Örebro University
Master's Programme in Information Security Management

Örebro, Sverige

UDDANNELSESTYPE

Master

VARIGHED

2 år

SPROG

Engelsk

TEMPO

Fuldtid

ANSØGNINGSFRIST

TIDLIGSTE STARTDATO

STUDIEFORMAT

På campus

Programindhold

Uddannelsen omfatter 120 point fordelt over to år. Det giver dybdegående studier inden for informationssikkerhedsledelse og omfatter både teoretiske og praktiske elementer.

Uddannelsen åbner med en introduktion til feltet med kurset Introduktion til informationssikkerhed (7,5 point). Formålet med dette kursus er, at de studerende udvikler en grundlæggende forståelse for informationssikkerhed og de centrale begreber og ansvar inden for området. For at skabe betingelser for tilstrækkelig informationssikkerhed og forebygge hændelser kombinerer organisationer forskellige sikkerhedsforanstaltninger. Disse kan være af lovgivningsmæssig, social eller teknisk karakter. Derfor følger tre kurser organiseret omkring disse typer af informationssikkerhedstiltag dernæst: Regulatory Aspects of Information Security (7,5 point), Social Aspects of Information Security, second cycle (7,5 credits) og Introduktion til IT-sikkerhed (7,5 point). Den første af disse diskuterer, hvordan informationssikkerhed skabes ved hjælp af lovgivning, politikker og regler. Det andet kursus sætter fokus på, hvordan medarbejdernes viden og bevidsthed om informationssikkerhed kan bidrage til en højere grad af informationssikkerhed. Det tredje kursus er en introduktion til, hvordan software og hardware kan bruges til at skabe informationssikkerhed.

Andet semester af uddannelsen fokuserer på måder, hvorpå en organisation kan anvende en systematisk tilgang til informationssikkerhedsstyring. Semesterets første kursus, Applied Information Security Management (12 point), diskuterer ledelsessystemer til informationssikkerhed. Et ledelsessystem er ledelsens værktøj til at sikre, at driften udføres på en måde, der er i overensstemmelse med dens identificerede mål; i dette tilfælde støtte til systematisk planlægning, udvikling, opfølgning og evaluering af kvaliteten af organisationens informationssikkerhedsindsats. Det andet kursus, Opstilling af krav til informationssikkerhed (7,5 point), fokuserer på den måde, hvorpå kunden definerer og følger op på krav til informationssikkerhedskriterier i udvikling og indkøb af informationssystemer. I løbet af semesterets sidste kursus, Information Security Management - Application Areas (10,5 point), anvender de studerende den viden, de har opnået, på et virkeligt informationssikkerhedsproblem.

Det andet år sigter mod at give de studerende mulighed for at udvikle deres viden om og færdigheder inden for forskning og undersøgelsesarbejde; give dem evnen til at identificere og imødekomme deres behov for viden, og give dem mulighed for at udvikle deres evne til at formidle den opnåede og udviklede viden. Andet år har endvidere til formål at give de studerende en øget evne til at reflektere over forsknings- og undersøgelsesaktiviteter inden for IT-området. Det andet år er vigtigt, ikke kun for studerende, der vælger at tage en doktorgrad, men også for dem, der på forskellige måder gerne vil arbejde med styring, udvikling eller evaluering af informationssikkerhed. Tredje semester åbner med kurset Informationssystemteorier (7,5 point), som diskuterer, hvad teorier er, og hvordan de kan bruges som analyse- eller designværktøj i forhold til informationssikkerhed. Dernæst er der to kurser om undersøgelsesmetodik, der er relevante for både forskning og undersøgelser vedrørende informationssikkerhed: Kvalitative metoder i informationssystemforskning (7,5 point) og kvantitative metoder i informationssystemforskning (7,5 point). Semesteret afsluttes med faget Professionel og akademisk kommunikation (7,5 point), der diskuterer formidling af undersøgelsesresultater til både praktikere og forskere. Studerende bruger fjerde semester på at tage kurset Speciale (30 point), hvor de studerende gennemfører et selvstændigt projekt.