Denna kursplan är nedlagd eller ersatt av ny kursplan.

Logotype Örebro universitet

Handelshögskolan vid Örebro universitet

Kursplan


Informatik, Regulativa aspekter av informationssäkerhet, avancerad nivå, 7,5 högskolepoäng
Informatics, Regulatory Aspects of Information Security, Second Cycle, 7.5 Credits


Kurskod: IK402A Utbildningsområde: Tekniska området
Huvudområde: Informatik Högskolepoäng: 7,5
    Ämnesgrupp (SCB): Informatik/Data- och systemvetenskap
Utbildningsnivå: Avancerad nivå Fördjupning: A1N
Inrättad: 2017-11-17 Senast ändrad: 2018-03-27
Giltig fr.o.m.: Höstterminen 2018 Beslutad av: Prefekt


Mål

Mål för utbildning på avancerad nivå

Utbildning på avancerad nivå ska innebära fördjupning av kunskaper, färdigheter och förmågor i förhållande till utbildning på grundnivå och ska, utöver vad som gäller för utbildning på grundnivå,
- ytterligare utveckla studenternas förmåga att självständigt integrera och använda kunskaper,
- utveckla studenternas förmåga att hantera komplexa företeelser, frågeställningar och situationer, och
- utveckla studenternas förutsättningar för yrkesverksamhet som ställer stora krav på självständighet eller för forsknings- och utvecklingsarbete.

(1 kap. 9 § högskolelagen)

Kursens mål

Efter kursens genomgång ska studenterna kunna
1. Baserat på litteratur och fallbeskrivningar förstå vikten av och kunna relatera de regulativa aspekterna för informationssäkerhetsarbete till hot, risker och incidenter
2. Baserat på litteratur och fallbeskrivningar kunna beskriva lagstiftningsområden som är av vikt vid ledning och styrning av informationssäkerhet
3. Baserat på valt fall kunna beskriva branschspecifika standarder för informationssäkerhet
4. Ha förmåga att analysera och värdera informationssäkerhetspolicies utifrån relevant litteratur
5. Utforma en informationssäkerhetspolicy för valt organisatoriskt sammanhang på basis av relevanta standarder, lagar och regelverk samt teorier för policyutveckling inom informationssäkerhetsområdet.
6. Att på basis av etiska teorier göra etiska bedömningar vid ledning och styrning av informationssäkerhet.


Kursens huvudsakliga innehåll

1) De regulativa aspekterna av informationssäkerhet och på vilket sätt de syftar till att motverka hot, risker och incidenter
2) Lagar och andra nationella och europeiska regelverk relevanta för ledning och styrning informationssäkerhet, samt hur de är relaterade till olika syften
3) Standarder som är relevanta för ledning och styrning av informationssäkerhet
4) Olika typer av policies som är relevanta för ledning och styrning av informationssäkerhet
5) Att utvärdera och utveckla en informationssäkerhetspolicy
6) Att förstå vikten av professionsetik och att kunna göra etiska bedömningar vid ledning och styrning av informationssäkerhet.


Studieformer

Studieformerna i denna kurs är i huvudsak baserat på "flipped classroom" och "Case-based" lärande. "Flipped classroom" betyder att vi fokuserar på att utforska större djup och skapa meningsfulla diskussioner i klassrummet medan innehåll i övrigt inhämtas utanför klassrummet med litteratur och inspelade föreläsningar. Case-based lärande betyder att scenarier från den verkliga världen används som en utgångspunkt för klassrumsaktiviteter och inlämningsuppgifter.

Den som antagits till och registrerats på en kurs har rätt att erhålla undervisning och/eller handledning under den tid som angavs för kurstillfället som den sökande blivit antagen till (se universitetets antagningsordning). Därefter upphör rätten till undervisning och/eller handledning.


Examinationsformer

Muntlig gruppexamination, 3 högskolepoäng. (Provkod: 0110)
Seminarium där studenterna, baserat på litteratur och fallbeskrivningar, presenterar relevanta regulativa aspekter av informationssäkerhet (lagar, regelverk, standarder, policies) (examinerar mål 1, 2, och 3).
Skriftlig gruppexamination, 3 högskolepoäng. (Provkod: 0120)
Skriftlig gruppexamination och "peer review" av informationssäkerhetspolicies. Seminarium där en studentgrupp utvärderar en annan studentgrupps informationssäkerhetspolicy baserat på teori (examination av mål 4 och 5).
Skriftlig individuell examination, 1,5 högskolepoäng. (Provkod: 0130)
Seminarier där etik diskuteras i relation till ledning och styrning av informationssäkerhet (examinerar mål 6).

