Tietoturva ja tietosuojaLaajuus (5 op)
Tunnus: KH00BN26
Laajuus
5 op
Osaamistavoitteet
Opiskelija
• tiedostaa työympäristöön liittyvät tietoturvariskit ja osaa suojautua niiltä mahdollisuuksien mukaan
• tuntee tietoturvaan ja –suojaan liittyvän lainsäädännön perusteet
• tunnistaa hyviä toimintamalleja riskien minimoimiseksi
• tuntee yksilön vastuullisen toiminnan ja työyhteisön tietoturvaohjeistuksen merkityksen
• tunnistaa omistajuuteen ja tekijänoikeuksiin liittyvät asiat
Sisältö
• Tietoturvariskit ja niiden tunnistaminen
• Tietoturvariskeiltä suojautuminen SME-yrityksissä
• Pelisäännöt ja lainsäädäntö SME-yrityksissä
• Sosiaalinen media osana bisnesympäristöä
• Tiedon luokittelu ja tietoturvan riskienhallinta
• Yrityksen tietoturvapolitiikka ja -koulutus
Ilmoittautumisaika
01.12.2021 - 14.03.2022
Ajoitus
01.01.2022 - 31.07.2022
Opintopistemäärä
5 op
Toteutustapa
Lähiopetus
Yksikkö
Liiketalous
Toimipiste
Salo IoT Campus
Opetuskielet
- Suomi
Paikat
0 - 40
Koulutus
- Liiketalouden koulutus
Opettaja
- Taneli Ahtiainen
- Tapio Jaakkola
Ryhmät
-
PLIISS21Liiketalous S21 Salo
Tavoitteet
Opiskelija
• tiedostaa työympäristöön liittyvät tietoturvariskit ja osaa suojautua niiltä mahdollisuuksien mukaan
• tuntee tietoturvaan ja –suojaan liittyvän lainsäädännön perusteet
• tunnistaa hyviä toimintamalleja riskien minimoimiseksi
• tuntee yksilön vastuullisen toiminnan ja työyhteisön tietoturvaohjeistuksen merkityksen
• tunnistaa omistajuuteen ja tekijänoikeuksiin liittyvät asiat
Sisältö
• Tietoturvariskit ja niiden tunnistaminen
• Tietoturvariskeiltä suojautuminen SME-yrityksissä
• Pelisäännöt ja lainsäädäntö SME-yrityksissä
• Sosiaalinen media osana bisnesympäristöä
• Tiedon luokittelu ja tietoturvan riskienhallinta
• Yrityksen tietoturvapolitiikka ja -koulutus
Oppimateriaalit
Kurssikirja O'Harrow, R. (2005). No place to hide. New York: Free Press. Löytyy Finnasta.
Opiskelijan ajankäyttö ja kuormitus
Opiskelijan tulee tehtä viikottain kurssiin kuuluvia tehtäviä ja lukea kirjaa sekä katsoa kurssiin kuuluvia videoita.
Sisällön jaksotus
Ymmärtää tietoturvan tärkeyden ja tunnistaa yleisimmät tietoturvan ja tiedonhallinnan periaatteet.
Tunnistaa henkilökohtaisen suojauksen uhat (identiteettivarkaus, mahdolliset haittaohjelmat ja jopa pilvipalveluiden käyttämisen uhat)
Osaa käyttää salasanoja ja salausta suojatakseen tiedostoja ja data.
Ymmärtää haittaohjelmien uhan ja osaa suojata tietokoneen, laitteen tai verkon haittaohjelmilta
Tunnistaa yleisimmät verkko- ja langaton verkkotyypit ja osaa hallita henkilökohtaisia palomuureja ja hotspotteja.
Suojata tietokoneen tai laitteen luvattomalta yhteydenotolta ja hallita salasanoja turvallisesti
Käyttää sopivia selainasetuksia ja ymmärtää miten verkossa surffataan turvallisesti
Ymmärtää kommunikaatioon liittyvät tietoturvariskit, joita voi kohdata käyttäessään sähköpostia, sosiaalisia verkostoja, VoIP:ia, pikaviestintää ja mobiililaitteita
Varmuuskopioida ja palauttaa tietoja paikalliseen / pilvitallennustilaan sekä poistaa tietoa ja hävittää laitteita turvallisesti
Osaa etsiä viimeisintä tietoa ajankohtaisista uhista
Tuntee kansallista tietoturvakenttää
Arviointiasteikko
H-5
Arviointimenetelmät ja arvioinnin perusteet
Oppimispäiväkirja 30%
Raportti ja esitys 60%
Viikkotehtävien tekeminen aikataulussa 5%
Vertaisarviointi 5%
Mikään osa-alue ei voi olla 0% tai opintojakso on hylätty.
Viikkotehtävät ja oppimispäiväkirja tehdään viikottain.
Kurssissa valitaan tietosuojaan ja tietoturvaan liittyvä ajankohtainen aihe tai tapahtuma. Tästä tehdään videoesitelmä(esim. puhuva pää) ja se nauhoitetaan youtubeen ja jaetaan kurssin muiden opiskelijoiden kanssa. Samasta aiheesta kirjoitetaan myös amk:n pohjaan kirjallinen raportti. Videoesitelmä 20-40 min ja raportti 5-8 asiasivua.
Hylätty (0)
Opiskelija jättää yhden tai useamman arvioitavan kohteen tekemättä. Viikkotehtävät tai oppimispäiväkirjamerkinnöistä myöhästytään/jätetään tekemättä ajallaan.
Arviointikriteerit, tyydyttävä (1-2)
Opiskelija tunnistaa ympäristöön liittyvät tietoturvariskit ja osaa perustermistöä. Opiskelija tietää mitä on tietosuoja
Arviointikriteerit, hyvä (3-4)
Opiskelija tuntee tietoturvariskit ja osaa etsiä sekä suojautua niiltä aktiivisesti. Opiskelija tiedostaa tietosuojan merkityksen työ- ja toimintaympäristössään.
Arviointikriteerit, kiitettävä (5)
Opiskelija keskustelee sujuvasti tietoturvasta ja tietosuojasta. Hän ymmärtää tietosuojan ja tietoturvan vaikutuksen sme-yrityksiin ja osaa aktiivisesti ja passiivisesti suojautua niiltä. Osaa soveltaa vallitsevaa tietoturvapolitiikkaa sme-yritysten tarpeisiin. Osaa aktiivisesti suojautua uhilta ja tietää mistä etsiä tietoa.