Utbildningsprogrammet omfattar 120 högskolepoäng (hp) uppdelade på två år. Programmet ger en fördjupning inom området ledning och styrning av informationssäkerhet. Programmet innefattar såväl teoretiska som praktiska element.
Programmet inleds med en introduktion till området informationssäkerhet med kursen Introduktion till informationssäkerhet (7,5 hp). Syftet med kursen är att studenterna ska utveckla en grundläggande förståelse för informationssäkerhet och områdets centrala koncept och arbetsuppgifter. För att skapa förutsättningar för en god informationssäkerhet och förebygga incidenter kombinerar organisationer olika säkerhetslösningar. Dessa kan vara av regulativ, social eller teknisk karaktär. Därför följer tre kurser som är organiserade kring dessa typer av informationssäkerhetslösningar: Regulativa aspekter av informationssäkerhet (7,5 hp), Sociala aspekter av informationssäkerhet (7,5 hp) och Introduktion till IT-säkerhet (7,5 hp). Den första kursen handlar om hur informationssäkerhet skapas med lagstiftning, policyer och regler. Den andra kursen fokuserar på hur anställdas kunskap och medvetenhet om informationssäkerhet kan bidra till ökad informationssäkerhet. Den tredje kursen introducerar hur mjukvara och hårdvara kan användas för att skapa informationssäkerhet.
Den andra terminen på programmet fokuserar på hur en organisation kan skapa systematik i ledning och styrning av informationssäkerhet. Terminens första kurs, Tillämpad styrning av informationssäkerhet (12 hp) handlar om ledningssystem för informationssäkerhet. Ett ledningssystem är ledningens verktyg för att säkerställa att verksamheten bedrivs gentemot uppsatta mål; i det här fallet ett stöd för att systematiskt planera, utveckla, följa upp och utvärdera kvaliteten i organisationens arbete med informationssäkerhet. Den andra kursen, Kravställande för informationssäkerhet (7,5 hp) fokuserar på hur man, som beställare, ställer och följer upp informationssäkerhetskrav vid utveckling och upphandling av informationssystem. Under den terminens sista kurs, Ledning och styrning av informationssäkerhet - tillämpningsområden (10,5 hp) använder studenterna sina tidigare kunskaper på ett verkligt informationssäkerhetsproblem.
Det andra året syftar till att studenterna ska utveckla kunskap om och färdigheter i forsknings- och utredningsarbete, att studenten ska kunna identifiera och tillgodose kunskapsbehov samt kunna kommunicera kunskap som utvecklats. Vidare syftar det andra året till ökad grad av reflektionsförmåga kring forsknings- och utredningsverksamhet inom IT-området. Det andra året är viktigt inte bara för dem som väljer att gå vidare till utbildning på forskarnivå, utan också för dem som på olika sätt vill arbeta med att leda, utveckla eller värdera informationssäkerhet. Den tredje terminen inleds med kursen Teorier om informationssystem (7,5 hp), som tar upp vad teorier är och hur de kan användas som analys- och designverktyg i relation till informationssäkerhet. Därefter följer två kurser i utredningsmetodik som är relevanta både i forskning och utredningsarbete kring informationssäkerhet: Kvalitativa metoder i informatikforskning (7,5 hp) och Kvantitativa metoder i informatikforskning (7,5 hp). Terminen avslutas med kursen Professionell och akademisk kommunikation (7,5 hp), som handlar om kommunikation av utredningsresultat till både praktiker och forskare. Den fjärde terminen består av kursen Uppsats (30 hp), där studenten ska genomföra ett självständigt arbete.