För ytterligare information se universitetets regler för examination inom utbildning på grundnivå och avancerad nivå.


Betyg

Enligt 6 kap. 18 § högskoleförordningen ska betyg sättas på en genomgången kurs om inte universitetet föreskriver något annat. Universitetet får föreskriva vilket betygssystem som ska användas. Betyget ska beslutas av en av universitetet särskilt utsedd lärare (examinator).

Enligt föreskrifter om betygssystem för utbildning på grundnivå och avancerad nivå (rektors beslut 2010-10-19, dnr CF 12-540/2010) ska som betyg användas något av uttrycken underkänd, godkänd eller väl godkänd. Rektor eller den rektor bestämmer får besluta om undantag från denna bestämmelse för en viss kurs om det finns särskilda skäl.

Som betyg på kursen används Underkänd (U), Godkänd (G) eller Väl Godkänd (VG).

Muntlig gruppexamination
Som betyg används Underkänd (U) eller Godkänd (G).
Skriftlig gruppexamination
Som betyg används Underkänd (U), Godkänd (G) eller Väl Godkänd (VG).
Skriftlig individuell examination
Som betyg används Underkänd (U) eller Godkänd (G).


SLUTBETYG
Kursens slutbetyg översätts till ECTS-betygsskalan.

För att erhålla betyget Godkänd krävs betyget Godkänd på samtliga examinationer. För att erhålla betyget Väl Godkänd krävs betyget Väl Godkänd på den skriftliga gruppexaminationen samt betyget Godkänd på övriga examinationsmoment.


För ytterligare information se universitetets regler för examination inom utbildning på grundnivå och avancerad nivå.


Särskild behörighet och andra villkor

Informatik med systemvetenskaplig inriktning, grundkurs, 30 hp och 30 hp på fortsättningsnivå i informatik samt 15 hp på kandidatnivå i informatik. Alternativt Företagsekonomi, grundkurs, 30 hp och Företagsekonomi, fortsättningskurs, 30 hp samt 15 hp på kandidatnivå i företagsekonomi. Alternativt 30 hp i datateknik på G1N-nivå och 45 hp i datateknik på G1F-nivå. Dessutom krävs Engelska B/Engelska 6.

För ytterligare information se universitetets antagningsordning.


Tillgodoräknande av tidigare utbildning

Student som tidigare genomgått utbildning eller fullgjort annan verksamhet ska enligt högskoleförordningen tillgodoräknas detta som en del av den aktuella utbildningen under förutsättning att den tidigare utbildningen eller verksamheten uppfyller vissa krav.


För ytterligare information se universitetets lokala regler för tillgodoräknanden.


Övriga föreskrifter

Restuppgifter ska fullgöras snarast enligt lärares anvisning.


Kurslitteratur och övriga läromedel

Obligatorisk litteratur

Dhillon, Gurpreet (2018)
Information Security: Text & Cases
Prospect Press, 413 sidor
Karlsson, Fredrik, Hedström, Karin, Goldkuhl, Göran (2017)
Practice-based discourse analysis of information security policies. Computers & Security
Vol 67, pp. 267-279 [Tidskriftsartikel]
Magnusson Sjöberg, Cecilia (red.) (2005)
IT Law for IT Professionals
Studentlitteratur, Lund
Peltier, Thomas R. (2004)
Information Security Policies and Procedures: A Practitioner's Reference
Auerbach, 384 sidor
Reynolds, George W. (2015)
Ethics in Information Technology
Cengage Learning, Boston, MA, USA
Stahl, Carsten Bernd, Doherty, Neil F, Shaw, Mark (2012)
Information security policies in the UK healthcare sector: a critical evaluation Information Systems Journal
Vol. 22, pp. 77-94 [Tidskriftsartikel]


Tillägg och kommentarer till litteraturlistan

Additional research papers and course material will be made available by the department, maximum 200 pages./ Ytterligare material kan tillkomma om maximalt 200 sidor. Tillhandahålles av institutionen.


Se denna kursplan som PDF