IST Teaching

Teaching In IST

  • Home
  • COVID Modes
    • Delivery Mode Planning
    • Communicating Before Spring
    • Getting to Know Students
    • Engaging Students
    • Assessment
    • COVID LionPATH Codes
    • Resources
    • Events and Recordings
    • FAQs
  • Resources
    • Teaching Methods
    • Course Design
    • Course Administration
    • Curriculum
    • Instructional Support
    • Teaching Community Seminars
    • Feedback From Students
    • Learning Assistants
  • Courses
    • Undergraduate Courses
      • Undergraduate CYBER Courses
        • CYBER 100
        • CYBER 199
        • CYBER 262
        • CYBER 294
        • CYBER 296
        • CYBER 297
        • CYBER 299
        • CYBER 342W
        • CYBER 362
        • CYBER 366
        • CYBER 399
        • CYBER 440
        • CYBER 494
        • CYBER 496
        • CYBER 497
        • CYBER 499
        • CYBER 99
      • Undergraduate DS Courses
        • DS 120
        • DS 197
        • DS 199
        • DS 200
        • DS 220
        • DS 294
        • DS 296
        • DS 297
        • DS 299
        • DS 300
        • DS 310
        • DS 320
        • DS 330
        • DS 340W
        • DS 396
        • DS 397
        • DS 399
        • DS 402
        • DS 410
        • DS 440
        • DS 442
        • DS 494
        • DS 496
        • DS 497
        • DS 97
        • DS 99
      • Undergraduate HCDD Courses
        • HCDD 113
        • HCDD 264
        • HCDD 340
        • HCDD 364W
        • HCDD 440
      • Undergraduate IST Courses
        • IST 110
        • IST 130
        • IST 140
        • IST 170N
        • IST 197
        • IST 199
        • IST 210
        • IST 220
        • IST 222H
        • IST 230
        • IST 234N
        • IST 235
        • IST 237
        • IST 240
        • IST 242
        • IST 250
        • IST 256
        • IST 261
        • IST 294
        • IST 295A
        • IST 295B
        • IST 296
        • IST 297
        • IST 298
        • IST 299
        • IST 301
        • IST 302
        • IST 310
        • IST 311
        • IST 331
        • IST 337
        • IST 341
        • IST 361
        • IST 389
        • IST 390
        • IST 397
        • IST 398
        • IST 399
        • IST 402
        • IST 411
        • IST 412
        • IST 413
        • IST 420
        • IST 421
        • IST 422
        • IST 423
        • IST 424
        • IST 425
        • IST 426
        • IST 431
        • IST 432
        • IST 437
        • IST 440W
        • IST 441
        • IST 442
        • IST 443
        • IST 444
        • IST 445
        • IST 446
        • IST 450A
        • IST 450B
        • IST 451
        • IST 452
        • IST 453
        • IST 454
        • IST 456
        • IST 461
        • IST 462
        • IST 489H
        • IST 494
        • IST 495
        • IST 496
        • IST 497
        • IST 498
        • IST 97
        • IST 99
      • Undergraduate SRA Courses
        • SRA 1
        • SRA 111
        • SRA 197
        • SRA 199
        • SRA 211
        • SRA 221
        • SRA 231
        • SRA 268
        • SRA 294
        • SRA 296
        • SRA 297
        • SRA 299
        • SRA 311
        • SRA 365
        • SRA 397
        • SRA 399
        • SRA 421
        • SRA 433
        • SRA 440W
        • SRA 450
        • SRA 468
        • SRA 471
        • SRA 472
        • SRA 480
        • SRA 494
        • SRA 496
        • SRA 497
        • SRA 99
    • Graduate Courses
      • EA Courses
        • EA 594
        • EA 871
        • EA 872
        • EA 873
        • EA 874
        • EA 876
      • Graduate IST Courses
        • IST 501
        • IST 503
        • IST 504
        • IST 505
        • IST 510
        • IST 511
        • IST 512
        • IST 520
        • IST 521
        • IST 525
        • IST 526
        • IST 530
        • IST 532
        • IST 541
        • IST 543
        • IST 554
        • IST 555
        • IST 557
        • IST 558
        • IST 561
        • IST 562
        • IST 564
        • IST 590
        • IST 594
        • IST 596
        • IST 597
        • IST 600
        • IST 601
        • IST 602
        • IST 610
        • IST 611
        • IST 815
        • IST 816
        • IST 820
        • IST 836
        • IST 841
        • IST 852
        • IST 868
        • IST 885
        • IST 888
    • Associate Courses
      • Associate IST Courses
        • IST 111
        • IST 225
        • IST 226
        • IST 227
        • IST 228
        • IST 255
        • IST 257
        • IST 260
    • Course Committees
    • Course Proposals
    • LionPath Course Catalog
  • Learning @ IST
  • Orientation
  • Contact Us

CORONAVIRUS UPDATES:

Keep up with information on Penn State's Keep Teaching site for faculty along with College resources for delivery of residential courses. In October-December the College will accept Spring 2021 applications for undergraduate Learning Assistants (LA), Master’s Instructional Assistants (IA), and doctoral Teaching Assistants (TA); and faculty are encouraged to recruit undergraduate students, in particular.

