ITEVU4230 ¨C Cybersikkerhetsstyring

Kort om emnet

Dette emnet gir et solid grunnlag for ? arbeide med og lede cybersikkerhet i organisasjoner, og gir samtidig n?dvendig kompetanse for ? kunne jobbe som CISO (Chief Information Security Officer).

Emnet er en del av Master i Digitalisering og ledelse.

Hovedtemaene som dekkes i emnet er:

• Grunnleggende konsepter om informasjonssikkerhet
• Ledelse av cybersikkerhetsarbeid i organisasjoner
• CISO-rollen
• Standarder og rammeverk for informasjonssikkerhet
• Lover og regelverk for digital sikkerhet
• Personvern og etterlevelse av GDPR
• Risikostyring for cybersikkerhet
• Sikkerhetskultur
• Cyberberedskap
• H?ndtering av cyberhendelser
• Introduksjon til cybersikkerhetsteknologi
• Sikkerhet i skytjenester og leveransekjeder

Hva l?rer du?

Emnet gir kunnskap og kompetanse for ? kunne jobbe med ledelse av cybersikkerhet i organisasjoner generelt, og for rollen som CISO. Du f?r en bred forst?else av prinsipper og teknologier for informasjonssikkerhet og for relevante lover og regelverk. Du f?r ogs? praktisk kunnskap til ? utf?re risikovurderinger og vurdering av personvernkonsekvens (DPIA). Med alt dette f?r du et solid grunnlag for ? kunne vurdere og ta beslutninger om prosesser og teknologier for cybersikkerhet.

Emnet er relevant som del av forberedelse til f?lgende sertifiseringer:

• CISM (Certified Information Security Manager)
• CISSP (Certified Information System Security Professional)
• CRISC (Certified in Risk and Information Systems Control)
• ISO/IEC 27001 Lead Implementer
• ISO/IEC 27005 Lead risk manager

Opptak til emnet

S?k opptak i EVUweb

1. Lenken ovenfor tar deg til opptaksportalen EVUweb.
2. Velg ?Universitetet i Oslo? som institusjon.
3. Klikk p? knappen ?Registrer s?knad?.
4. Logg inn med ID-porten, Feide eller eIDAS.
5. Endre eventuelle brukeropplysninger og opprett bruker.
6. F?lg instruksjonene i s?knadsskjemaet og fullf?r.

Obligatoriske forkunnskaper

Generell studiekompetanse

Minimum to ?rs relevant yrkeserfaring

Anbefalte forkunnskaper

Enten 40 studiepoeng informatikkfag eller 3 ?rs relevant yrkeserfaring.

Overlappende emner

• 10 studiepoeng overlapp med ITLED4230 ¨C Ledelse av informasjonssikkerhet (videref?rt).
• 8 studiepoeng overlapp med IN5080 ¨C Sikkerhets- og risikostyring.
• 8 studiepoeng overlapp med IN9080 ¨C Security and Risk Management (nedlagt).

Undervisning

Undervisningen best?r av fem heldagssamlinger (2 + 3). Det beregnes fire timer forelesninger og tre timer workshop hver dag. Studentene skal skrive et essay (hjemmeeksamen) som fokuserer p? et valgt tema innen informasjonssikkerhet og som er relevant for deltakernes arbeidserfaring, arbeidsoppgaver eller organisasjonens situasjon.

Eksamen

Studentene skal gjennomf?re en hjemmeeksamen (ca 4 uker) i form av et essay med tema fra egen arbeidssituasjon (50%). I tillegg skal det holdes en muntlig presentasjon (50%). Ingen hjelpemidler er tillatt p? muntlig eksamen. Det kreves minimum 80% tilstedev?relse p? samlingene for ? kunne g? opp til eksamen.

Som eksamensfors?k i dette emnet teller ogs? fors?k i f?lgende tilsvarende emner: ITLED4230 ¨C Ledelse av informasjonssikkerhet (videref?rt)

Karakteren blir tilgjengelig i StudentWeb etter at sensuren har falt. Du kan ogs? bestille

Hjelpemidler til eksamen

Ingen hjelpemidler er tillatt p? muntlig eksamen.

Karakterskala

Emnet bruker?karakterskala fra A til F, der A er beste karakter og F er stryk. Les mer om karakterskalaen

Mer om eksamen ved UiO

• Kildebruk og referanser
• Tilrettelegging p? eksamen
• Trekk fra eksamen
• Syk p? eksamen / utsatt eksamen
• Begrunnelse og klage
• Ta eksamen p? nytt
• Fusk/fors?k p? fusk

Andre veiledninger og ressurser finner du p? fellessiden om eksamen ved UiO.