Küberturbe haldus ja juhtimine (ICS0009)
PÕHIANDMED
õppeaine register
A - põhiregister
õppeaine kood
ICS0009
õppeaine nimetus eesti k
Küberturbe haldus ja juhtimine
õppeaine nimetus inglise k
Governance and Management of Cyber Security
õppeaine maht AP
-
õppeaine maht EAP
6.00
deklareeritav
jah
kontrollivorm
eksam
õpetamise semester
kevad
õppekeel
eesti keel
inglise keel
Õppekavad, millesse aine kuulub
kavaversiooni kood
aine kohustuslik
jah
Ainet õpetavad struktuuriüksused
IC - IT kolledž
Tunniplaani link
Versioon:
VERSIOONIPÕHISED ANDMED
õppeaine eesmärgid eesti k
Anda baastasemel teadmised ja oskused küberturbe haldusest ja juhtimisest ühes asutuses ning kasutatavamatest tehnikatest.
õppeaine eesmärgid inglise k
Provide a basic-level knowlegde and skills of cyber security governance and management with the most commonly used techniques.
õppeaine õpiväljundid eesti k.
Õpiväljundid:
- küberturbe haldus: üliõpilasel on teadmised ettevõtte küberturbe programmi väljatöötamiseks;
- küberriskide analüüs: üliõpilane teostab ettevõtte küberriskide analüüsi;
- küberintsidentide haldus: üliõpilasel on teadmised ettevõtte küberintsidentide haldamise poliitika väljatöötamiseks;
- ettevõtte (äri) jätkusuutlikkus: üliõpilasel on teadmised ettevõtte jätkusuutlikkuse plaani väljatöötamiseks;
- küberturbe strateegia: üliõpilasel on teadmised ettevõtte küberturbe strateegia väljatöötamiseks.
- küberturbe haldus: üliõpilasel on teadmised ettevõtte küberturbe programmi väljatöötamiseks;
- küberriskide analüüs: üliõpilane teostab ettevõtte küberriskide analüüsi;
- küberintsidentide haldus: üliõpilasel on teadmised ettevõtte küberintsidentide haldamise poliitika väljatöötamiseks;
- ettevõtte (äri) jätkusuutlikkus: üliõpilasel on teadmised ettevõtte jätkusuutlikkuse plaani väljatöötamiseks;
- küberturbe strateegia: üliõpilasel on teadmised ettevõtte küberturbe strateegia väljatöötamiseks.
õppeaine õpiväljundid ingl k.
Learning outcomes:
- cybersecurity governance: student has knowledge to develop enterprise cybersecurity program;
- cybersecurity risk analysis: student performs enterprise cyber security risk analysis;
- cybersecurity incident management: student has knowledge to develop enterprise cybersecurity incident management policy;
- business continuity: student has knowledge to develop enterprise business continuity management plan;
- cybersecurity strategy: student has knowledge to develop enterprise cyber security strategy.
- cybersecurity governance: student has knowledge to develop enterprise cybersecurity program;
- cybersecurity risk analysis: student performs enterprise cyber security risk analysis;
- cybersecurity incident management: student has knowledge to develop enterprise cybersecurity incident management policy;
- business continuity: student has knowledge to develop enterprise business continuity management plan;
- cybersecurity strategy: student has knowledge to develop enterprise cyber security strategy.
õppeaine sisu lühikirjeldus eesti k
Küberturbe juhtimise põhimõtted. Infoturbe ja küberturbe riskide haldus, intsidentide haldus. Tarkvara turvaarhitektuur ja turvaline tarkvaraarendus. Kasutatavamad tehnikad ja raamistikud, nende rakendamine.
Moodle: https://moodle.taltech.ee/course/view.php?id=30021
Moodle: https://moodle.taltech.ee/course/view.php?id=30021
õppeaine sisu lühikirjeldus ingl k
Cyber security management principles. Information security and cyber security risk management, incident management. Software security architecture and secure software development. Most used techniques and frameworks, their implementation.
Moodle: https://moodle.taltech.ee/course/view.php?id=30021
Moodle: https://moodle.taltech.ee/course/view.php?id=30021
hindamisviis eesti k
Eristav hindamine.
hindamisviis ingl k
Grading.
iseseisev töö eesti k
Rühmatöö koos ettekande ja kaitsmisega seminaril.
iseseisev töö ingl k
Group work with presentation and defense at the seminar.
õppekirjandus
- ISO/IEC 27000:2014, Information technology - Security techniques -Information security management systems _ Overview and vocabulary;
- ISO/IEC 27001:2013, Information technology - Security techniques - Information security management systems _ Requirements;
- ISO/IEC 27002:2013, Information technology - Security techniques - Code of practice for information security management;
- Dan Shoemaker, Cybersecurity: The Essential Body Of Knowledge, ISBN-13: 978-1435481695;
- Michael E. Whitman, Principles of Incident Response and Disaster Recovery, ISBN-13: 978-1111138059;
- Michael E. Whitman, Management of Information Security, ISBN-13: 978-1435488847;
- Krag Brotby, Information Security Governance: A Practical Development and Implementation Approach, ISBN-13: 978-0470131183.
- ISO/IEC 27001:2013, Information technology - Security techniques - Information security management systems _ Requirements;
- ISO/IEC 27002:2013, Information technology - Security techniques - Code of practice for information security management;
- Dan Shoemaker, Cybersecurity: The Essential Body Of Knowledge, ISBN-13: 978-1435481695;
- Michael E. Whitman, Principles of Incident Response and Disaster Recovery, ISBN-13: 978-1111138059;
- Michael E. Whitman, Management of Information Security, ISBN-13: 978-1435488847;
- Krag Brotby, Information Security Governance: A Practical Development and Implementation Approach, ISBN-13: 978-0470131183.
õppevormid ja mahud
päevaõpe: nädalatunnid
3.0
sessioonõppe töömahud (semestris):
loenguid
2.0
loenguid
-
praktikume
1.0
praktikume
-
harjutusi
0.0
harjutusi
-
vastutav õppejõud
-
ÕPPEJÕU AINEKAVA INFO
õppetöö semester
õpetav õppejõud / üksus
õppetöö keel
Laiendatud ainekava
2025/2026 kevad
Valdo Praust, IC - IT kolledž
inglise keel