IFI7085.DT - IT riskijuhtimine
 
õppeaine kood IFI7085.DT
vana ainekood IFI7085
õppeaine nimetus eesti k IT riskijuhtimine
õppeaine nimetus inglise k IT Risk Management
õppeaine maht EAP 4.00
orienteeriv kontakttundide maht 16
õpetamise semester sügis
kontrollivorm arvestus
2023/2024 kevadsemestri õppejõud Ei ole õpetamiseks avatud. Vt all õppekava lingi kaudu peaeriala all nominaaljaotuse ajakava.
2024/2025 sügissemestri õppejõud Ei ole õpetamiseks avatud. Vt all õppekava lingi kaudu peaeriala all nominaaljaotuse ajakava.
õppeaine eesmärgid eesti k Vastavalt infotehnoloogia juhi kutsestandardile kuulub IT juhi põhioskuste ja –teadmiste hulka kõrgtasemel infoturbe põhimõtete tundmine. Kursuse eesmärgiks on anda ülevaade rahvusvaheliselt tunnustatud IT riskijuhtimise standarditest ja headest tavadest ning näidata, kuidas neid praktikas rakendada. Samuti aitab kursus selgitada IT riskijuhtimist kui pidevat protsessi, selle protsessi eesmärke ja vajalikkust ning seotust teiste juhtimistegevustega, sh strateegilise juhtimisega, IT juhtimisega ja infoturbe haldamisega.
õppeaine sisu lühikirjeldus eesti k IT riskijuhtimise kursus baseerub IT riskijuhtimise standarditel ja headel tavadel ning seostel teiste infoturbe juhtimissüsteemidega (ISMS – Information Security Management Systems). Kursusel läbitavate teemadena käsitletakse ISO 27005 standardit, IT riskijuhtimise organisatsiooni ja protsesse ning IT riskijuhtimise tegevusi. Konkreetsemate IT riskijuhtimise tegevuste hulka kuuluvad riskide jälgimine, riskide hinnastamine ja meetmete hinnastamine, IT monitooring, infoturbe intsidentide haldus ja puudutatakse ka logide analüüsi ning tõendusmaterjalide haldust. Täiendavate teemadena leiavad kajastust kontrollide monitoorimine, IT teenuselepingute (SLA) haldus, riskikommunikatsioon, selgitatakse koolituse ja dokumenteerimise vajadus ja üldisemat riskikeskkonna seiret ning tutvustatakse riskipõhise auditeerimise põhiprintsiipe.
Loengute käigus analüüsitakse praktilisi juhtumeid läbi riskistsenaariumite.
iseseisev töö eesti k Iseseisev töö peab käsitlema riskihalduse kõiki etappe. Lõpptulemus esitatakse töö kaitsmisel. 20 minuti jooksul on vajalik esitada kõik olulised riskid ning nende vähendamise meetmed ning vähendamiseks vajalik ressurss. Soovitav on töö koostada reaalse asutuse näitel.
õppeaine õpiväljundid eesti k. - on suuteline hindama organisatsiooni IT riske, välja töötama ja rakendama riskide juhtimise tegevusi ning analüüsima nende tegevuste mõju.
hindamismeetodid eesti k Arvestus – arvestuse saamiseks on vaja koostada nõuetele vastav iseseisev töö ning kaitsta seda seminaril.
vastutav õppejõud Hillar Põldmaa
lisainfo eesti keeles (2000 tähemärki) Arvestuse saamiseks on vaja koostada nõuetele vastav iseseisev töö ning kaitsta seda seminaril. Kaitsmisel välja toodud riskid on aktuaalsed ja põhjendatud. Riskide vähendamiseks pakutud meetmed vastavad riski olemusele. Töö kaitsmine on läbimõeldud ja ettevalmistatud. Üliõpilane esitab kaitsmisel hea ülevaate oma tööst.