IST Teaching

Teaching In IST

  • Home
  • Orientation
  • Teaching Topics
    • Assessment
      • Exams and Quizzes
      • Rubrics
    • Course Development
    • Engaging Students
    • Feedback From Students
    • Getting to Know Students
    • Inclusive Teaching
      • Inclusive Course Elements
    • Instructional Support
    • Learning Assistants
    • Policies & Procedures
    • Teaching Community Seminars
    • Teaching Methods
  • Courses
    • Undergraduate Courses
      • Undergraduate CYBER Courses
        • CYBER 100
        • CYBER 199
        • CYBER 262
        • CYBER 294
        • CYBER 296
        • CYBER 297
        • CYBER 299
        • CYBER 342W
        • CYBER 362
        • CYBER 366
        • CYBER 399
        • CYBER 440
        • CYBER 494
        • CYBER 496
        • CYBER 497
        • CYBER 499
        • CYBER 99
      • Undergraduate DS Courses
        • DS 120
        • DS 197
        • DS 199
        • DS 200
        • DS 220
        • DS 294
        • DS 296
        • DS 297
        • DS 299
        • DS 300
        • DS 310
        • DS 320
        • DS 330
        • DS 340W
        • DS 396
        • DS 397
        • DS 399
        • DS 402
        • DS 410
        • DS 440
        • DS 442
        • DS 494
        • DS 496
        • DS 497
        • DS 97
        • DS 99
      • Undergraduate HCDD Courses
        • HCDD 113
        • HCDD 264
        • HCDD 340
        • HCDD 364W
        • HCDD 440
      • Undergraduate IST Courses
        • IST 110
        • IST 130
        • IST 140
        • IST 170N
        • IST 197
        • IST 199
        • IST 210
        • IST 220
        • IST 222H
        • IST 230
        • IST 234N
        • IST 235
        • IST 237
        • IST 240
        • IST 242
        • IST 250
        • IST 256
        • IST 261
        • IST 294
        • IST 295A
        • IST 295B
        • IST 296
        • IST 297
        • IST 298
        • IST 299
        • IST 301
        • IST 302
        • IST 310
        • IST 311
        • IST 331
        • IST 337
        • IST 341
        • IST 361
        • IST 389
        • IST 390
        • IST 397
        • IST 398
        • IST 399
        • IST 402
        • IST 411
        • IST 412
        • IST 413
        • IST 420
        • IST 421
        • IST 422
        • IST 423
        • IST 424
        • IST 425
        • IST 426
        • IST 431
        • IST 432
        • IST 437
        • IST 440W
        • IST 441
        • IST 442
        • IST 443
        • IST 444
        • IST 445
        • IST 446
        • IST 450A
        • IST 450B
        • IST 451
        • IST 452
        • IST 453
        • IST 454
        • IST 456
        • IST 461
        • IST 462
        • IST 489H
        • IST 494
        • IST 495
        • IST 496
        • IST 497
        • IST 498
        • IST 97
        • IST 99
      • Undergraduate SRA Courses
        • SRA 1
        • SRA 111
        • SRA 197
        • SRA 199
        • SRA 211
        • SRA 221
        • SRA 231
        • SRA 268
        • SRA 294
        • SRA 296
        • SRA 297
        • SRA 299
        • SRA 311
        • SRA 365
        • SRA 397
        • SRA 399
        • SRA 421
        • SRA 433
        • SRA 440W
        • SRA 450
        • SRA 468
        • SRA 471
        • SRA 472
        • SRA 480
        • SRA 494
        • SRA 496
        • SRA 497
        • SRA 99
    • Graduate Courses
      • EA Courses
        • EA 594
        • EA 871
        • EA 872
        • EA 873
        • EA 874
        • EA 876
      • Graduate IST Courses
        • IST 501
        • IST 503
        • IST 504
        • IST 505
        • IST 510
        • IST 511
        • IST 512
        • IST 520
        • IST 521
        • IST 525
        • IST 526
        • IST 530
        • IST 532
        • IST 541
        • IST 543
        • IST 554
        • IST 555
        • IST 557
        • IST 558
        • IST 561
        • IST 562
        • IST 564
        • IST 590
        • IST 594
        • IST 596
        • IST 597
        • IST 600
        • IST 601
        • IST 602
        • IST 610
        • IST 611
        • IST 815
        • IST 816
        • IST 820
        • IST 836
        • IST 841
        • IST 852
        • IST 868
        • IST 885
        • IST 888
    • Associate Courses
      • Associate IST Courses
        • IST 111
        • IST 225
        • IST 226
        • IST 227
        • IST 228
        • IST 255
        • IST 257
        • IST 260
    • Course Committees
    • Course Proposals
    • Undergraduate Curriculum
  • Learning @ IST
  • Contact Us

