Sikkerhetsplanlegging og hendelseshåndtering
2011-2012
-
IMT4841
- 10sp
Forventet læringsutbytte
Kunnskap
Studenten har etter fullført emne generell kunnskap om sikkerhetsplanlegging og hendelseshåndtering samt fordypning i ett av emnets temaer gjennom det selvstendige prosjektarbeidet.
Den generelle kunnskapen omfatter beredskapsplanlegging for håndering av forretningskritiske hendelser. Det blir lagt vekt på både mindre hendelser og større hendelser hvor det kan være nødvendig å flytte drift til en annen lokasjon.
Ferdigheter
Studenten er i stand til å utarbeide beredskapsplaner for større og mindre informasjonssikkerhetshendelser.
Studenten er i stand til å lede planleggingsprossesen på en selvstendig måte.
Generell kompetanse
Studenten er i stand til selvstendig å fremskaffe informasjon/litteratur som omhandler sikkerhetsplanlegging og hendelseshåndering. Videre er studenten i stand til å kritisk vurdere denne informasjonen og bruke den aktivt i beredskapsplanleggingsprossessen.
Studenten er i stand til å kommunisere overnevnte informasjon til andre.
Emnets temaer
1. Introduction and Overview of Contingency Planning
2. Planning for Organizational Readiness: Risk management, limits to risk management, incident reporting systems, business impact analysis
3. Incident Response: Preparation, organization, prevention, detection, notification, reaction, recovery, maintenance, operational problems for CSIRTS and organizational models for CSIRTs
4. Disaster Recovery: Preparation, implementation, operation and maintenance
5. Business Continuity: Preparation, implementation, operations and Maintenance
6. Crisis Management and Human Factors
Pedagogiske metoder
Essay
Forelesninger
Nettbasert Læring
Nettstøttet læring
Refleksjon
Veiledning
Vurderingsformer
Skriftlig eksamen, 3 timer
Vurdering av prosjekt(er)
Vurderingsformer
Totalvurdering bestående av 100 poeng hvorav 50 poeng kan oppnåes på prosjektarbeide og 50 poeng på avsluttende 3-timers eksamen. Omregning fra 100-poengskala til A-F-skala skjer i henhold til anbefalt omregningstabell, men emneansvarlig kan i spesielle tilfeller gjøre små justeringer av grenser for å sikre overenstemmelse med de kvalitative beskrivelsene på A-F-skalaen. Både eksamen og prosjektarbeidet må bestås.
Karakterskala
Bokstavkarakterer, A (best) - F (ikke bestått)
Sensorordning
Intern sensurering
Utsatt eksamen (tidl. kontinuasjon)
Ordinær kontinuasjon på skriftlig eksamen
Tillatte hjelpemidler (gjelder kun skriftlig eksamen)
Ordbok: Engelsk-Norsk, Norsk til annet språk eller Engelsk til annet språk.
Obligatoriske arbeidskrav
Et prosjekt må gjennomføres (eksamensprosjektet). Dette består av et selvstendig arbeid hvor studenten selv må fordype seg i et av emnets temaer. Studenten vil bli veiledet og motta tilbakemeldinger på arbeidet underveis.
Læremidler
Michael Whitman og Herbert Mattord: Principles of Incident Response and Disaster Recovery. Thomson, 2007.
Tilleggslitteratur vil bli utdelt eller gjort tilgjengelig på Fronter.
Erstatter
IMT5161 - Incident response and computer forensics
Supplerende opplysninger
Dette emnet er tilpasset studenter som følger fleksible-master-programmet og som ikke er tilstede på campus. Alle forelesninger kringkastes over internett i sanntid og lagres også slik at de kan ses i etterkant. Det tas opp både bilde og lyd. Veiledningsmøter kan gjennomføres online så lenge studenten har mikrofon tilgjengelig. Et webcam anbefales også.