Opinto-opas

Tavoitteet

Opintojakson suoritettuaan opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden hallinnolliset ja tekniset peruskäsitteet
• Tunnistaa toimintaympäristön ja uhkatekijät sekä osaa arvioida tieto- ja kyberturvallisuuden vaikutusta organisaation toimintaan.
• Ymmärtää turvallisuuskulttuurin merkityksen tieto- ja kyberturvallisuudelle
• Osaa suunnitella, laatia ja toteuttaa organisaatiolle tietoturvapolitiikan
• Tunnistaa tiedon luokittelun merkityksen organisaation tietojen suojaamiselle sekä osaa luokitella tietoja ja tietojärjestelmiä
• Ymmärtää osaamisen ja tietoisuuden merkityksen tieto- ja kyberturvallisuuden toteutumisessa
• Osaa arvioida organisaation tietoturvaosaamisen tasoa (maturity) sekä suunnitella ja toteuttaa kyberturvallisuuden tietoisuusohjelman/koulutuksen organisaatiolle (awareness)
• Tunnistaa riskienhallinnan merkityksen tieto- ja kyberturvallisuuden toteutumisessa.
• Ymmärtää arviointien ja auditointien merkityksen jatkuvalle kehittämiselle

YHTEENVETO
Kurssin suoritettuaan opiskelijalla on kattava ymmärrys tieto- ja kyberturvallisuuden käsitteistä sekä käytännön taidot, joilla tieto- ja kyberturvallisuuden tasoa ja osaamista organisaatiossa voidaan arvioida ja kehittää. Opiskelija on kykenevä osallistumaan tehokkaiden tieto- ja kyberturvallisuuden hallinnollisten kontrollien, koulutusten sekä politiikkojen suunnitteluun ja toteuttamiseen. Opiskelijalla on valmiudet turvallisuustilanteen arvioimiseksi ja kehittämistoimenpiteiden suunnittelemiseksi.

Sisältö

• Toimintaympäristö ja uhkatekijät
• Vaikutus ja vaikuttaminen
• Osaaminen ja tietoisuus
• Tietoturvallisuuskulttuuri
• Tietoturvapolitiikka, ohjeistukset, mallit, viitekehykset
• Tiedon luokittelu
• Riskienhallinta ja hallintakeinot
• Tarkastustoiminta

Oppimateriaalit

Oppimisympäristönä toimii Turun ammattikorkeakoulun käytössä oleva It´s Learning järjestelmä, jonka kautta jaetaan kaikki kurssilla käytettävä materiaali sekä etätehtävät. Mahdolliset vertaisarvioinnit suoritetaan myös järjestelmässä.

Pedagogiset toimintatavat ja kestävä kehitys

Pedagogiset malli ja käytänteet ovat sovellettu ongelmalähtöinen oppiminen, yhteisöllinen oppiminen sekä työelämäyhteistyö. Vertaisoppiminen lähipäivinä kokemusten jakamisen ja keskustelujen kautta on olennainen osa lähipäivien sisältöä.

Opiskelijan ajankäyttö ja kuormitus

Kurssi sisältää sekä ryhmä- että yksilötehtäviä. Lähtökohtaisesti kaikki tehtävät on palautettava.
Palauttamaton tehtävä laskee arvosanaa.

Sisällön jaksotus

KURSSILLA KÄSITELTÄVÄT AIHEET
• Toimintaympäristö ja uhkatekijät
• Vaikutus ja vaikuttaminen
• Osaaminen ja tietoisuus
• Tietoturvallisuuskulttuuri
• Tietoturvapolitiikka, ohjeistukset, mallit, viitekehykset
• Tiedon luokittelu
• Riskienhallinta ja hallintakeinot
• Tarkastustoiminta