SRA 311


Risk Analysis in a Security Context


Sample Syllabi
  • SRA 311 – World Campus
  • SRA 311 SP17 Glantz
Course Materials
  • Course Committees Page
  • Course Materials in Box
  • University Bulletin Course Description

Course Connections

Prerequisites

  • SRA 231

Follow-Ons

  • None

Course Composition and Objectives

  • Systems Analysis: Fully identify and describe a system of value to a decision maker.
    • Define the following terms and phrases:
      • security, security context, risk, analysis, risk analysis, risk management, risk assessment, risk communication, risk control, vulnerability, threat, consequence, countermeasure, mitigation, benefits, costs, return on investment, protector, defender, attacker, asset, value, utility, detect, defend, devalue, deter, dissuade, delay, defeat, probability, possibility, uncertainty, confidence, susceptibility, system, success, failure, components, interdependency, security, protection (and others).
    • Describe a system from multiple perspectives using one or more structured analytic techniques (e.g., hierarchical holographic modeling).
    • Identify the parts of a system (i.e., the things) and how they relate to one another (i.e., relations). Define systems “S” and the combination of things “T” and relations among things “R.”
    • Describe how systems might fail by applying suitable analytics techniques
  • Risk Assessment: Make and defend coherent statements about threats, vulnerabilities, consequences and risk.
    • Define the following terms: scenario, vulnerability, threat, consequence, probability, security context.
    • Define a security context consisting of Protector, Asset, and Threat.
    • Articulate the three questions of risk assessment, namely:
      • What can happen? The answer to this question is a complete set of risk scenarios within the specified security context.
      • How likely is it to happen? The answer to this question is the probability of each scenario.
      • What are the consequences if it does happen? The answer to this question is the impact each scenario would have on the decision maker supposing it occurred.
    • Properly scope a risk assessment by establishing a security context and identify boundary conditions for analysis.
    • Identify scenarios, and assess their probability and consequences using context appropriate analytic techniques
    • Construct arguments about risk using structured argumentation.
  • Risk Communication: Create a risk communication tailored to meet the specific interests of a target audience.
    • Articulate the three questions of risk communication:
      • What do decision makers know about the risks?
      • What does the analyst know about the risks? Typically, the answer to this question mirrors risk assessment results.
      • How should this gap in risk knowledge be bridged?
    • Communicate actionable recommendations to decision makers about risk and what can be done about it.
    • Explain to decision makers the analytic process used to develop risk information in a manner that maximizes decision maker trust in the process.
  • Risk Control:  Evaluate the merits of alternative risk mitigation proposals in terms of their benefits, costs and other intangibles.
    • Articulate the three questions of risk control:
      • What can be done about the risks?
      • What real options are available to reduce risk?
      • What is the best option?
    • Discuss the concept of “risk acceptance”
    • Identify strategies for mitigating, transferring or eliminating risk in different security contexts, to include both human and technological solutions
    • Explain how the techniques used for risk assessment are also used to evaluate measures to control risk
  • Risk Analysis: Synthesize the materials covered in the course to produce a risk study.
    • Apply at least one model of critical evaluation (e.g., see Paul & Elder*) to dissect and appraise real risk analysis products
      • Paul & Elder propose 8 Elements of Thought, a scheme to use when dissecting arguments. The student would address each of the following elements of a risk analysis product:
        • Purpose
        • Question at Issue
        • Point of View
        • Assumptions
        • Concepts
        • Data and Information
        • Inferences
        • Implications
      • Paul & Elder also propose 9 “Intellectual Standards” for appraising an argument. The student would address the following:
        • Fairness
        • Clarity
        • Precision
        • Accuracy
        • Breadth
        • Depth
        • Logic
        • Significance
        • Relevance
  • Instructors Choice: Instructors may choose topics and learning objectives that meet the spirit of the course as defined here. Instructors may choose to devote more time to the learning objectives listed above or to add additional, complementary objectives. Supplementary material and objectives should not overlap with the defined content of other courses in the curriculum.
    • Some example topics include:
      • Distinguish between multiple viewpoints on systems:
        • Realism vs. Constructionism
        • Holism vs. Reductionism
      • Collect and organize data in a systematic way using different approaches (e.g., data classification systems)
      • Calibrate subjective probability judgments

