| | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |
IFI7045.DT - Infoturbe haldus
|
|
|
|
|
|
|
õppeaine kood |
IFI7045.DT |
vana ainekood |
IFI7045 |
õppeaine nimetus eesti k |
Infoturbe haldus |
õppeaine nimetus inglise k |
Information Security Management |
õppeaine maht EAP |
4.00 |
orienteeriv kontakttundide maht |
16 |
õpetamise semester |
sügis |
kontrollivorm |
eksam |
2023/2024 kevadsemestri õppejõud |
Ei ole õpetamiseks avatud. Vt all õppekava lingi kaudu peaeriala all nominaaljaotuse ajakava. |
2024/2025 sügissemestri õppejõud |
Ei ole õpetamiseks avatud. Vt all õppekava lingi kaudu peaeriala all nominaaljaotuse ajakava. |
õppeaine eesmärgid eesti k |
Anda ülevaade rahvusvaheliselt tunnustatud infoturbemetoodikatest. Luua eeldused teadmiste ja oskuste kujundamiseks infoturbe halduse süsteemi (ITHS) rajamiseks, seireks ja täiustamiseks. Hinnata ITHS kavandamise ja teostamisega seotud organisatsioonilisi vajadusi, eesmärke, turvanõudeid, äriprotsesse ning organisatsiooni suurust ja struktuuri. Oskus hinnata ITHS teostuse mahtu ja ulatust, arvestades organisatsiooni vajadusi ja võimalusi. |
õppeaine sisu lühikirjeldus eesti k |
Sissejuhatus ainesse: Infoturve ja selle käsitlusala. Infoturbe metoodikad ja standardid ning nende seos teiste IT haldus-ja juhtimisraamistikega (ITIL, Cobit). Kriitilised edutegurid ja infoturbe lähtepunktid. Selgitatakse vajalikud mõisted ja terminid.
Teoreetiline osa: Vastavalt ISO 27001/02ja ISKE standardile käsitletakse järgmiseid teemasid: riskide haldus, infovarade määratlemine, turbeklasside ja -astme määratlemine, turbemeetmete ulatuse ja vajalikkuse hindamine. Infoturbepoliitika koostamine. Jätkusuutlikkuse plaani koostamine. ITHS-i seire ja täiendamine.
Praktiline osa: Tundides teostatakse praktilisi ülesandeid, mida on võimalik kasutada arvestustöös.
|
iseseisev töö eesti k |
Iseseisvate tööde loetelu:
Arvestustöö rühmatööna:
- kaardistatakse ettevõtte infovarad –maksimaalselt 10 punkti;
- tehakse riskianalüüs –maksimaalselt 10 punkti;
- planeeritakse turvameetmed –maksimaalselt 10 punkti;
- koostatakse infoturbe poliitika –maksimaalselt 10 punkti;
- koostatakse jätkusuutlikkuse plaan –maksimaalselt 10 punkti
|
õppeaine õpiväljundid eesti k. |
- on suuteline hindama organisatsiooni infovarade riske, määratlema turbeastmeid, leidma vajalikud vastu meetmed, koostama infoturbepoliitikaid ja muid regulatsioone;
- oskab planeerida ja evitada infoturbe halduse programmi. |
hindamismeetodid eesti k |
Hindeline eksam
Iga üliõpilane osaleb grupitööna valmivas arvestustöös ja selle kaitsmisel seminaris ning sooritab eksami. Eksamile pääsemise eelduseks on arvestustöö esitamine ja kaitsmine. Kõik ühes rühmas osalenud üliõpilased saavad arvestustöö eest sama palju punkte.
Esitatud ja kaitstud on arvestustöö (maksimaalselt 50 punkti) ning sooritatud on eksam (maksimaalselt 50 punkti), millede summeeritud punktid annavad järgneva hinde:
A –91-100 punkti
B -81-90 punkti
C –71-80 punkti
D –61-70 punkti
E –51-60 punkti
|
vastutav õppejõud |
Hillar Põldmaa |
lisainfo eesti keeles (2000 tähemärki) |
Iga üliõpilane osaleb grupitööna valmivas arvestustöös ja selle kaitsmisel seminaris ning sooritab eksami. Eksamile pääsemise eelduseks on arvestustöö esitamine ja kaitsmine. Kõik ühes rühmas osalenud üliõpilased saavad arvestustöö eest sama palju punkte. |
|
|
|