62T37 Cyber defence og ledelsesansvar (2021/2022)

62T37 Cyber defence og ledelsesansvar

2021/2022

DTU Engineering Technology efteruddannelse
Valgmodul (vf16) - IT-Diplomuddannelsen
Sikkerhed og IT-systemer

Kursusinformation

Engelsk titel	Cyber defence and legal aspects
Undervisningssprog	Dansk
Point( ECTS )	5
Kursustype	Deltidsdiplom Kurset udbydes som enkeltfag

Skemaplacering	Efterår og Forår 6 undervisningsgange én ugentlig hverdag kl. 17.00-20.30. Start ultimo august og primo april.
Undervisningens placering	Campus Ballerup
Undervisningsform	Forelæsning, gruppeøvelser og -diskussioner, egne cases, eksperimenter og kobling til egen ledelsespraksis.
Kursets varighed	[Kurset følger ikke DTUs normale skemastruktur]
Eksamensplacering	Sidste dag(e) i 3-ugersperioden, Eksamen planlægges af sekretariatet på DTU Learn for Life.
Evalueringsform	Mundtlig eksamen og bedømmelse af rapport(er) Eksamen: Se DTU Inside
Bedømmelsesform	7-trins skala , ekstern censur
Pointspærring	62426
Anbefalede forudsætninger	Optagelse på IT-Diplomuddannelsen eller enkelte moduler herfra forudsætter: - Ansøger skal have gennemført en relevant adgangsgivende uddannelse mindst på niveau med en erhvervs-akademiuddannelse eller en relevant videregående voksenuddannelse. - Ansøger har mindst 2 års relevant erhvervserfaring efter gennemført adgangsgivende uddannelse.

Kursusansvarlig	Henrik Tange , Ballerup Campus, Bygning Ballerup , htan@dtu.dk
Medansvarlige	Lynn Eriksen , Ballerup Campus, Bygning Ballerup , lyka@dtu.dk Roger Charles Munck-Fairwood , Ballerup Campus, Bygning Ballerup , romu@dtu.dk Bo Holst-Christensen , Ballerup Campus, Bygning Ballerup, Tlf. (+45) 3588 5113 , bhch@dtu.dk
Institut	62 Institut for Ingeniørteknologi og -didaktik
Kursushjemmeside	https://www.dtu.dk/uddannelse/efteruddannelse
Tilmelding	På instituttet Ca. 4 uger før tilmeldingsstart

Overordnede kursusmål

På kurset arbejdes der med formel katagorisering af information med CIA (confidentiality, integrity, availability), således at organisationens datatyper kan kategoriseres sikkerhedsmæssigt. Kurset behandler ligeledes det sikkerhedsmæssige ansvar i virksomheden overfor kunder og overfor myndigheder.
Der arbejdes med en holistisk tilgang til informationssikkerhed og risiko management.
Hele virksomheden skal arbejde med cyber defence – ikke kun enkelte medarbejdere. På kurset sættes cyber defence arbejdet i system og der undervises i værktøjer og metoder til dette.
Dansk lovgivning (persondataloven) gennemgås og der ses på privathedsprincipper. Ligeledes gennemgås EU persondataforordning.
Den kommende EU lovgivning GDPR (General Data Protection Regulation), som omfatter en forordning og direktiv gennemgås nøje. GDPR skal være fuldt implementeret i 2018.

Læringsmål

En studerende, der fuldt ud har opfyldt kursets mål, vil kunne:

Udvikle cybersecurity mission / vision for en valgt organisation
Kende, forstå og anvende dansk og EU lovgivning på sikkerhedsområdet
Udvikle risk management program for en valgt organisation
Kende, forstå, forklare og anvende sikkerhedskategorisering
Kende, forstå og forklare CIA (confidentiality, integrity, availability)
Kende, forstå og anvende privathedsprincipper og persondata
Identificere sikkerhedsrisici i en organisation
Kende, forstå og anvende Cybersecurity Framework (NIST)
Foreslå etablere metoder til brug for organisations sikkerhedsaudit

Kursusindhold

- Cyber Security Framework (NIST)
- CIA
- Lovgivning (cyber relateret)
- Sikkerhedsaudit
- GDPR

Litteraturhenvisninger

https://www.polyteknisk.dk/home/akademi/cv

Sidst opdateret

12. juli, 2021