Course Description

SRA 311 (Risk Analysis in a Security Context) is the gateway course to entry-level career opportunities in the risk analysis field. The entire course is focused educating and training students on how to apply a variety of analytic techniques to answer the “ten questions of risk management” illustrated in the diagram below:

Risk Management: 1. What is the context?
Risk Assessment 2. What can happen?
3. How likely is it to happen?
4. What are the consequences if it does happen?
Risk Communication 5. What do decision makers know about the risks?
6. What does the analyst know about the risks?
7. How should this gap in risk knowledge be bridged?
Risk Control 8. What can be done about the risks?
9. What real options are available to reduce risk?
10. What is the best option?

Everything about this course is focused on developing analytical skills aimed at producing credible and meaningful answers to each of these questions. Within the College of IST, many of the risks considered center on those created by intelligent adversaries, including cybercriminals and terrorists, although risks may also include natural disasters, system failures, accidents, etc. The goal of this course is to assure that students successfully completing SRA 311 are capable of applying a diverse set of analytic techniques to answer questions in contexts such as information security, counter terrorism and intelligence, or any other particular field where security is at issue.

Undergraduate CYBER Courses

  • CYBER 100
  • CYBER 199
  • CYBER 262
  • CYBER 294
  • CYBER 296
  • CYBER 297
  • CYBER 299
  • CYBER 342W
  • CYBER 362
  • CYBER 366
  • CYBER 399
  • CYBER 440
  • CYBER 494
  • CYBER 496
  • CYBER 497
  • CYBER 499
  • CYBER 99

Undergraduate DS Courses

  • DS 120
  • DS 197
  • DS 199
  • DS 200
  • DS 220
  • DS 294
  • DS 296
  • DS 297
  • DS 299
  • DS 300
  • DS 310
  • DS 320
  • DS 330
  • DS 340W
  • DS 396
  • DS 397
  • DS 399
  • DS 402
  • DS 410
  • DS 440
  • DS 442
  • DS 494
  • DS 496
  • DS 497
  • DS 97
  • DS 99

Undergraduate HCDD Courses

  • HCDD 113
  • HCDD 264
  • HCDD 340
  • HCDD 364W
  • HCDD 440

Undergraduate IST Courses

  • IST 110
  • IST 130
  • IST 140
  • IST 170N
  • IST 197
  • IST 199
  • IST 210
  • IST 220
  • IST 222H
  • IST 230
  • IST 234N
  • IST 235
  • IST 237
  • IST 240
  • IST 242
  • IST 250
  • IST 256
  • IST 261
  • IST 294
  • IST 295A
  • IST 295B
  • IST 296
  • IST 297
  • IST 298
  • IST 299
  • IST 301
  • IST 302
  • IST 310
  • IST 311
  • IST 331
  • IST 337
  • IST 341
  • IST 361
  • IST 389
  • IST 390
  • IST 397
  • IST 398
  • IST 399
  • IST 402
  • IST 411
  • IST 412
  • IST 413
  • IST 420
  • IST 421
  • IST 422
  • IST 423
  • IST 424
  • IST 425
  • IST 426
  • IST 431
  • IST 432
  • IST 437
  • IST 440W
  • IST 442
  • IST 443
  • IST 444
  • IST 445
  • IST 446
  • IST 450A
  • IST 450B
  • IST 451
  • IST 452
  • IST 453
  • IST 454
  • IST 456
  • IST 461
  • IST 462
  • IST 489H
  • IST 494
  • IST 495
  • IST 496
  • IST 497
  • IST 498
  • IST 97
  • IST 99

Undergraduate SRA Courses

  • SRA 1
  • SRA 111
  • SRA 197
  • SRA 199
  • SRA 211
  • SRA 221
  • SRA 231
  • SRA 268
  • SRA 294
  • SRA 296
  • SRA 297
  • SRA 299
  • SRA 311
  • SRA 365
  • SRA 397
  • SRA 399
  • SRA 421
  • SRA 433
  • SRA 440W
  • SRA 450
  • SRA 468
  • SRA 471
  • SRA 472
  • SRA 480
  • SRA 494
  • SRA 496
  • SRA 497
  • SRA 99

Office of Teaching, Learning, & Assessment


E101 Westgate Building
(814) 865-8947
Contact Us? learning@ist.psu.edu

  • Privacy
  • Non-Discrimination
  • Equal Opportunity
  • Accessibility
  • Legal

Copyright © 2021 · Education Pro Theme on Genesis Framework · WordPress · Log in