RETURN TO CAMPUS UPDATES:

Keep up with information on Penn State's Keep Teaching site for faculty.

IST 456


Security and Risk Management


Sample Syllabi
  • IST 456 World Campus Syllabus
  • IST 456 Sample Syllabus
Course Materials
  • Course Committees Page
  • Course Materials in Box
  • University Bulletin Course Description
Course Connections

Prerequisites

  • IST 220
  • SRA 221

Follow-Ons

  • None

Course Composition and Objectives

  • Understand the issues, techniques, and technologies for security and risk management
    • Explain how Risk Management and Information Security are interrelated
    • Define security operations concepts and how security policy addresses these concepts. (includes least-privilege, need-to-know, separation of duties, etc.)
    • Describe the primary security models (Bell-LaPadulla, Biba, MAC, DAC, etc.)
    • Explain the importance of change and patch management to security management
    • Explain the purpose and usage of network security management technologies (firewall, IDS, network telescope, honeypot, server and application logs, etc.)
  • Discuss various system vulnerabilities and mitigation strategies
    • Describe major application vulnerabilities (XSS, SQL injection, etc.) and mitigation methods.
    • Explain how access controls relate to system and network security.
    • Explain how an systems architecture lends itself to potential vulnerabilities. (processor, storage, network)
    • Describe various tools for evaluating the threat landscape.
  • Discuss the importance of policies, plans and programs in security management
    • Explain the role of security policy in security management at enterprise, issue and technical levels
    • Describe the need for and structure of various security-related plans including contingency plans, incent response plans, disaster-recovery plans and business continuity plans
    • Describe the various security program approaches for organizations ranging from very large to very small
    • Describe components and approaches to security training and awareness programs
    • Describe the varies human security positions, along with possible security certifications
  • Understand the role of security inspections, security certification and accreditation, and system certification
    • Describe the major laws that result in system compliance regulations and audits (FERPA, HIPPA, SOX, etc.)
    • Describe Information Systems Evaluation Models, certification and accreditation (Common Criteria, ITSEC, etc.)
    • List major documents from DoD, NIST, and other major security organizations that influence systems evaluation or security specifications. (rainbow series, etc.)
    • Explain how vulnerability testing is done and the role of vulnerability scanning and alerting services (CERT, Secundia Inspector, etc.)
    • Explain and demonstrate the process for conducting a qualitative or quantitative security audit of an organization
    • Describe the ISO-27000 standards for security assessment and accreditation
    • Explain how ISO-27000 standards may be applied in various organizations
  • Understand the interactions between systems design, systems management, social factors and the socio-political environment as pertain to security and risk management
    • Describe basic social engineering methodologies and approaches for mitigation
    • List major agencies and professional organizations that support security management professionals
    • Identify a number of current issues – technical, social or legal – in security management
    • Describe the history of security management and possible technologies and issues that will impact its future.
  • Instructors Choice: Instructors may choose topics and learning objectives that meet the spirit of the course as defined here. Instructors may choose to devote more time to the learning objectives listed above or to add additional, complimentary objectives. Supplementary material and objectives should not overlap with the defined content of other courses in the curriculum

Course Description

Communication technologies have become a key component to support critical infrastructure services in various sectors of our society. In an effort to share information and streamline operations, organizations are creating complex networked systems and opening their networks to customers, suppliers, and other business partners. Increasing network complexity, greater access, and a growing emphasis on the Internet have made information systems and network security a major concern for organizations.

