Infoturbe- ja riskihaldus (IFI7222.DT)
Õppeaine kood
IFI7222.DT
vana ainekood
Õppeaine nimetus eesti k
Infoturbe- ja riskihaldus
Õppeaine nimetus inglise k
Information Security and Risk Management
Õppeaine maht EAP
6.0
Kontrollivorm
eksam
2024/2025 kevadsemestri õppejõud
Ei ole õpetamiseks avatud. Vt all õppekava lingi kaudu peaeriala all nominaaljaotuse ajakava.
2025/2026 sügissemestri õppejõud
Ei ole õpetamiseks avatud. Vt all õppekava lingi kaudu peaeriala all nominaaljaotuse ajakava.
Õppeaine eesmärgid
Anda ülevaade rahvusvaheliselt tunnustatud küber- ja infoturbe- ning riskihalduse metoodikatest. Luua eeldused teadmiste ja oskuste kujundamiseks küber-riskide hindamiseks, infoturbe haldussüsteemi (ITHS) rajamiseks, seireks ja täiustamiseks. Anda esmane oskus hinnata ITHS kavandamise ja teostamisega seotud organisatsioonilisi vajadusi, eesmärke, turvanõudeid, äriprotsesse ning organisatsiooni suurust ja struktuuri. Samuti anda oskus hinnata ITHS teostuse mahtu ja ulatust, arvestades organisatsiooni vajadusi ja võimalusi.
Täiendavate teemadena leiavad kajastust kontrollide monitoorimine, IT teenuselepingute (SLA) haldus, riskikommunikatsioon, selgitatakse koolituse ja dokumenteerimise vajadus ja üldisemat riskikeskkonna seiret ning tutvustatakse riskipõhise auditeerimise põhiprintsiipe.
Täiendavate teemadena leiavad kajastust kontrollide monitoorimine, IT teenuselepingute (SLA) haldus, riskikommunikatsioon, selgitatakse koolituse ja dokumenteerimise vajadus ja üldisemat riskikeskkonna seiret ning tutvustatakse riskipõhise auditeerimise põhiprintsiipe.
Õppeaine sisu lühikirjeldus
Sissejuhatus infoturbesse (infoturbe käsitlusala, terminid, mõisted ja määratlused). Riskide kaalutlemine ja analüüs. Infoturberiskide kaardistamine, ohtude määratlemine, riskianalüüs, võimalike riskikäsitlusmeetodite väljaselgitamine. Infoturbe halduse meetmed, infoturbepoliitika ja standardid. Etalonturbe olemus, EITS ja selle rakendamine. Turvameetmete valik ja ITHS koostamine. Intsidendihaldus, kommunikatsioon, raporteerimine ja jätkusuutlikkuse tagamine. Turbenõuete regulatsioonidele vastavus. Infoturbe järelevalve ja auditeerimine. EITS audit.
Õppeaine õpiväljundid
Õppeaine edukal läbimisel üliõpilane:
- teab infoturbe ja riskihalduse põhimõisted, asjakohaseid raamistikke, standardeid ja meetodeid;
- oskab kaardistada ettevõtte infovarasid, määratleda turvaohte ning teostada riskianalüüsi;
- on võimeline kujundama infoturbe poliitikat, kavandama turvameetmed ning koostama jätkusuutlikkuse plaani.
- teab infoturbe ja riskihalduse põhimõisted, asjakohaseid raamistikke, standardeid ja meetodeid;
- oskab kaardistada ettevõtte infovarasid, määratleda turvaohte ning teostada riskianalüüsi;
- on võimeline kujundama infoturbe poliitikat, kavandama turvameetmed ning koostama jätkusuutlikkuse plaani.
Õppejõud
Hillar Põldmaa
Õppekavaversioonid, millesse aine kuulub