Advanced Information Security Risk Management (5 op)
Toteutuksen tunnus: TE00CP91-3002
Toteutuksen perustiedot
- Ilmoittautumisaika
-
01.12.2024 - 15.01.2025
Ilmoittautuminen toteutukselle on päättynyt.
- Ajoitus
-
15.01.2025 - 30.04.2025
Toteutus on käynnissä.
- Opintopistemäärä
- 5 op
- Lähiosuus
- 5 op
- Toteutustapa
- Lähiopetus
- Yksikkö
- Tekniikka ja liiketoiminta
- Toimipiste
- Kupittaan kampus
- Opetuskielet
- englanti
- Paikat
- 10 - 65
- Koulutus
- Degree Programme in Information and Communications Technology
- Tietojenkäsittelyn koulutus
- Tieto- ja viestintätekniikan koulutus
- Opettajat
- Mika Koivunen
- Vastuuopettaja
- Mika Koivunen
- Ryhmät
-
ICTMODictprojSemMOD ICT Projects & Cybersecurity (International Semester)
-
PTIVIS22TData Networks and Cybersecurity
-
PTIETS22dncsPTIETS22 Tietoverkot ja Kyberturva
- Opintojakso
- TE00CP91
Toteutuksella on 20 opetustapahtumaa joiden yhteenlaskettu kesto on 39 t 0 min.
| Aika | Aihe | Tila |
|---|---|---|
|
Ke 15.01.2025 klo 09:00 - 11:00 (2 t 0 min) |
Risk managemen lecture, Advanced Information Security Risk Management TE00CP91-3002 |
EDU_3026_3027
Teoriatila avo byod
|
|
Ke 22.01.2025 klo 10:00 - 12:00 (2 t 0 min) |
Risk management lecture, Advanced Information Security Risk Management TE00CP91-3002 |
ICT_C1042_Myy
MYY
|
|
Ma 27.01.2025 klo 09:00 - 11:00 (2 t 0 min) |
Risk management: remote guidance for the projects, Advanced Information Security Risk Management TE00CP91-3002 |
Online
|
|
Ke 29.01.2025 klo 08:00 - 10:00 (2 t 0 min) |
Risk management: remote guidance for the projects, Advanced Information Security Risk Management TE00CP91-3002 |
Online
|
|
Ke 05.02.2025 klo 10:00 - 12:00 (2 t 0 min) |
Risk management lecture, Advanced Information Security Risk Management TE00CP91-3002 |
ICT_C1042_Myy
MYY
|
|
Ma 10.02.2025 klo 08:00 - 10:00 (2 t 0 min) |
Risk management: remote guidance for the projects, Advanced Information Security Risk Management TE00CP91-3002 |
Online
|
|
Ke 12.02.2025 klo 09:00 - 11:00 (2 t 0 min) |
Risk management: remote guidance for the projects, Advanced Information Security Risk Management TE00CP91-3002 |
Online
|
|
Ma 24.02.2025 klo 08:00 - 10:00 (2 t 0 min) |
Risk management lecture, Advanced Information Security Risk Management TE00CP91-3002 |
ICT_B1047_Alpha
ALPHA
|
|
Ma 03.03.2025 klo 08:00 - 10:00 (2 t 0 min) |
Risk management: remote guidance for the projects, Advanced Information Security Risk Management TE00CP91-3002 |
Online
|
|
Ke 05.03.2025 klo 08:00 - 10:00 (2 t 0 min) |
Risk management: remote guidance for the projects, Advanced Information Security Risk Management TE00CP91-3002 |
Online
|
|
Ke 12.03.2025 klo 10:00 - 12:00 (2 t 0 min) |
Risk management lecture, Advanced Information Security Risk Management TE00CP91-3002 |
ICT_C1042_Myy
MYY
|
|
Ma 17.03.2025 klo 08:00 - 10:00 (2 t 0 min) |
Risk management: remote guidance for the projects, Advanced Information Security Risk Management TE00CP91-3002 |
Online
|
|
Ke 19.03.2025 klo 09:00 - 11:00 (2 t 0 min) |
Risk management: remote guidance for the projects, Advanced Information Security Risk Management TE00CP91-3002 |
Online
|
|
Ma 24.03.2025 klo 08:00 - 10:00 (2 t 0 min) |
CANCELLED! Risk management lecture, Advanced Information Security Risk Management TE00CP91-3002 |
|
|
Ke 02.04.2025 klo 08:00 - 09:00 (1 t 0 min) |
Risk management: remote guidance for the projects, Advanced Information Security Risk Management TE00CP91-3002 |
|
|
Ke 02.04.2025 klo 09:00 - 11:00 (2 t 0 min) |
Risk management: Lecture, Advanced Information Security Risk Management TE00CP91-3002 |
ICT_B1026_Gamma
GAMMA
|
|
Ke 09.04.2025 klo 10:00 - 12:00 (2 t 0 min) |
Risk management lecture, Advanced Information Security Risk Management TE00CP91-3002 |
ICT_C1042_Myy
MYY
|
|
