Denna kursplan är nedlagd eller ersatt av ny kursplan.

Logotype Örebro universitet

Handelshögskolan vid Örebro universitet

Kursplan


Informatik, Tillämpad styrning av informationssäkerhet, avancerad nivå, 12 högskolepoäng
Informatics, Applied Information Security Management, Second Cycle, 12 Credits


Kurskod: IK405A Utbildningsområde: Tekniska området
Huvudområde: Informatik Högskolepoäng: 12
    Ämnesgrupp (SCB): Informatik/Data- och systemvetenskap
Utbildningsnivå: Avancerad nivå Fördjupning: A1F
Inrättad: 2017-11-17 Senast ändrad: 2018-09-27
Giltig fr.o.m.: Vårterminen 2019 Beslutad av: Prefekt


Mål

Mål för utbildning på avancerad nivå

Utbildning på avancerad nivå ska innebära fördjupning av kunskaper, färdigheter och förmågor i förhållande till utbildning på grundnivå och ska, utöver vad som gäller för utbildning på grundnivå,
- ytterligare utveckla studenternas förmåga att självständigt integrera och använda kunskaper,
- utveckla studenternas förmåga att hantera komplexa företeelser, frågeställningar och situationer, och
- utveckla studenternas förutsättningar för yrkesverksamhet som ställer stora krav på självständighet eller för forsknings- och utvecklingsarbete.

(1 kap. 9 § högskolelagen)

Kursens mål

1. Baserat på relevanta teorier förstå de olika typer av ledningssystem som existerar i en organisation och ha insikt om att det kan finnas konflikter mellan dessa olika typer av ledningssystem.
2. Ha förmåga att genomföra en informationsklassning givet ett specifikt fall.
3. Ha förmåga att genomföra en riskanalys givet ett specifikt fall.
4. Kunna jämföra och kontrastera informationsklassning och riskanalys.
5. Kunna analysera hur en specifik organisation har tillämpat ISO 27001, ISO 27002 och ISO 22301.
6. Baserat på relevanta teorier och metoder förstå och bedöma affärsmässiga konsekvenser av investeringar i informationssäkerhet givet ett specifikt fall.
7. Baserat på riktlinjer för muntlig och skriftlig kommunikation ha förmåga att utforma en presentation om informationssäkerhet för en viss målgrupp i ett visst syfte.


Kursens huvudsakliga innehåll

Kursen består av sex moduler:

1. Ledningssystem: organisatioriska ledningssystem och ledningssystem för informationssäkerhet, samt potentiella konflikter mellan olika mål och olika ledningssystem. (Adresserar mål 1)

2. ISO-standarderna ISO 27001, ISO 270021 och ISO 22301: tillämpning av dessa standarder samt kunskap om certifieringsprocessen. (Adresserar mål 5)

3. Informationsklassning: introduktion till informationsklassning och hur den kan tillämpas, hur man genomför en informationsklassning. Kunna diskutera relationen mellan informationsklassning och riskanalys. (Adresserar mål 2)

4. Riskanalys: introduktion till riskanalys och den kan tillämpas, hur man genomför en riskanalys. Kunna diskutera relationen mellan informationsklassning och riskanalys. (Adresserar mål 2, 3 & 4)

5. Affärsmässiga ställningstaganden: Kunna bedöma affärsmässiga affärsmässiga konsekvenser av investeringar i informationssäkerhet (etik, affärsmöjligheter, ROI, cost-benefit, utvärdering, uppföljning etc.). (Adresserar mål 6)

6. Målgruppsanpassad kommuniktion och presentation: hur man designar en presentation som är riktad mot högsta ledningen i en organisation. (Adresserar mål 7)


Studieformer

Undervisningsmetoderna är baserade på det omvända klassrummet och fallbaserat lärande. Omvänt klassrum innebär att lektionerna ägnas åt fördjupning och analyser för att skapa meningsfullt lärande, medan genomgångar av kursmaterial sker utanför lektionstid. Fallbaserat lärande innebär att scenarios baserade på riktiga exempel används som en utgångspunkt för lektionerna och arbetsuppgifter. I den här kursen implementeras dessa undervisningsformer genom online- och campusföreläsningar, egen läsning, seminarier där olika fallstudier diskuteras och analyseras.

Den som antagits till och registrerats på en kurs har rätt att erhålla undervisning och/eller handledning under den tid som angavs för kurstillfället som den sökande blivit antagen till (se universitetets antagningsordning). Därefter upphör rätten till undervisning och/eller handledning.


