IT riskijuhtimine (IFI7085.DT)
Õppeaine kood
IFI7085.DT
vana ainekood
IFI7085
Õppeaine nimetus eesti k
IT riskijuhtimine
Õppeaine nimetus inglise k
IT Risk Management
Õppeaine maht EAP
4.0
Orienteeruv kontakttundide maht
16
Õpetamise semester
sügis
Kontrollivorm
arvestus
2019/2020 sügissemestri õppejõud
Hillar Põldmaa (eesti keel) e-toega kursus
2019/2020 kevadsemestri õppejõud
õppejõud on määramata
Õppeaine eesmärgid
Vastavalt infotehnoloogia juhi kutsestandardile kuulub IT juhi põhioskuste ja –teadmiste hulka kõrgtasemel infoturbe põhimõtete tundmine. Kursuse eesmärgiks on anda ülevaade rahvusvaheliselt tunnustatud IT riskijuhtimise standarditest ja headest tavadest ning näidata, kuidas neid praktikas rakendada. Samuti aitab kursus selgitada IT riskijuhtimist kui pidevat protsessi, selle protsessi eesmärke ja vajalikkust ning seotust teiste juhtimistegevustega, sh strateegilise juhtimisega, IT juhtimisega ja infoturbe haldamisega.
Õppeaine sisu lühikirjeldus
IT riskijuhtimise kursus baseerub IT riskijuhtimise standarditel ja headel tavadel ning seostel teiste infoturbe juhtimissüsteemidega (ISMS – Information Security Management Systems). Kursusel läbitavate teemadena käsitletakse ISO 27005 standardit, IT riskijuhtimise organisatsiooni ja protsesse ning IT riskijuhtimise tegevusi. Konkreetsemate IT riskijuhtimise tegevuste hulka kuuluvad riskide jälgimine, riskide hinnastamine ja meetmete hinnastamine, IT monitooring, infoturbe intsidentide haldus ja puudutatakse ka logide analüüsi ning tõendusmaterjalide haldust. Täiendavate teemadena leiavad kajastust kontrollide monitoorimine, IT teenuselepingute (SLA) haldus, riskikommunikatsioon, selgitatakse koolituse ja dokumenteerimise vajadus ja üldisemat riskikeskkonna seiret ning tutvustatakse riskipõhise auditeerimise põhiprintsiipe.
Loengute käigus analüüsitakse praktilisi juhtumeid läbi riskistsenaariumite.
Iseseisev töö
Iseseisev töö peab käsitlema riskihalduse kõiki etappe. Lõpptulemus esitatakse töö kaitsmisel. 20 minuti jooksul on vajalik esitada kõik olulised riskid ning nende vähendamise meetmed ning vähendamiseks vajalik ressurss. Soovitav on töö koostada reaalse asutuse näitel.
Õppeaine õpiväljundid
Üliõpilane on suuteline hindama organisatsiooni IT riske, välja töötama ja rakendama riskide juhtimise tegevusi ning analüüsima nende tegevuste mõju.
Hindamismeetodid
Arvestus – arvestuse saamiseks on vaja koostada nõuetele vastav iseseisev töö ning kaitsta seda seminaril.
Õppejõud
Hillar Põldmaa
Kohustuslik kirjandus
ISKE riskide kataloog
Lisainfo
Arvestuse saamiseks on vaja koostada nõuetele vastav iseseisev töö ning kaitsta seda seminaril. Kaitsmisel välja toodud riskid on aktuaalsed ja põhjendatud. Riskide vähendamiseks pakutud meetmed vastavad riski olemusele. Töö kaitsmine on läbimõeldud ja ettevalmistatud. Üliõpilane esitab kaitsmisel hea ülevaate oma tööst.
Asenduskirjandus
COBIT 5
ISO 27005