Ma 14.04.2025 klo 08:00 - 10:00 (2 t 0 min) |
Risk management: remote guidance for the projects, Advanced Information Security Risk Management TE00CP91-3002 |
Online
|
|
Ke 16.04.2025 klo 09:00 - 11:00 (2 t 0 min) |
Risk management: remote guidance for the projects, Advanced Information Security Risk Management TE00CP91-3002 |
Online
|
|
Ke 23.04.2025 klo 10:00 - 12:00 (2 t 0 min) |
Risk management lecture, Advanced Information Security Risk Management TE00CP91-3002 |
ICT_C1042_Myy
MYY
|
Arviointiasteikko
H-5
Sisällön jaksotus
Tieto- ja kyberturvallisuus ovat keskeisiä osa-alueita nykyaikaisissa organisaatioissa, ja riskienhallinnan merkitys on korostunut entisestään. Tämä riskienhallinnan käytännön projektiin keskittyvä kurssi tarjoaa opiskelijoille mahdollisuuden soveltaa käytännössä tieto- ja kyberturvallisuuden riskienhallinnan periaatteita ja menetelmiä. Kurssin tavoitteena on kehittää opiskelijoiden taitoja riskien tunnistamisessa, arvioinnissa ja hallinnassa sekä valmistella heitä tulevaisuuden uraan tieto- ja kyberturvallisuuden alalla.
Kurssin sisältö:
Kurssin esitietovaatimuksena on tietoturvariskien hallinta-kurssi, jossa käsitellään ISO27005 standardin mukainen riskienhallinnan prosessi. Opiskelijoiden tulee hallita oppivat tieto- ja kyberturvallisuuden riskienhallintaprosessin vaiheet, mukaan lukien riskien tunnistaminen, arviointi, hallinta ja seuranta. Prosessi ja vaiheet kerrataan tämän kurssin alussa.
Opiskelija hankkii itselleen pienen tai keskisuuren organisaation, jolle he suorittavat riskiarvioinnin. Opiskelija vastaa yhteydenpidosta organisaation edustajiin. Työ tehdään yksilötehtävänä tai pareittain.
Opiskelijat soveltavat ISO 27005 -standardia sekä muita riskienhallinnan viitekehyksiä ja parhaita käytäntöjä valitsemalleen kohdeyritykselle. He suorittavat riskiarvioinnin ja dokumentoivat tulokset. Kurssin päätteeksi opiskelijat laativat loppuraportin, joka sisältää riskiarvioinnin tulokset ja suositukset kohdeyritykselle. He esittävät tuloksensa luokan ja mahdollisesti myös kohdeyrityksen edustajille.
Vaatimukset:
Osallistuminen edellyttää aiempaa taustatietoa tieto- ja kyberturvallisuuden riskienhallinnasta. Opiskelijan tulee myös valita kohdeyritys, johon riskiarviointi kohdistetaan.
Kurssi tarjoaa opiskelijoille ainutlaatuisen mahdollisuuden soveltaa tietämystään riskienhallinnasta käytännön projektiin ja valmistella heitä uraan tieto- ja kyberturvallisuuden alalla.
Ajankohta:
Kevät 2024. Joka toinen viikko lähitapaaminen ja joka toinen viikko verkkotapaaminen erillisten varausten mukaisesti
Oppimateriaalit
Kurssilla käytettävät materiaalit:
1. ISO27005 standardi
2. Sutton, David (2021): Information security risk management : a practitioner's guide: https://ebookcentral.proquest.com/lib/turkuamk-ebooks/detail.action?docID=6733537
3. Ilmonen, I. & al. (2022): Johda riskejä: käytännön opas yrityksen riskienhallintaan: https://turkuamk.finna.fi/Record/turkuamk.995697291505970?sid=3091696371
4. https://www.enisa.europa.eu/publications/interoperable-eu-risk-management-framework
5. Enisa Threat Landscape 2023 https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023
ja mahdollisesti muita ajankohtaisia materiaaleja
Opetusmenetelmät
Teoriaosuus luentoina ja itsenäisenä perehtymisenä. Ohjaus etätapaamisissa tarpeen mukaan. Käytännön riskiarviotyö vaatii kohdeyrityksen hankkimisen sekä yhteydenpidon vastuutahoon. Lähipäivinä riskiarviotyön etenemisen ohjausta, vertaistukea ja kokemusten jakamista, projektin esittelyä ja arviointia.
Kansainvälisyys
Aktiivinen projektioppiminen ja ongelmanratkaisu
Toteutuksen valinnaiset suoritustavat
-
Opiskelijan ajankäyttö ja kuormitus
Tietoturvallisuusriskien hallintakurssin teoriaosuuden kertaus sekä laaja riskienhallinnan projektityö