Infoturbe haldus (IFI7045.DT)
Õppeaine kood
IFI7045.DT
vana ainekood
IFI7045
Õppeaine nimetus eesti k
Infoturbe haldus
Õppeaine nimetus inglise k
Information Security Management
Õppeaine maht EAP
4.0
Orienteeruv kontakttundide maht
16
Õpetamise semester
sügis
Kontrollivorm
eksam
2019/2020 sügissemestri õppejõud
õppejõud on määramata
2019/2020 kevadsemestri õppejõud
õppejõud on määramata
Õppeaine eesmärgid
Anda ülevaade rahvusvaheliselt tunnustatud infoturbemetoodikatest. Luua eeldused teadmiste ja oskuste kujundamiseks infoturbe halduse süsteemi (ITHS) rajamiseks, seireks ja täiustamiseks. Hinnata ITHS kavandamise ja teostamisega seotud organisatsioonilisi vajadusi, eesmärke, turvanõudeid, äriprotsesse ning organisatsiooni suurust ja struktuuri. Oskus hinnata ITHS teostuse mahtu ja ulatust, arvestades organisatsiooni vajadusi ja võimalusi.
Õppeaine sisu lühikirjeldus
Sissejuhatus ainesse: Infoturve ja selle käsitlusala. Infoturbe metoodikad ja standardid ning nende seos teiste IT haldus-ja juhtimisraamistikega (ITIL, Cobit). Kriitilised edutegurid ja infoturbe lähtepunktid. Selgitatakse vajalikud mõisted ja terminid.
Teoreetiline osa: Vastavalt ISO 27001/02ja ISKE standardile käsitletakse järgmiseid teemasid: riskide haldus, infovarade määratlemine, turbeklasside ja -astme määratlemine, turbemeetmete ulatuse ja vajalikkuse hindamine. Infoturbepoliitika koostamine. Jätkusuutlikkuse plaani koostamine. ITHS-i seire ja täiendamine.
Praktiline osa: Tundides teostatakse praktilisi ülesandeid, mida on võimalik kasutada arvestustöös.
Iseseisev töö
Iseseisvate tööde loetelu:
Arvestustöö rühmatööna:
- kaardistatakse ettevõtte infovarad –maksimaalselt 10 punkti;
- tehakse riskianalüüs –maksimaalselt 10 punkti;
- planeeritakse turvameetmed –maksimaalselt 10 punkti;
- koostatakse infoturbe poliitika –maksimaalselt 10 punkti;
- koostatakse jätkusuutlikkuse plaan –maksimaalselt 10 punkti
Õppeaine õpiväljundid
Üliõpilane on suuteline hindama organisatsiooni infovarade riske, määratlema turbeastmeid, leidma vajalikud vastu meetmed, koostama infoturbepoliitikaid ja muid regulatsioone. Planeerima ja evitama infoturbe halduse programmi.
Hindamismeetodid
Hindeline eksam
Iga üliõpilane osaleb grupitööna valmivas arvestustöös ja selle kaitsmisel seminaris ning sooritab eksami. Eksamile pääsemise eelduseks on arvestustöö esitamine ja kaitsmine. Kõik ühes rühmas osalenud üliõpilased saavad arvestustöö eest sama palju punkte.
Esitatud ja kaitstud on arvestustöö (maksimaalselt 50 punkti) ning sooritatud on eksam (maksimaalselt 50 punkti), millede summeeritud punktid annavad järgneva hinde:
A –91-100 punkti
B -81-90 punkti
C –71-80 punkti
D –61-70 punkti
E –51-60 punkti
Õppejõud
Hillar Põldmaa
Kohustuslik kirjandus
Loengukonspekt, viited loengute käigus.
Lisainfo
Iga üliõpilane osaleb grupitööna valmivas arvestustöös ja selle kaitsmisel seminaris ning sooritab eksami. Eksamile pääsemise eelduseks on arvestustöö esitamine ja kaitsmine. Kõik ühes rühmas osalenud üliõpilased saavad arvestustöö eest sama palju punkte.
Asenduskirjandus
http://www.iso27001security.com/

http://www.kriso.ee/Information-Security-Risk-Management -Handbook-Handbook/db/9780580607455.html

http://www.ria.ee/iske