Masterprogram i informasjonssikkerhetsledelse

I dagens komplekse miljøer er det vanskelig å sikre en organisasjons informasjonsressurser og krever mer enn bare tekniske ferdigheter. For å legge til rette for en bred forståelse av feltet, inkluderer programmet vårt kurs som vurderer organisatoriske, sosiale og tekniske aspekter ved informasjonssikkerhet.

I løpet av det første året skal studentene få en bred forståelse av informasjonssikkerhet og utvikle avansert kunnskap og ferdigheter innen informasjonssikkerhetsledelse. Andreåret tar sikte på å utvikle avansert kunnskap og ferdigheter innen forskning og etterforskning. Studentene skal lære å utvikle og formidle kunnskap innenfor fagfeltet samt øke graden av refleksjon over forskning og praksis innenfor fagfeltet. Undervisningen er basert på casebasert læring og flipped classroom-pedagogikk. Disse pedagogiske metodene oppmuntrer studentene til aktiv læring og til å utvikle sine problemløsningsferdigheter som er nødvendige for å håndtere kompleksiteten i informasjonssikkerhetsstyring i organisasjoner. Ved å jobbe med case utviklet i samarbeid med våre bransjepartnere får studentene en dypere forståelse og praktisk felterfaring.

Programinnhold

Studiet omfatter 120 studiepoeng fordelt over to år. Den gir dybdestudier innen informasjonssikkerhetsledelse og omfatter både teoretiske og praktiske elementer.

Studiet åpner med en introduksjon til feltet med emnet Introduksjon til informasjonssikkerhet (7,5 studiepoeng). Målet med dette emnet er at studentene skal utvikle en grunnleggende forståelse for informasjonssikkerhet og sentrale begreper og ansvar innenfor feltet. For å legge forholdene til rette for tilstrekkelig informasjonssikkerhet og forebygge hendelser, kombinerer organisasjoner ulike sikkerhetstiltak. Disse kan være av regulatorisk, sosial eller teknisk art. Derfor følger tre kurs organisert rundt disse typene informasjonssikkerhetstiltak: Regulatory Aspects of Information Security (7,5 studiepoeng), Social Aspects of Information Security, andre syklus (7,5 studiepoeng) og Introduksjon til IT-sikkerhet (7,5 studiepoeng). Den første av disse diskuterer hvordan informasjonssikkerhet skapes ved hjelp av lover, retningslinjer og forskrifter. Det andre kurset fokuserer på hvordan ansattes kunnskap og bevissthet om informasjonssikkerhet kan bidra til høyere grad av informasjonssikkerhet. Det tredje kurset er en innføring i hvordan programvare og maskinvare kan brukes for å skape informasjonssikkerhet.

Det andre semesteret av programmet fokuserer på måter en organisasjon kan bruke en systematisk tilnærming til informasjonssikkerhetsstyring. Semesterets første kurs, Applied Information Security Management (12 studiepoeng), omtaler styringssystemer for informasjonssikkerhet. Et styringssystem er ledelsens verktøy for å sikre at operasjonene utføres på en måte som er i samsvar med dens identifiserte mål; i dette tilfellet støtte til systematisk planlegging, utvikling, oppfølging og evaluering av kvaliteten på organisasjonens informasjonssikkerhetsinnsats. Det andre kurset, Stille krav til informasjonssikkerhet (7,5 studiepoeng), fokuserer på måten oppdragsgiver definerer og følger opp krav til informasjonssikkerhetskriterier i utvikling og anskaffelse av informasjonssystemer. I løpet av semesterets siste kurs, Information Security Management - Application Areas (10,5 studiepoeng), bruker studentene kunnskapen de har oppnådd på et reelt informasjonssikkerhetsproblem.

Andreåret tar sikte på å la studentene utvikle sin kunnskap om og ferdigheter i forskning og utredningsarbeid; gi dem evnen til å identifisere og møte deres behov for kunnskap, og la dem utvikle sin evne til å formidle kunnskapen som er oppnådd og utviklet. Det andre året tar dessuten sikte på å gi studentene økt evne til å reflektere over forsknings- og utredningsaktiviteter innenfor IT-feltet. Det andre året er viktig, ikke bare for studenter som velger å ta en doktorgrad, men også for de som på ulike måter ønsker å jobbe med ledelse, utvikling eller evaluering av informasjonssikkerhet. Tredje semester åpner med emnet Informasjonssystemteorier (7,5 studiepoeng), som diskuterer hva teorier er og hvordan de kan brukes som analyse- eller designverktøy i forhold til informasjonssikkerhet. Deretter følger to kurs om etterforskningsmetodikk, relevante for både forskning og etterforskning angående informasjonssikkerhet: Kvalitative metoder i informasjonssystemforskning (7,5 studiepoeng) og kvantitative metoder i informasjonssystemforskning (7,5 studiepoeng). Semesteret avsluttes med emnet Profesjonell og akademisk kommunikasjon (7,5 studiepoeng), som diskuterer formidling av undersøkelsesresultater til både praktikere og forskere. Studentene bruker det fjerde semesteret til å ta emnet Thesis (30 studiepoeng), der studentene gjennomfører et selvstendig prosjekt.

Karriere

Studiet retter seg mot personer som ønsker å jobbe med informasjonssikkerhetsledelse både nasjonalt eller internasjonalt; i næringslivet eller offentlig administrasjon. Etter utdanningen kan studentene jobbe som ledere, rådgivere, veiledere og konsulenter innen informasjonssikkerhet.