ITEVU4230 – Cybersikkerhetsstyring
Beskrivelse av emnet
Kort om emnet
Dette emnet gir et solid grunnlag for å arbeide med og lede cybersikkerhet i organisasjoner, og gir samtidig nødvendig kompetanse for å kunne jobbe som CISO (Chief Information Security Officer).
Emnet er en del av Master i Digitalisering og ledelse.
Hovedtemaene som dekkes i emnet er:
- Grunnleggende konsepter om informasjonssikkerhet
- Ledelse av cybersikkerhetsarbeid i organisasjoner
- CISO-rollen
- Standarder og rammeverk for informasjonssikkerhet
- Lover og regelverk for digital sikkerhet
- Personvern og etterlevelse av GDPR
- Risikostyring for cybersikkerhet
- Sikkerhetskultur
- Cyberberedskap
- HÃ¥ndtering av cyberhendelser
- Introduksjon til cybersikkerhetsteknologi
- Sikkerhet i skytjenester og leveransekjeder
Hva lærer du?
Emnet gir kunnskap og kompetanse for å kunne jobbe med ledelse av cybersikkerhet i organisasjoner generelt, og for rollen som CISO. Du får en bred forståelse av prinsipper og teknologier for informasjonssikkerhet og for relevante lover og regelverk. Du får også praktisk kunnskap til å utføre risikovurderinger og vurdering av personvernkonsekvens (DPIA). Med alt dette får du et solid grunnlag for å kunne vurdere og ta beslutninger om prosesser og teknologier for cybersikkerhet.
Emnet er relevant som del av forberedelse til følgende sertifiseringer:
- CISM (Certified Information Security Manager)
- CISSP (Certified Information System Security Professional)
- CRISC (Certified in Risk and Information Systems Control)
- ISO/IEC 27001 Lead Implementer
- ISO/IEC 27005 Lead risk manager
Opptak til emnet
- Lenken ovenfor tar deg til opptaksportalen EVUweb.
- Velg «Universitetet i ̽»¨¾«Ñ¡Â» som institusjon.
- Klikk på knappen «Registrer søknad».
- Logg inn med ID-porten, Feide eller eIDAS.
- Endre eventuelle brukeropplysninger og opprett bruker.
- Følg instruksjonene i søknadsskjemaet og fullfør.
Obligatoriske forkunnskaper
Minimum to års relevant yrkeserfaring
Anbefalte forkunnskaper
Enten 40 studiepoeng informatikkfag eller 3 års relevant yrkeserfaring.
Overlappende emner
- 10 studiepoeng overlapp med ITLED4230 – Ledelse av informasjonssikkerhet (videreført).
- 8 studiepoeng overlapp med IN5080 – Sikkerhets- og risikostyring.
- 8 studiepoeng overlapp med IN9080 – Security and Risk Management (nedlagt).
Undervisning
Undervisningen består av fem heldagssamlinger (2 + 3). Det beregnes fire timer forelesninger og tre timer workshop hver dag. Studentene skal skrive et essay (hjemmeeksamen) som fokuserer på et valgt tema innen informasjonssikkerhet og som er relevant for deltakernes arbeidserfaring, arbeidsoppgaver eller organisasjonens situasjon.
Eksamen
Studentene skal gjennomføre en hjemmeeksamen (ca 4 uker) i form av et essay med tema fra egen arbeidssituasjon (50%). I tillegg skal det holdes en muntlig presentasjon (50%). Ingen hjelpemidler er tillatt på muntlig eksamen. Det kreves minimum 80% tilstedeværelse på samlingene for å kunne gå opp til eksamen.
Som eksamensforsøk i dette emnet teller også forsøk i følgende tilsvarende emner: ITLED4230 – Ledelse av informasjonssikkerhet (videreført)
Karakteren blir tilgjengelig i etter at sensuren har falt. Du kan også bestille
Hjelpemidler til eksamen
Ingen hjelpemidler er tillatt på muntlig eksamen.
Karakterskala
Emnet bruker karakterskala fra A til F, der A er beste karakter og F er stryk. Les mer om
Mer om eksamen ved UiO
- Tilrettelegging på eksamen
- Trekk fra eksamen
- Syk på eksamen / utsatt eksamen
- Begrunnelse og klage
- Ta eksamen på nytt
- Fusk/forsøk på fusk
Andre veiledninger og ressurser finner du på fellessiden om eksamen ved UiO.