Sikkerhetsplanlegging og hendelseshåndtering
2010-2011 - IMT3521 - 10sp

Anbefalt forkunnskap

IMT1121 Innføring i informasjonssikkerhet

Forventet læringsutbytte

Studenten skal etter endt emne forstå hva beredskapsplanlegging innebærer. Dette inkluderer policier og prosedyrers rolle i dette arbeidet, samt en grunnleggende forståelse av hvorfor hendelsesrapporteringssystemer er nødvendig. For å oppnå dette blir det gitt en innføring i hvordan de fungerer og hvordan man planlegger og gjennomfører etterforskning. Videre bør studenten ha god oversikt over kjente problemer innen hendelsesrapporteringssystemer. Studenten bør også ha en forståelse av hvordan man planlegger for og håndterer større og mindre katastrofer. Studenten må i forbindelse med dette også ha god oversikt over planlegging av kontinuerlig drift av foretningskritiske systemer.

Emnets temaer

1. Introduction and Overview of Contingency Planning
2. Planning for Organizational Readiness: Risk management, limits to risk management, incident reporting systems, business impact analysis
3. Incident Response: Preparation, organization, prevention, detection, notification, reaction, recovery, maintenance, operational problems for CSIRTS and organizational models for CSIRTs
4. Disaster Recovery: Preparation, implementation, operation and maintenance
5. Business Continuity: Preparation, implementation, operations and Maintenance
6. Crisis Management and Human Factors

Pedagogiske metoder

Gruppearbeid
Prosjektarbeid
Veiledning

Vurderingsformer

Skriftlig eksamen, 3 timer
Vurdering av prosjekt(er)

Vurderingsformer

Totalvurdering bestående av 100 poeng hvorav 50 poeng kan oppnåes på
prosjektarbeide og 50 poeng (minst 18 MÅ oppnåes) på avsluttende 3-timers
eksamen. Omregning fra 100-poengskala til A-F-skala skjer i henhold til
anbefalt omregningstabell, men emneansvarlig kan i spesielle tilfeller
gjøre små justeringer av grenser for å sikre overenstemmelse med de
kvalitative beskrivelsene på A-F-skalaen.

Karakterskala

Bokstavkarakterer, A (best) - F (ikke bestått)

Sensorordning

Intern + ekstern sensor.

Utsatt eksamen (tidl. kontinuasjon)

Hele emnet må tas på nytt.

Tillatte hjelpemidler (gjelder kun skriftlig eksamen)

Ingen

Læremidler

Michael Whitman og Herbert Mattord: Principles of Incident Response and Disaster Recovery . Thomson, 2007.

Tilleggslitteratur vil bli utdelt.