4.0 kredītpunkti
Studiju priekšmeta mērķis ir apgūt dažādu informācijas sistēmu drošības risinājumu izmantošanu uzņēmuma biznesa procesu nodrošināšanai un izprast šo risinājumu pievienoto vērtību uzņēmuma mērķu īstenošanai.
Studiju priekšmetā tiek apgūti ar informācijas sistēmu drošību saistītie organizatoriskie un tehnoloģiskie aspekti. Tas sniedz pamatzināšanas, kuras nepieciešamas uzņēmuma informācijas sistēmu drošības nodrošināšanai. Priekšmetā tiek izskatīta informācijas klasificēšana, informācijas sistēmu drošības riska analīze, drošības vadības sistēmas ieviešana un pārraudzība un citi ar informācijas sistēmu drošību saistītie aspekti. Tajā tiek sniegts pārskats par esošiem informācijas sistēmu drošības draudiem un veidiem, kā aizsargāties pret tiem. Priekšmetā ir pievēsta uzmanība ne tikai informācijas sistēmu drošības tehnoloģiskajiem aspektiem, bet arī cilvēciskajam faktoram informācijas sistēmu drošības pārvaldībā.
Studiju priekšmetā studentiem ir jāizstrādā viens patstāvīgais darbs – informācijas sistēmas drošības risku novērtējums sava uzņēmuma vai mājās esošai informācijas sistēmai. Patstāvīgajā darbā tiek pielietota pasniedzēja sniegtā vai studenta izvēlētā informācijas sistēmas drošības risku analīzes metodika, kas iekļauj drošības apdraudējumu vērtēšanu pēc informācijas konfidencialitātes, integritātes un pieejamības vērtībām. Patstāvīgā uzdevuma izstrāde var tikt uzsākta lekciju laikā un studenti patstāvīgi pabeidz un iesniedz paplašinātus darbus. Papildu informācijas sistēmu drošības risku novērtēšanai studenti iesniedz un aizstāv referātu ar informācijas sistēmu drošību saistītu tēmu.
