Masterprogram i informatik - ledning och styrning av informationssäkerhet, 120 hp

Att skydda en organisations informationstillgångar i dagens komplexa miljöer är svårt och kräver mer än enbart tekniska färdigheter. För att säkerställa en bred förståelse av vad ledning och styrning av informationssäkerhet i organisationer innebär, erbjuder vårt program kurser som beaktar organisatoriska, tekniska och sociala aspekter av informationssäkerhet.

Under första terminen introduceras informationssäkerhetsområdet och studenterna får en bred förståelse för informationssäkerhet. Andra terminen fokuserar på ledning och styrning av informationssäkerhet, dvs hur man identifierar hot mot organisationens informationstillgångar samt hur man väljer, implementerar och utvärderar åtgärder för att skydda dessa tillgångar. Det andra året syftar till att utveckla avancerad kunskap och färdigheter inom forskning och utredning. Studenterna lär sig att utveckla och kommunicera kunskap inom informationssäkerhetsområde samt ökar deras reflektionsförmåga kring forskning och praktik inom det fältet.

Utbildningen bygger på fallbaserat lärande samt omvänd klassrumspedagogik. Dessa pedagogiska metoder uppmuntrar studenterna till aktivt lärande och utvecklar deras problemlösningsförmåga som är nödvändig för att hantera komplexiteten i ledning och styrning av informationssäkerhet i organisationer. Genom att jobba med fall som utvecklas i samarbete med våra industripartners får studenterna praktisk erfarenhet av informationssäkerhetsområdet.

Utbildningsplan Masterprogram i informatik - ledning och styrning av informationssäkerhet, 120 hp

Utbildningsprogrammet omfattar 120 högskolepoäng (hp) uppdelade på två år. Programmet ger en fördjupning inom området ledning och styrning av informationssäkerhet. Programmet innefattar såväl teoretiska som praktiska element.

Programmet inleds med en introduktion till området informationssäkerhet med kursen Introduktion till informationssäkerhet (7,5 hp). Syftet med kursen är att studenterna ska utveckla en grundläggande förståelse för informationssäkerhet och områdets centrala koncept och arbetsuppgifter. För att skapa förutsättningar för en god informationssäkerhet och förebygga incidenter kombinerar organisationer olika säkerhetslösningar. Dessa kan vara av regulativ, social eller teknisk karaktär. Därför följer tre kurser som är organiserade kring dessa typer av informationssäkerhetslösningar: Regulativa aspekter av informationssäkerhet (7,5 hp), Sociala aspekter av informationssäkerhet (7,5 hp) och Introduktion till IT-säkerhet (7,5 hp). Den första kursen handlar om hur informationssäkerhet skapas med lagstiftning, policyer och regler. Den andra kursen fokuserar på hur anställdas kunskap och medvetenhet om informationssäkerhet kan bidra till ökad informationssäkerhet. Den tredje kursen introducerar hur mjukvara och hårdvara kan användas för att skapa informationssäkerhet.

Den andra terminen på programmet fokuserar på hur en organisation kan skapa systematik i ledning och styrning av informationssäkerhet. Terminens första kurs, Tillämpad styrning av informationssäkerhet (12 hp) handlar om ledningssystem för informationssäkerhet. Ett ledningssystem är ledningens verktyg för att säkerställa att verksamheten bedrivs gentemot uppsatta mål; i det här fallet ett stöd för att systematiskt planera, utveckla, följa upp och utvärdera kvaliteten i organisationens arbete med informationssäkerhet. Den andra kursen, Kravställande för informationssäkerhet (7,5 hp) fokuserar på hur man, som beställare, ställer och följer upp informationssäkerhetskrav vid utveckling och upphandling av informationssystem. Under den terminens sista kurs, Ledning och styrning av informationssäkerhet - tillämpningsområden (10,5 hp) använder studenterna sina tidigare kunskaper på ett verkligt informationssäkerhetsproblem.

Det andra året syftar till att studenterna ska utveckla kunskap om och färdigheter i forsknings- och utredningsarbete, att studenten ska kunna identifiera och tillgodose kunskapsbehov samt kunna kommunicera kunskap som utvecklats. Vidare syftar det andra året till ökad grad av reflektionsförmåga kring forsknings- och utredningsverksamhet inom IT-området. Det andra året är viktigt inte bara för dem som väljer att gå vidare till utbildning på forskarnivå, utan också för dem som på olika sätt vill arbeta med att leda, utveckla eller värdera informationssäkerhet. Den tredje terminen inleds med kursen Teorier om informationssystem (7,5 hp), som tar upp vad teorier är och hur de kan användas som analys- och designverktyg i relation till informationssäkerhet. Därefter följer två kurser i utredningsmetodik som är relevanta både i forskning och utredningsarbete kring informationssäkerhet: Kvalitativa metoder i informatikforskning (7,5 hp) och Kvantitativa metoder i informatikforskning (7,5 hp). Terminen avslutas med kursen Professionell och akademisk kommunikation (7,5 hp), som handlar om kommunikation av utredningsresultat till både praktiker och forskare. Den fjärde terminen består av kursen Uppsats (30 hp), där studenten ska genomföra ett självständigt arbete.

Behörighet: Examen på examen på grundnivå om minst 180 högskolepoäng, varav minst 90 högskolepoäng med successiv fördjupning inom något av huvudområdena informatik, datateknik eller företagsekonomi. Dessutom krävs kunskaper motsvarande Engelska kurs 6 eller kurs B från gymnasieskolan.

Antagningspoäng: Sök antagningsstatistik på uhr.se

Programmet ges: Höstterminen 2023

Studietakt: Heltid

Nivå: Avancerad nivå

Antal platser: 13

Urval: Antal högskolepoäng tagna senast sista anmälningsdag

Studieort: Örebro

Institution: Handelshögskolan vid Örebro universitet

Examen: Masterexamen

Undervisningsspråk: Undervisningen bedrivs på engelska.

Anmälningskod ORU-29305

Programmet riktar sig till personer som vill arbeta med ledning och styrning av informationssäkerhet både nationellt eller internationellt; både privat och offentligt. Efter utbildningen kan studenterna arbeta som ledare, rådgivare, handledare och konsulter inom informationssäkerhet.