Leksjon 10

Denne gangen skal vi forlate det tekniske fokuset, og se på informasjonssikkerhet fra organisasjonens synspunkt.

Enkelte HiST-studenter har vært gjennom dette før: De som har tatt faget Informasjonsforvaltning kjenner temaene for denne ukas svært godt.

En eneste leksjon er ikke mye når et såpass omfattende emne skal presenteres. Dere får se på leksjonen som det det er: Bare en liten gløtt inn i et stort område.

Lærestoff

1. Greta Hjertø og Geir Ove Rosvold: IT-sikkerhetsledelse og -krav er ukas leksjon.
2. Per Rhein Hansen: "The Elements of a Security Management System" gir en god oversikt over de enkelte deler av et Styringssystem for informasjonssikring. Per Rhein Hansens går mer i detalj på en del områder enn jeg har valgt å gjøre i leksjonen.
3. The Information Security Forum: "The Forum’s Standard of Good Practice. The Standard for Information Security" er en god referanse for den type arbeid vi diskuterer her, og et eksempel på hvordan standarder utformes.

Forelesning

• Du kan se PowerPoint-presentasjon som brukes i forelesningen.

Øving

Øvingen er frivillig.

Lenker

• Senter for informasjonssikring
• Security Policy Project har noen eksempler på sikkerhetspolicy