1. HiG
  2. Studiehåndbok
  3. Studiehåndbøker
  4. 2010-2011
  5. Emner
  6. Avdeling for informatikk og medieteknikk
  7. IMT1132 Risikostyring: metodikk og standarder

Risikostyring: metodikk og standarder
2010-2011 - IMT1132 - 10sp

Forventet læringsutbytte

Etter avsluttet emne skal studentene kunne foreta risikoanalyse ved hjelp av ROS-analyse, og kunne utføre informasjonssikkerhetsarbeid etter gjennomgåtte standarder.

Emnets temaer

  • Prosjektarbeid
  • Informasjonsikkerhet og risiko
  • Riskovurderinger,analyser og evalueringer
  • Standarder ( ISO 27001 og 27002 og BS 7799-3:2006)
  • ROS-analyse

Pedagogiske metoder

Forelesninger
Prosjektarbeid

Pedagogiske metoder (fritekst)

Studentene deles i grupper på 6 til 10 personer. Hver gruppe får et prosjekt fra fortrinsvis en ekstern oppdragsgiver. Prosjektets problemformulering skal være slik at studentene må foreta en risikoanalyse som en del av prosjektarbeidet. Det etableres en styringsgruppe som prosjektet rapporterer til. Studentene får veiledning i grupper og tilbakemeldinger på delinnleveringer (Prosjektplan, statusrapporter, møteinnkallinger og referater) i prosjektet. Det løper parallelle forelesninger med gruppearbeidet.

Vurderingsformer

Vurdering av prosjekt(er)

Vurderingsformer

En større prosjektoppgave. Studentene må bearbeide stoffet til prosjektoppgaven er bestått. Siste frist for å ha oppnådd god nok kvalitet på arbeidet er innen 3.uke av juni måned.

Karakterskala

Bestått/Ikke bestått

Sensorordning

Intern sensor

Utsatt eksamen (tidl. kontinuasjon)

Prosjektoppgaven må bearbeides inntil kvalitetsmessig bestått.

Obligatoriske arbeidskrav

  • Prosjektplan
  • Rapport(er)
  • Veiledningssamtaler

Læremidler

  • ISO/IEC 27001
  • ISO/IEC 27002
  • BS7799-3:2006

Aven, Terje m. fl.: "Risikoanalyse, Prinsipper og metoder, med anvendelser",Universitetsforlaget ISBN 978-82-15-01185-1

Støttelitteratur:
Prosjektarbeid, Gyldendal, Forfatter:Harald Westhagen m.fl
NSM: Veiledning i risiko og sårbarhetsanalyser (ROS):2005
Aven, Terje: "Risikostyring, Grunnleggende prinsipper og ideer",Universitetsforlaget ISBN 978-82-15-01042-7

Supplerende opplysninger

Studentene må ha meldt seg på emnet innen 15.januar. Prosjektarbeid i grupper begynner fra andre uke etter undervisningstart. Det kreves aktiv deltakelse fra start av gruppearbeidet. Studentene skriver en gruppekontrakt som regulerer deltakelse i prosjektet. Hver av gruppemedlemmene signerer denne og kontrakten godkjennes av emnelærer. Brytes retningslinjene i kontrakten av en gruppedeltaker, innstiller gruppen på eksklusjon av medlemmet. Emnelærer tar den endelige avgjørelsen om gruppen får ekskludere et medlem. Blir et medlem ekskludert fra gruppearbeidet, er det to mulige utfall. Enten får man emnet ikke bestått, eller man må utføre et individuelt prosjektarbeid. Emnelærer baserer utfallet på en skjønnsmessig vurdering av årsakene til eksklusjonen, etter at begge parter har avgitt skriftlige redgjørelser.