Sikkerhetsplanlegging og hendelseshåndtering
2011-2012 - IMT4841 - 10sp

Forventet læringsutbytte

Kunnskap

Studenten har etter fullført emne generell kunnskap om sikkerhetsplanlegging og hendelseshåndtering samt fordypning i ett av emnets temaer gjennom det selvstendige prosjektarbeidet.

Den generelle kunnskapen omfatter beredskapsplanlegging for håndering av forretningskritiske hendelser. Det blir lagt vekt på både mindre hendelser og større hendelser hvor det kan være nødvendig å flytte drift til en annen lokasjon.

Ferdigheter

Studenten er i stand til å utarbeide beredskapsplaner for større og mindre informasjonssikkerhetshendelser.

Studenten er i stand til å lede planleggingsprossesen på en selvstendig måte.

Generell kompetanse

Studenten er i stand til selvstendig å fremskaffe informasjon/litteratur som omhandler sikkerhetsplanlegging og hendelseshåndering. Videre er studenten i stand til å kritisk vurdere denne informasjonen og bruke den aktivt i beredskapsplanleggingsprossessen.

Studenten er i stand til å kommunisere overnevnte informasjon til andre.

Emnets temaer

1. Introduction and Overview of Contingency Planning
2. Planning for Organizational Readiness: Risk management, limits to risk management, incident reporting systems, business impact analysis
3. Incident Response: Preparation, organization, prevention, detection, notification, reaction, recovery, maintenance, operational problems for CSIRTS and organizational models for CSIRTs
4. Disaster Recovery: Preparation, implementation, operation and maintenance
5. Business Continuity: Preparation, implementation, operations and Maintenance
6. Crisis Management and Human Factors

Pedagogiske metoder

Essay
Forelesninger
Nettbasert Læring
Nettstøttet læring
Refleksjon
Veiledning

Vurderingsformer

Skriftlig eksamen, 3 timer
Vurdering av prosjekt(er)

Vurderingsformer

Totalvurdering bestående av 100 poeng hvorav 50 poeng kan oppnåes på prosjektarbeide og 50 poeng på avsluttende 3-timers eksamen. Omregning fra 100-poengskala til A-F-skala skjer i henhold til anbefalt omregningstabell, men emneansvarlig kan i spesielle tilfeller gjøre små justeringer av grenser for å sikre overenstemmelse med de kvalitative beskrivelsene på A-F-skalaen. Både eksamen og prosjektarbeidet må bestås.

Karakterskala

Bokstavkarakterer, A (best) - F (ikke bestått)

Sensorordning

Intern sensurering

Utsatt eksamen (tidl. kontinuasjon)

Ordinær kontinuasjon på skriftlig eksamen

Tillatte hjelpemidler (gjelder kun skriftlig eksamen)

Ordbok: Engelsk-Norsk, Norsk til annet språk eller Engelsk til annet språk.

Obligatoriske arbeidskrav

Et prosjekt må gjennomføres (eksamensprosjektet). Dette består av et selvstendig arbeid hvor studenten selv må fordype seg i et av emnets temaer. Studenten vil bli veiledet og motta tilbakemeldinger på arbeidet underveis.

Læremidler

Michael Whitman og Herbert Mattord: Principles of Incident Response and Disaster Recovery. Thomson, 2007.

Tilleggslitteratur vil bli utdelt eller gjort tilgjengelig på Fronter.

Erstatter

IMT5161 - Incident response and computer forensics

Supplerende opplysninger

Dette emnet er tilpasset studenter som følger fleksible-master-programmet og som ikke er tilstede på campus. Alle forelesninger kringkastes over internett i sanntid og lagres også slik at de kan ses i etterkant. Det tas opp både bilde og lyd. Veiledningsmøter kan gjennomføres online så lenge studenten har mikrofon tilgjengelig. Et webcam anbefales også.