62T37 Cyber defence og ledelsesansvar (2017/2018)

62T37 Cyber defence og ledelsesansvar

2017/2018

Kursusinformation

Engelsk titel	Cyber defence and legal aspects
Undervisningssprog	Dansk
Point( ECTS )	5
Kursustype	Deltidsdiplom Kurset udbydes under tompladsordningen

Skemaplacering	Efterår Forår Undervisning én ugentlig hverdag kl. 17.00-20.30 Se cv.diplom.dtu.dk/information/tilmelding
Undervisningens placering	Campus Ballerup
Kursets varighed	[Kurset følger ikke DTUs normale skemastruktur]
Eksamensplacering	Umiddelbart efter undervisningen (3-ugers-kursus), Oplyses på DTU Inside
Evalueringsform	Mundtlig eksamen og bedømmelse af rapport(er) Eksamen: Se DTU Inside
Bedømmelsesform	7-trins skala , ekstern censur
Pointspærring	62426
Anbefalede forudsætninger	Optagelse på IT-Diplomuddannelsen eller enkelte moduler herfra forudsætter: - Ansøger skal have gennemført en relevant adgangsgivende uddannelse mindst på niveau med en erhvervs-akademiuddannelse eller en relevant videregående voksenuddannelse. - Ansøger har mindst 2 års relevant erhvervserfaring efter gennemført adgangsgivende uddannelse.

Kursusansvarlig	Roger Munck-Fairwood , Ballerup Campus, Bygning Ballerup, Tlf. (+45) 3588 5188 , romu@dtu.dk Henrik Tange , Ballerup Campus, Bygning Ballerup, Tlf. (+45) 3588 5120 , htan@dtu.dk
Institut	62 DTU Diplom
Kursushjemmeside	Se www.cv.diplom.dtu.dk
Tilmelding	På instituttet Ca. 4 uger før tilmeldingsstart www.cv.diplom.dtu.dk/information/tilmelding

Overordnede kursusmål

På kurset arbejdes der med formel katagorisering af information med CIA (confidentiality, integrity, availability), således at organisationens datatyper kan kategoriseres sikkerhedsmæssigt. Kurset behandler ligeledes det sikkerhedsmæssige ansvar i virksomheden overfor kunder og overfor myndigheder.
Der arbejdes med en holistisk tilgang til informationssikkerhed og risiko management.
Hele virksomheden skal arbejde med cyber defence – ikke kun enkelte medarbejdere. På kurset sættes cyber defence arbejdet i system og der undervises i værktøjer og metoder til dette.
Dansk lovgivning (persondataloven) gennemgås og der ses på privathedsprincipper. Ligeledes gennemgås EU persondataforordning.
Den kommende EU lovgivning GDPR (General Data Protection Regulation), som omfatter en forordning og direktiv gennemgås nøje. GDPR skal være fuldt implementeret i 2018.

Læringsmål

En studerende, der fuldt ud har opfyldt kursets mål, vil kunne:

Skal kunne udvikle cybersecurity mission / vision for en valgt organisation
Kende, forstå og anvende dansk og EU lovgivning på sikkerhedsområdet
Skal kunne udvikle risk management program for en valgt organisation
Kende, forstå, forklare og anvende sikkerhedskategorisering
Kende, forstå og forklare CIA (confidentiality, integrity, availability)
Kende, forstå og anvende privathedsprincipper og persondata
Identificere sikkerhedsrisici i en organisation
Kende, forstå og anvende Cybersecurity Framework (NIST)
Skal kunne foreslå etablere metoder til brug for organisations sikkerhedsaudit

Kursusindhold

- Cyber Security Framework (NIST)
- CIA
- Lovgivning (cyber relateret)
- Sikkerhedsaudit
- GDPR

Litteraturhenvisninger

Se cv.diplom.dtu.dk

Sidst opdateret

06. april, 2018