Examinationsformer

Seminarium, 1 högskolepoäng. (Provkod: 0110)
Seminarium där olika ledningssystem presenteras och diskuteras i grupp (Examinerar mål 1).
Muntlig och skriftlig gruppresentation, 2 högskolepoäng. (Provkod: 0120)
Muntlig och skriftlig gruppresentation av en plan för införande av ledninssystem för informationssäkerhet i en specifik organisation (Examinerar mål 1, 2, 3 & 5).
Muntlig gruppresentation I, 2 högskolepoäng. (Provkod: 0130)
Muntlig gruppresentation av en informationsklassning (Examinerar mål 3 & 7).
Muntlig gruppresentation 2, 2 högskolepoäng. (Provkod: 0140)
Muntlig gruppresentation av en riskanalysis samt en beskrivning av relationen mellan informationsklassning och riskanalys (Examinerar mål 4, 5 & 7).
Individuell skriftlig granskning, 2,5 högskolepoäng. (Provkod: 0150)
Individuell skriftlig granskning av andra studenters planer (givet angivna kriterier) (Examinerar mål 1, 2, 3 & 5).
Individuell muntlig och skriftlig presentation, 2,5 högskolepoäng. (Provkod: 0160)
Individuell muntlig och skriftlig presentation av en affärsmässig bedömning av och argumentation för investeringar i informationssäkerhet (Examinerar mål 6 och 7).

För ytterligare information se universitetets regler för examination inom utbildning på grundnivå och avancerad nivå.


Betyg

Enligt 6 kap. 18 § högskoleförordningen ska betyg sättas på en genomgången kurs om inte universitetet föreskriver något annat. Universitetet får föreskriva vilket betygssystem som ska användas. Betyget ska beslutas av en av universitetet särskilt utsedd lärare (examinator).

Enligt föreskrifter om betygssystem för utbildning på grundnivå och avancerad nivå (rektors beslut 2010-10-19, dnr CF 12-540/2010) ska som betyg användas något av uttrycken underkänd, godkänd eller väl godkänd. Rektor eller den rektor bestämmer får besluta om undantag från denna bestämmelse för en viss kurs om det finns särskilda skäl.

Som betyg på kursen används Underkänd (U), Godkänd (G) eller Väl Godkänd (VG).

Seminarium
Som betyg används Underkänd (U) eller Godkänd (G).
Muntlig och skriftlig gruppresentation
Som betyg används Underkänd (U) eller Godkänd (G).
Muntlig gruppresentation I
Som betyg används Underkänd (U) eller Godkänd (G).
Muntlig gruppresentation 2
Som betyg används Underkänd (U) eller Godkänd (G).
Individuell skriftlig granskning
Som betyg används Underkänd (U), Godkänd (G) eller Väl Godkänd (VG).
Individuell muntlig och skriftlig presentation
Som betyg används Underkänd (U), Godkänd (G) eller Väl Godkänd (VG).


SLUTBETYG
Kursens slutbetyg översätts till ECTS-betygsskalan.

För att erhålla betyget Godkänd på kursen skall samtliga examinationsmoment ha betyget Godkänd. För att erhålla betyget Väl Godkänd på kursen skall studenten ha erhållit betyget Väl Godkänd på Individuell skriftlig granskning samt Individuell muntlig och skriftlig presentation samt betyget Godkänd på övriga examinationsmoment.


För ytterligare information se universitetets regler för examination inom utbildning på grundnivå och avancerad nivå.


Särskild behörighet och andra villkor

Informatik med systemvetenskaplig inriktning, grundkurs, 30 hp och 30 hp på fortsättningsnivå i informatik samt 15 hp på kandidatnivå i informatik. Alternativt Företagsekonomi, grundkurs, 30 hp och Företagsekonomi, fortsättningskurs, 30 hp samt 15 hp på kandidatnivå i företagsekonomi. Alternativt 30 hp i datateknik på G1N-nivå och 45 hp i datateknik på G1F-nivå. Dessutom krävs godkända resultat om minst 22,5 hp från kurserna Informatik, Introduktion till informationssäkerhet, avancerad nivå, 7,5 hp, Informatik, Regulativa aspekter av informationssäkerhet, avancerad nivå, 7,5 hp, Informatik, Sociala aspekter av informationssäkerhet, avancerad nivå, 7,5 hp, Informatik, Introduktion till IT-säkerhet, avancerad nivå, 7,5 hp samt Engelska B/Engelska 6.

För ytterligare information se universitetets antagningsordning.


Tillgodoräknande av tidigare utbildning

Student som tidigare genomgått utbildning eller fullgjort annan verksamhet ska enligt högskoleförordningen tillgodoräknas detta som en del av den aktuella utbildningen under förutsättning att den tidigare utbildningen eller verksamheten uppfyller vissa krav.


För ytterligare information se universitetets lokala regler för tillgodoräknanden.


Övriga föreskrifter

Restuppgifter ska fullgöras snarast enligt lärares anvisning.


Kurslitteratur och övriga läromedel

Obligatorisk litteratur

Dhillon, Gurpreet (2018)
Information Security: Text & Cases
Prospect Press, 413 sidor


Tillägg och kommentarer till litteraturlistan

De standarder som behandlas under kursen kommer att göras tillgängliga via universitetetsbibliotekets hemsida. Övriga artiklar och annat material tillkommer om ca 200 sidor - tillhandahålles av institutionen./ The standards that are used during the course will be made available via the University library's homepage. Additional research papers and course material will be made available by the department, approximately 200 pages.


Se denna kursplan som PDF