utfordringen med å arbeide i komplekse prosjekter i relativt store grupper og anerkjenner behovet for metodikker og hjelpemidler for å gjennomføre denne typen oppgaver
  • Kandidaten oppfatter viktigheten av å mestre ulike muntlige og skriftlige formidlingsformer avhengig av målgruppen (beslutningstagere, fagfeller og allmenheten)
  • Kandidaten får eierskap i et referanseprosjekt hvor man har forsøkt å utveksle erfaringer og synspunkter med eksterne samarbeidspartnere og fagfeller

Emnets temaer

  •  Prosjektarbeid
  •  Informasjonsikkerhet og risiko
  •  Riskovurderinger,analyser og evalueringer
  •  Standarder ( ISO 27001 og 27002 og BS 7799-3:2006)
  •  ROS-analyse

Pedagogiske metoder

Forelesninger
Prosjektarbeid

Pedagogiske metoder (fritekst)

Studentene deles i grupper på 6 til 10 personer. Hver gruppe får et prosjekt fra fortrinsvis en ekstern oppdragsgiver. Prosjektets problemformulering skal være slik at studentene må foreta en risikoanalyse som en del av prosjektarbeidet. Det etableres en styringsgruppe som prosjektet rapporterer til. Studentene får veiledning i grupper og tilbakemeldinger på delinnleveringer (Prosjektplan, statusrapporter, møteinnkallinger og referater) i prosjektet. Det løper parallelle forelesninger med gruppearbeidet.

Vurderingsformer

Vurdering av prosjekt(er)

Vurderingsformer

En større prosjektoppgave. Studentene må bearbeide stoffet til prosjektoppgaven er bestått. Siste frist for å ha oppnådd god nok kvalitet på arbeidet er innen 3.uke av juni måned.

Karakterskala

Bestått/Ikke bestått

Sensorordning

Ekstern og intern sensor

Gjennomføring av kontinuasjon

Prosjektoppgaven må bearbeides inntil kvalitetsmessig bestått.

Obligatoriske arbeidskrav

  •  En prosjektplan
  •  Rapport(er)- maks tre
  •  Jevnlige veiledningssamtaler

Læremidler

Hovedlitteratur:

  •  ISO/IEC 27001
  •  ISO/IEC 27002
  •  BS7799-3:2006

Støttelitteratur:

  • Aven, Terje m. fl.: "Risikoanalyse, Prinsipper og metoder, med anvendelser",Universitetsforlaget ISBN 978-82-15-01185-1
  • Prosjektarbeid, Gyldendal, Forfatter:Harald Westhagen m.fl
  • NSM: Veiledning i risiko og sårbarhetsanalyser (ROS):2005
  • Aven, Terje: "Risikostyring, Grunnleggende prinsipper og ideer",Universitetsforlaget ISBN 978-82-15-01042-7

Supplerende opplysninger

Studentene må ha meldt seg på emnet innen 15.januar. Prosjektarbeid i grupper begynner fra andre uke etter undervisningstart. Det kreves aktiv deltakelse fra start av gruppearbeidet. Studentene skriver en gruppekontrakt som regulerer deltakelse i prosjektet. Hver av gruppemedlemmene signerer denne og kontrakten godkjennes av emnelærer. Brytes retningslinjene i kontrakten av en gruppedeltaker, innstiller gruppen på eksklusjon av medlemmet. Emnelærer tar den endelige avgjørelsen om gruppen får ekskludere et medlem. Blir et medlem ekskludert fra gruppearbeidet, er det to mulige utfall. Enten får man emnet ikke bestått, eller man må utføre et individuelt prosjektarbeid. Emnelærer baserer utfallet på en skjønnsmessig vurdering av årsakene til eksklusjonen, etter at begge parter har avgitt skriftlige redgjørelser.