DE0828 Informācijas drošība un privātums

Kods DE0828
Nosaukums Informācijas drošība un privātums
Statuss Obligātais/Ierobežotās izvēles
Līmenis un tips Augstākā līmeņa, Akadēmiskais
Tematiskā joma Datorika
Struktūrvienība Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte
Mācībspēks Rūta Pirta
Kredītpunkti 6.0
Daļas 1
Anotācija Informācijas drošība ir uzņēmuma un personas datu un digitālās identitātes aizsargāšana. Tā ir viena no uzņēmumu stratēģiskajām spējām to nepārtrauktas darbības nodrošināšanai. Studiju kursā tiek apgūta riskos balstīta informācijas un personas datu aizsardzība, informācijas drošības pārvaldības un personas datu apstrādes procesi un veicamie pasākumi informācijas aizsardzībai..
Studiju kursa saturs
Saturs Pilna un nepilna laika klātienes studijas Nepilna laika neklātienes studijas
Kontaktstundas Patstāvīgais darbs Kontaktstundas Patstāvīgais darbs
Informācija un informācijas drošība. 4 6 0 0
Informācijas drošības pārvaldība, informācijas drošības pārvaldības procesi. 8 12 0 0
Informācijas drošības risku analīze - IT resursu riski, trešo pušu riski. 8 10 0 0
Biznesa nepārtrauktības pārvaldība - biznesa ietekmes analīze, biznesa nepārtrauktības un rezerves atjaunošanas plānošana. 8 10 0 0
Incidentu pārvaldība - gatavošanās incidentam, incidentu noteikšana un analīze, incidenta atklāšana, apturēšana un pēc incidenta aktivitātes. 6 12 0 0
Kriminālistikas (forensics) metodes. 4 8 0 0
Informācijas drošības pārvaldības metodikas un standarti (ISO 27000 grupa u.c.). 8 12 0 0
Informācijas drošības pārvaldības rīki. 4 6 0 0
Personas dati, to apstrāde, aizsardzība un pārvaldība. 6 10 0 0
IT veicamie pasākumi un kontroles personas datu aizsardzībai. 8 10 0 0
Kopā: 64 96 0 0
Mērķis un uzdevumi, izteikti
kompetencēs un prasmēs 		Studiju kursa mērķis ir sniegt zināšanas un prasmes par informācijas drošību un personas datu aizsardzību uzņēmuma nepārtrauktas darbības nodrošināšanai un mērķu īstenošanai. Studiju kursa uzdevumi ir: 1. Radīt izpratni par informācijas drošības galvenajiem jēdzieniem. 2. Veidot informācijas klasifikācijas prasmes (informācijas drošības kontekstā). 3. Veidot informācijas drošības apdraudējumu un ievainojamību identificēšanas prasmes. 4. Veidot IT resursu risku un trešo pušu risku analīzes prasmes. 5. Veidot biznesa nepārtrauktības plānošanas prasmes. 6. Veidot incidentu pārvaldības prasmes. 7. Radīt izpratni par kriminalistikas (forensics) procesiem un metodēm, 8. Radīt izpratni par informācijas drošības pārvaldības metodoloģijām un standartiem un veidot IT kontroļu definēšanas prasmes. 9. Radīt izpratni par personas datu aizsardzības galvenajiem jēdzieniem, procesiem un regulējošajiem normatīvajiem aktiem. 10. Veidot nepieciešamo pasākumu definēšanas prasmes personas datu aizsardzībai uzņēmuma IT kontroles vidē.
Sasniedzamie studiju
rezultāti un to vērtēšana 		Izprot informācijas drošības un personas datu aizsardzības galvenos jēdzienus. - Tests un eksāmens (zināšanu pārbaudes testa formā). Testi iekļaus teorētiskos un praktiskos uzdevumiem. Lai veiksmīgi nokārtotu testus, ir jāatbild pareizi uz vismaz 70% jautājumu.
Spēj klasificēt informāciju. - Praktiskie darbi nodarbībās. Individuālie un grupas darbi.
Spēj analizēt informācijas drošības riskus – spēj identificēt un novērtēt IT resursu riskus un trešo pušu riskus. - Praktiskie darbi nodarbībās. Individuālie un grupas darbi.
Spēj plānot biznesa nepārtrauktību, veikt biznesa ietekmes analīzi un plānot IT darbības atjaunošanu. - Praktiskie darbi nodarbībās. Individuālie un grupas darbi.
Spēj identificēt, klasificēt, analizēt, novērst un komunicēt informācijas drošības incidentu. - Praktiskie darbi nodarbībās. Individuālie un grupas darbi.
Izprot kriminālistikas (forensics) metodes un spēj tās piemērot informācijas drošības incidenta izmeklēšanā. - Praktiskie darbi nodarbībās. Individuālie un grupas darbi.
Izprot informācijas drošības un personas datu aizsardzības pārvaldības metodoloģijas, regulējošos normatīvos aktus un piemērojamos standartus (ISO 27000 grupa u.c.). - Tests un eksāmens (zināšanu pārbaudes testa formā). Testi iekļaus teorētiskos un praktiskos uzdevumiem. Lai veiksmīgi nokārtotu testus, ir jāatbild pareizi uz vismaz 70% jautājumu.
Spēj definēt un ieviest galvenos nepieciešamos pasākumus personas datu aizsardzībai uzņēmuma IT kontroles vidē. - Praktiskie darbi nodarbībās. Individuālie un grupas darbi.
Studiju rezultātu vērtēšanas kritēriji
Praktiskais darbs (individuāli un grupās) - 40%
Tests - 10%
Eksāmens - 50%
 
Priekšzināšanas Zināšanas par informācijas drošības un risku pārvaldības pamatelementiem, tīmekļa vidē bāzētas programmatūras izmantošanas pamatprasmes.
Studiju kursa plānojums
Daļa KP Stundas Pārbaudījumi
Lekcijas Prakt. d. Lab. Ieskaite Eksāmens Darbs
1 6.0 16.0 48.0 0.0 *
Pieteikties uz šo kursu
[Kursa apraksts PDF formātā]