IT riskijuhtimine (IFI7085.DT)
space
Õppeaine kood
IFI7085.DT
vana ainekood
IFI7085
Õppeaine nimetus eesti k
IT riskijuhtimine
Õppeaine nimetus inglise k
IT Risk Management
Õppeaine maht EAP
4.0
Kontrollivorm
arvestus
2021/2022 kevadsemestri õppejõud
õppejõud on määramata
2022/2023 sügissemestri õppejõud
õppejõud on määramata
Õppeaine eesmärgid
Vastavalt infotehnoloogia juhi kutsestandardile kuulub IT juhi põhioskuste ja –teadmiste hulka kõrgtasemel infoturbe põhimõtete tundmine. Kursuse eesmärgiks on anda ülevaade rahvusvaheliselt tunnustatud IT riskijuhtimise standarditest ja headest tavadest ning näidata, kuidas neid praktikas rakendada. Samuti aitab kursus selgitada IT riskijuhtimist kui pidevat protsessi, selle protsessi eesmärke ja vajalikkust ning seotust teiste juhtimistegevustega, sh strateegilise juhtimisega, IT juhtimisega ja infoturbe haldamisega.
Õppeaine sisu lühikirjeldus
IT riskijuhtimise kursus baseerub IT riskijuhtimise standarditel ja headel tavadel ning seostel teiste infoturbe juhtimissüsteemidega (ISMS – Information Security Management Systems). Kursusel läbitavate teemadena käsitletakse ISO 27005 standardit, IT riskijuhtimise organisatsiooni ja protsesse ning IT riskijuhtimise tegevusi. Konkreetsemate IT riskijuhtimise tegevuste hulka kuuluvad riskide jälgimine, riskide hinnastamine ja meetmete hinnastamine, IT monitooring, infoturbe intsidentide haldus ja puudutatakse ka logide analüüsi ning tõendusmaterjalide haldust. Täiendavate teemadena leiavad kajastust kontrollide monitoorimine, IT teenuselepingute (SLA) haldus, riskikommunikatsioon, selgitatakse koolituse ja dokumenteerimise vajadus ja üldisemat riskikeskkonna seiret ning tutvustatakse riskipõhise auditeerimise põhiprintsiipe.
Loengute käigus analüüsitakse praktilisi juhtumeid läbi riskistsenaariumite.
Õppeaine õpiväljundid
Õppeaine edukal läbimisel üliõpilane:
- on suuteline hindama organisatsiooni IT riske, välja töötama ja rakendama riskide juhtimise tegevusi ning analüüsima nende tegevuste mõju.
Õppejõud
Hillar Põldmaa
Lisainfo
Arvestuse saamiseks on vaja koostada nõuetele vastav iseseisev töö ning kaitsta seda seminaril. Kaitsmisel välja toodud riskid on aktuaalsed ja põhjendatud. Riskide vähendamiseks pakutud meetmed vastavad riski olemusele. Töö kaitsmine on läbimõeldud ja ettevalmistatud. Üliõpilane esitab kaitsmisel hea ülevaate oma tööst.
space