OSAAMISTAVOITTEET
Opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden hallinnolliset ja tekniset peruskäsitteet
• Tunnistaa toimintaympäristön ja uhkatekijät sekä osaa arvioida tieto- ja kyberturvallisuuden vaikutusta organisaation toimintaan.
• Ymmärtää turvallisuuskulttuurin merkityksen tieto- ja kyberturvallisuudelle
• Osaa suunnitella, laatia ja toteuttaa organisaatiolle tietoturvapolitiikan
• Tunnistaa tiedon luokittelun merkityksen organisaation tietojen suojaamiselle sekä osaa luokitella tietoja ja tietojärjestelmiä
• Ymmärtää osaamisen ja tietoisuuden merkityksen tieto- ja kyberturvallisuuden toteutumisessa
• Osaa arvioida organisaation tietoturvaosaamisen tasoa (maturity) sekä suunnitella ja toteuttaa kyberturvallisuuden tietoisuusohjelman/koulutuksen organisaatiolle (awareness)
• Tunnistaa riskienhallinnan merkityksen tieto- ja kyberturvallisuuden toteutumisessa.
• Ymmärtää arviointien ja auditointien merkityksen jatkuvalle kehittämiselle

YHTEENVETO
Kurssin suoritettuaan opiskelijalla on kattava ymmärrys tieto- ja kyberturvallisuuden käsitteistä sekä käytännön taidot, joilla tieto- ja kyberturvallisuuden tasoa ja osaamista organisaatiossa voidaan arvioida ja kehittää. Opiskelija on kykenevä osallistumaan tehokkaiden tieto- ja kyberturvallisuuden hallinnollisten kontrollien, koulutusten sekä politiikkojen suunnitteluun ja toteuttamiseen. Opiskelijalla on valmiudet turvallisuustilanteen arvioimiseksi ja kehittämistoimenpiteiden suunnittelemiseksi.

Viestintäkanava ja lisätietoja

Turun ammattikorkeakoulun käytössä oleva It´s Learning järjestelmä toimii kurssin viestintäkanavana

Arviointiasteikko

H-5

Arviointimenetelmät ja arvioinnin perusteet

Kurssisuoritusta arvioidaan lähiopetusten välissä tehtävillä yksilö- ja ryhmätehtävillä. Tehtävät ovat essee-muotoisia ja mahdollisesti vertaisarvioitavia. Tehtävissä oleellista on pohtia kriittisesti organisaation nykytilaa sekä arvioida mahdollisia kehityskohteita.

Hylätty (0)

Opiskelija ei ole osallistunut lähiopetukseen eikä ryhmän työskentelyyn. Vaaditut kirjalliset tehtävät ovat tekemättä ja/tai opiskelijan taidot ovat vakavasti puutteellisia.

Arviointikriteerit, tyydyttävä (1-2)

Opiskelija on osallistunut heikosti lähiopetukseen ja ryhmässä totetutettaviin tehtäviin. Opiskelijalla on arvioitavien kirjallisten tuotosten perusteella vaikeuksia ymmärtää tieto-ja kyberturvallisuuden perusteita.

Arviointikriteerit, hyvä (3-4)

Opiskelija on osallistunut aktiivisesti lähiopetukseen sekä ryhmässä toteutettaviin tehtäviin ja keskusteluihin. Opiskelija kykenee soveltamaan oppimaansa omaan työtehtäväänsä tai työympäristöönsä. Opiskelija kykenee kattavasti ja kriittisesti arvioimaan tehtävien kautta oppimaansa liiketoiminnan ja oman organisaationsa näkökulmasta.

Arviointikriteerit, kiitettävä (5)

Opiskelijan ajattelu on itsenäistä ja laaja-alaista. Opiskelija kykenee ymmärtämään laajasti tieto-ja kyberturvallisuuden osana liiketoimintaa. Opiskelija on tuottanut kiitettäviä kirjallisia tuotoksia, joilla hän on osoittanut osaavansa soveltaa oppimaansa eri organisaation tarpeisiin. Opiskelija osoittaa monipuolista ja luovaa ajattelua sekä kokonaisvaltaista ymmärrystä tieto-ja kyberturvallisuuden merkityksestä organisaation toiminnalle.