IST 456 focuses on risk management. Students will learn contemporary security issues; security management processes, architecture and models; risk analysis and management; security planning, analysis and safeguards; security policies development and administration; contingency planning, incidence handling and response; and security standards and certification processes. IST 456 will also address security certification and accreditation, security inspections, security processing mode, and system certification.

A major component of the course will be several case studies and a final team-based project. This course will incorporate collaborative and action-learning experiences wherever appropriate. Emphasis will be placed on developing and practicing writing and speaking skills through application of the concepts, theories and technologies that define the course.

Undergraduate CYBER Courses

  • CYBER 100
  • CYBER 199
  • CYBER 262
  • CYBER 294
  • CYBER 296
  • CYBER 297
  • CYBER 299
  • CYBER 342W
  • CYBER 362
  • CYBER 366
  • CYBER 399
  • CYBER 440
  • CYBER 494
  • CYBER 496
  • CYBER 497
  • CYBER 499
  • CYBER 99

Undergraduate DS Courses

  • DS 120
  • DS 197
  • DS 199
  • DS 200
  • DS 220
  • DS 294
  • DS 296
  • DS 297
  • DS 299
  • DS 300
  • DS 310
  • DS 320
  • DS 330
  • DS 340W
  • DS 396
  • DS 397
  • DS 399
  • DS 402
  • DS 410
  • DS 440
  • DS 442
  • DS 494
  • DS 496
  • DS 497
  • DS 97
  • DS 99

Undergraduate HCDD Courses

  • HCDD 113
  • HCDD 264
  • HCDD 340
  • HCDD 364W
  • HCDD 440

Undergraduate IST Courses

  • IST 110
  • IST 130
  • IST 140
  • IST 170N
  • IST 197
  • IST 199
  • IST 210
  • IST 220
  • IST 222H
  • IST 230
  • IST 234N
  • IST 235
  • IST 237
  • IST 240
  • IST 242
  • IST 250
  • IST 256
  • IST 261
  • IST 294
  • IST 295A
  • IST 295B
  • IST 296
  • IST 297
  • IST 298
  • IST 299
  • IST 301
  • IST 302
  • IST 310
  • IST 311
  • IST 331
  • IST 337
  • IST 341
  • IST 361
  • IST 389
  • IST 390
  • IST 397
  • IST 398
  • IST 399
  • IST 402
  • IST 411
  • IST 412
  • IST 413
  • IST 420
  • IST 421
  • IST 422
  • IST 423
  • IST 424
  • IST 425
  • IST 426
  • IST 431
  • IST 432
  • IST 437
  • IST 440W
  • IST 442
  • IST 443
  • IST 444
  • IST 445
  • IST 446
  • IST 450A
  • IST 450B
  • IST 451
  • IST 452
  • IST 453
  • IST 454
  • IST 456
  • IST 461
  • IST 462
  • IST 489H
  • IST 494
  • IST 495
  • IST 496
  • IST 497
  • IST 498
  • IST 97
  • IST 99

Undergraduate SRA Courses

  • SRA 1
  • SRA 111
  • SRA 197
  • SRA 199
  • SRA 211
  • SRA 221
  • SRA 231
  • SRA 268
  • SRA 294
  • SRA 296
  • SRA 297
  • SRA 299
  • SRA 311
  • SRA 365
  • SRA 397
  • SRA 399
  • SRA 421
  • SRA 433
  • SRA 440W
  • SRA 450
  • SRA 468
  • SRA 471
  • SRA 472
  • SRA 480
  • SRA 494
  • SRA 496
  • SRA 497
  • SRA 99

Office of Teaching, Learning, & Assessment


E101 Westgate Building
(814) 865-8947
Contact Us? learning@ist.psu.edu

  • Privacy
  • Non-Discrimination
  • Equal Opportunity
  • Accessibility
  • Legal

Copyright © 2022 · Education Pro Theme on Genesis Framework · WordPress · Log in