Security Planning and Incident Management
KLADD 2017-2018 - IMT4841 - 10sp

Forventet læringsutbytte

Kunnskap

Studenten har etter fullført emne generell kunnskap om sikkerhetsplanlegging og hendelseshåndtering samt fordypning i ett av emnets temaer gjennom det selvstendige prosjektarbeidet.

Den generelle kunnskapen omfatter beredskapsplanlegging for håndering av forretningskritiske hendelser. Det blir lagt vekt på både mindre hendelser og større hendelser hvor det kan være nødvendig å flytte drift til en annen lokasjon.

Ferdigheter

Studenten er i stand til å utarbeide beredskapsplaner for større og mindre informasjonssikkerhetshendelser.

Studenten er i stand til å lede planleggingsprossesen på en selvstendig måte.

Generell kompetanse

Studenten er i stand til selvstendig å fremskaffe informasjon/litteratur som omhandler sikkerhetsplanlegging og hendelseshåndering. Videre er studenten i stand til å kritisk vurdere denne informasjonen og bruke den aktivt i beredskapsplanleggingsprossessen.

Studenten er i stand til å kommunisere overnevnte informasjon til andre.

Emnets temaer

  1. Introduksjon og overblikk over hendelseshåndtering beredskapsplanlegging.
  2. Planlegging for en beredskapsorganisasjon: Risikostyring, risikostyringens begrensninger, hendelsesrapporteringssystemer, konsekvensanalyse
  3. Hendelseshåndtering: forberedelse, organisering, preventive tiltak, deteksjon, hendelsesmelding, reaksjon, gjennoppretting, vedlikehold, operasjonelle problemer for CSIRTs, og organisasjonsmodeller for CSIRTS.
  4. Katastrofehåndtering: Forberedelse, gjennomføring, drift og vedlikehold.
  5. Kontinuitetsplanlegging: Forberedelse, gjennomføring, drift og vedlikehold.
  6. Krisehåndtering og menneskelige faktorer.

Pedagogiske metoder

Essay
Forelesninger
Nettbasert Læring
Nettstøttet læring
Refleksjon
Veiledning

Pedagogiske metoder (fritekst)

The course will be made accessible for both campus and remote students. Every student is free to choose the pedagogic arrangement form that is best fitted for her/his own requirement. The lectures in the course will be given on campus and are open for both categories of students. All the lectures will also be available on Internet through GUC’s learning management system (ClassFronter).

Vurderingsformer

Skriftlig eksamen, 3 timer
Vurdering av prosjekt(er)

Vurderingsformer

Totalvurdering bestående av 100 poeng hvorav 50 poeng kan oppnåes på prosjektarbeide og 50 poeng på avsluttende 3-timers eksamen. Omregning fra 100-poengskala til A-F-skala skjer i henhold til anbefalt omregningstabell, men emneansvarlig kan i spesielle tilfeller gjøre små justeringer av grenser for å sikre overenstemmelse med de kvalitative beskrivelsene på A-F-skalaen. Både eksamen og prosjektarbeidet må bestås.

Prosjektarbeidet består av et selvstendig arbeid hvor studenten selv må fordype seg i et av emnets temaer. Studenten vil bli veiledet og motta tilbakemeldinger på arbeidet underveis.

Karakterskala

Bokstavkarakterer, A (best) - F (ikke bestått)

Sensorordning

Internal examiner. An external examiner will be used every 4th year. Next time in the school-year 2018/2019.

Utsatt eksamen (tidl. kontinuasjon)

Utsatt eksamen/kontinuasjon i august på skriftlig eksamen.

Tillatte hjelpemidler (gjelder kun skriftlig eksamen)

Ordbok: Engelsk-Norsk, Norsk til annet språk eller Engelsk til annet språk.

Læremidler

 Michael Whitman, Herbert Mattord og Andrew Green: Principles of Incident Response and Disaster Recovery, 2nd Edition. Thomson, 2014.

Tilleggslitteratur vil bli utdelt eller gjort tilgjengelig på Fronter.

Erstatter

IMT5161 - Incident response and computer forensics

Supplerende opplysninger

Dette emnet er tilpasset studenter som følger fleksible-master-programmet og som ikke er tilstede på campus. Alle forelesninger kringkastes over internett i sanntid og lagres også slik at de kan ses i etterkant. Det tas opp både bilde og lyd. Veiledningsmøter kan gjennomføres online så lenge studenten har mikrofon tilgjengelig. Et webcam anbefales også.

Emnet undervises parallelt med bacheloremnet IMT3521.

Students that have already taken course IMT3521 Introduction to security Planning and Incident Handling at bachelor level cannot apply to be exempted from taking IMT4841 Security Planning and Incident Management when studying Master in Information Security, because expected learning outcomes in both courses are different.