Tavoitteet

Opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden johtamisen perusteet
• Tunnistaa johdon vastuun tieto- ja kyberturvallisuudessa
• Tunnistaa tieto- ja kyberturvallisuuden merkityksen organisaation liiketoiminnalle
• Kyetä arvioimaan organisaation osaamistaso tiedon ja kyberturvallisuudessa sekä suunnittelemaan ja toteuttamaan koulutusohjelmia
• Ymmärtää prosessit, hallintakeinot sekä henkilöstöön ja toimitusketjuun liittyvät asiat tieto- ja kyberturvallisuuden johtamisessa.
• Tehokkaasti arvioida riskejä kybertoimintaympäristölle.
• Ymmärtää tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteen johtamiselle
• Ymmärtää tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) sisällön ja merkityksen organisaatiolle
• Osaa suunnitella ja toteuttaa ISMS-järjestelmän ja sovittaa sen organisaation erityistarpeisiin.
• Ymmärtää toimitusketjujen ja sopimusten merkityksen organisaation tieto- ja kyberturvallisuudelle
• Osaa suunnitella liiketoiminnan varautumista ja ymmärtää, miten se liittyy organisaation strategiaan ja liiketoimintaprosesseihin
• Ymmärtää kriisinhallintasuunnitelman, kriisiviestinnän ja johdon harjoittelun merkityksen

YHTEENVETO
Opiskelijat saavat kattavan käsityksen tieto- ja kyberturvallisuuden johtamisesta, mukaan lukien riskienhallinta, valmiussuunnittelu, jatkuvuuden hallinta ja palautuminen. Opiskelijat ymmärtävät toimitusketjujen ja sopimusten merkityksen organisaation tieto- ja kyberturvallisuudelle sekä osaavat suunnitella liiketoiminnan varautumista ja sovittaa sen organisaation strategiaan ja liiketoimintaprosesseihin. Opiskelijat ymmärtävät tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteiden johtamiselle ja osaavat suunnitella kriisinhallintasuunnitelman sekä kriisiviestintää. Opiskelijat oppivat suunnittelemaan ja toteuttamaan tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) ja tunnistavat sen merkityksen organisaation tieto- ja kyberturvallisuudelle.

Sisältö

• Tieto- ja kyberturvallisuuden johtaminen perusteet
• Riskienhallinta osana johtamista
• Valmiussuunnittelun, jatkuvuudenhallinnan ja palautumisen perusteet
• Toimitusketjun ja sopimushallinnan hallinta
• Tieto- ja kyberturvallisuuden johtamis- ja hallintajärjestelmä (ISMS)
• Johdon tilannekuva
• Koulutus osana johtamista ja hallintoa

Oppimateriaalit

Oppimisympäristönä toimii Turun ammattikorkeakoulun käytössä oleva It´s Learning järjestelmä, Järjestelmän kautta jaetaan kaikki kurssilla käytettävä materiaali sekä etätehtävät. Vertaisarvioinnit suoritetaan myös järjestelmässä.

Opetusmenetelmät

Luennot ja lähipäivät
Kirjalliset etätehtävät
Itsenäinen ja ryhmätyöskentely

Pedagogiset toimintatavat ja kestävä kehitys

Pedagogiset malli ja käytänteet ovat sovellettu ongelmalähtöinen oppiminen, yhteisöllinen oppiminen sekä työelämäyhteistyö. Etätehtävien kohdentaminen omaan työnantajaorganisatioon palvelee sekä työnantajaa että opiskelijaa parhaiten. Vertaisoppiminen lähipäivinä kokemusten jakamisen ja keskustelujen kautta on olennainen osa lähipäivien sisältöä. Kurssilla on mahdollisesti myös vierailevia luennoitsijoita, jotta opiskelijoilla on mahdollisuus esittää kysymyksiä alan asiantuntijoille ja syventää omaa oppimistaan.

Sisällön jaksotus

KURSSILLA KÄSITELTÄVÄT AIHEET
• Tieto- ja kyberturvallisuuden johtaminen perusteet
• Riskienhallinta osana johtamista
• Valmiussuunnittelun, jatkuvuudenhallinnan ja palautumisen perusteet
• Toimitusketjun ja sopimushallinnan hallinta
• Tieto- ja kyberturvallisuuden johtamis- ja hallintajärjestelmä (ISMS)
• Johdon tilannekuva
• Koulutus osana johtamista ja hallintoa

