Opinto-opas

Oppimateriaalit

Kurssilla käytettävät materiaalit:

1. ISO27005 standardi
2. Sutton, David (2021): Information security risk management : a practitioner's guide: https://ebookcentral.proquest.com/lib/turkuamk-ebooks/detail.action?docID=6733537
3. Ilmonen, I. & al. (2022): Johda riskejä: käytännön opas yrityksen riskienhallintaan: https://turkuamk.finna.fi/Record/turkuamk.995697291505970?sid=3091696371
4. https://www.enisa.europa.eu/publications/interoperable-eu-risk-management-framework
5. Enisa Threat Landscape 2023 https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023

ja mahdollisesti muita ajankohtaisia materiaaleja

Opetusmenetelmät

Teoriaosuus luentoina ja itsenäisenä perehtymisenä. Ohjaus etätapaamisissa tarpeen mukaan. Käytännön riskiarviotyö vaatii kohdeyrityksen hankkimisen sekä yhteydenpidon vastuutahoon. Lähipäivinä riskiarviotyön etenemisen ohjausta, vertaistukea ja kokemusten jakamista, projektin esittelyä ja arviointia.

Pedagogiset toimintatavat ja kestävä kehitys

Aktiivinen projektioppiminen ja ongelmanratkaisu

Toteutuksen valinnaiset suoritustavat

-

Opiskelijan ajankäyttö ja kuormitus

Tietoturvallisuusriskien hallintakurssin teoriaosuuden kertaus sekä laaja riskienhallinnan projektityö

Sisällön jaksotus

Tieto- ja kyberturvallisuus ovat keskeisiä osa-alueita nykyaikaisissa organisaatioissa, ja riskienhallinnan merkitys on korostunut entisestään. Tämä riskienhallinnan käytännön projektiin keskittyvä kurssi tarjoaa opiskelijoille mahdollisuuden soveltaa käytännössä tieto- ja kyberturvallisuuden riskienhallinnan periaatteita ja menetelmiä. Kurssin tavoitteena on kehittää opiskelijoiden taitoja riskien tunnistamisessa, arvioinnissa ja hallinnassa sekä valmistella heitä tulevaisuuden uraan tieto- ja kyberturvallisuuden alalla.

Kurssin sisältö:

Kurssin esitietovaatimuksena on tietoturvariskien hallinta-kurssi, jossa käsitellään ISO27005 standardin mukainen riskienhallinnan prosessi. Opiskelijoiden tulee hallita oppivat tieto- ja kyberturvallisuuden riskienhallintaprosessin vaiheet, mukaan lukien riskien tunnistaminen, arviointi, hallinta ja seuranta. Prosessi ja vaiheet kerrataan tämän kurssin alussa.

Opiskelija hankkii itselleen pienen tai keskisuuren organisaation, jolle he suorittavat riskiarvioinnin. Opiskelija vastaa yhteydenpidosta organisaation edustajiin. Työ tehdään yksilötehtävänä tai pareittain.

Opiskelijat soveltavat ISO 27005 -standardia sekä muita riskienhallinnan viitekehyksiä ja parhaita käytäntöjä valitsemalleen kohdeyritykselle. He suorittavat riskiarvioinnin ja dokumentoivat tulokset. Kurssin päätteeksi opiskelijat laativat loppuraportin, joka sisältää riskiarvioinnin tulokset ja suositukset kohdeyritykselle. He esittävät tuloksensa luokan ja mahdollisesti myös kohdeyrityksen edustajille.

Vaatimukset:

Osallistuminen edellyttää aiempaa taustatietoa tieto- ja kyberturvallisuuden riskienhallinnasta. Opiskelijan tulee myös valita kohdeyritys, johon riskiarviointi kohdistetaan.

Kurssi tarjoaa opiskelijoille ainutlaatuisen mahdollisuuden soveltaa tietämystään riskienhallinnasta käytännön projektiin ja valmistella heitä uraan tieto- ja kyberturvallisuuden alalla.

Ajankohta:
Kevät 2024. Joka toinen viikko lähitapaaminen ja joka toinen viikko verkkotapaaminen erillisten varausten mukaisesti

Arviointiasteikko

H-5

Arviointimenetelmät ja arvioinnin perusteet

Teoriaosuuden kertaustehtävä 10%
Riskiarvioinnin toteutus, dokumentointi ja organisaation palaute 90%

Hylätty (0)

Riskiarviointia ei ole suoritettu

Arviointikriteerit, tyydyttävä (1-2)

Suppea riskiarvio ja tyydyttävä palaute organisaatiosta

Arviointikriteerit, hyvä (3-4)

Melko kattava riskiarvio ja hyvä palaute organisaatiosta

Arviointikriteerit, kiitettävä (5)

Kattava riskiarvio ja kiitettävä palaute organisaatiosta