OSAAMISTAVOITTEET
Opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden johtamisen perusteet
• Tunnistaa johdon vastuun tieto- ja kyberturvallisuudessa
• Tunnistaa tieto- ja kyberturvallisuuden merkityksen organisaation liiketoiminnalle
• Kyetä arvioimaan organisaation osaamistaso tiedon ja kyberturvallisuudessa sekä suunnittelemaan ja toteuttamaan koulutusohjelmia
• Ymmärtää prosessit, hallintakeinot sekä henkilöstöön ja toimitusketjuun liittyvät asiat tieto- ja kyberturvallisuuden johtamisessa.
• Tehokkaasti arvioida riskejä kybertoimintaympäristölle.
• Ymmärtää tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteen johtamiselle
• Ymmärtää tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) sisällön ja merkityksen organisaatiolle
• Osaa suunnitella ja toteuttaa ISMS-järjestelmän ja sovittaa sen organisaation erityistarpeisiin.
• Ymmärtää toimitusketjujen ja sopimusten merkityksen organisaation tieto- ja kyberturvallisuudelle
• Osaa suunnitella liiketoiminnan varautumista ja ymmärtää, miten se liittyy organisaation strategiaan ja liiketoimintaprosesseihin
• Ymmärtää kriisinhallintasuunnitelman, kriisiviestinnän ja johdon harjoittelun merkityksen


YHTEENVETO
Opiskelijat saavat kattavan käsityksen tieto- ja kyberturvallisuuden johtamisesta, mukaan lukien riskienhallinta, valmiussuunnittelu, jatkuvuuden hallinta ja palautuminen. Opiskelijat ymmärtävät tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteiden johtamiselle ja osaavat suunnitella kriisinhallintasuunnitelman sekä kriisiviestintää. Opiskelijat oppivat suunnittelemaan ja toteuttamaan tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) ja tunnistavat sen merkityksen organisaation tieto- ja kyberturvallisuudelle.

Viestintäkanava ja lisätietoja

Oppimisympäristönä toimii Turun ammattikorkeakoulun käytössä oleva It´s Learning järjestelmä, joka toimii myös kurssin viestintäkanavana.

Arviointiasteikko

H-5

Arviointimenetelmät ja arvioinnin perusteet

Kurssisuoritusta arvioidaan lähiopetusten välissä tehtävillä yksilö- ja ryhmätehtävillä. Tehtävät ovat essee- tai muun muotoisia ja vertaisarvioitavia tuotoksia liittyen mahdollisuuksien mukaan oman organisaation menetelmiin ja kypsyystasoon. lTehtävät kohdistuvat tieto-ja kyberturvallisuuden johtamiseen, riskienhallintaan sekä tietoturvallisuuden hallintajärjestelmään. Tehtävissä oleellista on pohtia kriittisesti organisaation nykytilaa sekä arvioida mahdollisia kehityskohteita.

Vertaisarviointien tavoitteena on antaa opiskelijoille käsitys siitä, miten eri tavoin ja tasoisesti organisaatioissa tieto-ja kyberturvallisuuteen on keskitytty sekä antaa ideoita oman organisaation kehittämiseen. Vertaisarvioinneissa keskitytään kehittävään ja analyyttiseen palautteeseen. Lähipäiviin on suositeltu osallistumista, mutta varsinaista osallistumispakkoa ei ole. Lähipäivään osallistuminen kuitenkin antaa edellytykset suoritua etäjaksojen tehtävistä paremmin. Lähipäivän poissaoloa voi seurata korvaava tehtävä.

Hylätty (0)

Opiskelija ei ole osallistunut lähiopetukseen eikä ryhmän työskentelyyn. Vaaditut kirjalliset tehtävät ovat tekemättä ja/tai opiskelijan taidot ovat vakavasti puutteellisia.

Arviointikriteerit, tyydyttävä (1-2)

Opiskelija on osallistunut heikosti ryhmän tapaamisiin ja ryhmässä totetutettaviin tehtäviin. Opiskelijalla on arvioitavien kirjallisten tuotosten perusteella vaikeuksia ymmärtää tieto-ja kyberturvallisuuden johtamisen periaatteet.

Arviointikriteerit, hyvä (3-4)

Opiskelija on osallistunut aktiivisesti ryhmän tapaamisiin sekä ryhmässä toteutettaviin tehtäviin ja keskusteluihin. Opiskelija kykenee soveltamaan oppimaansa omaan työtehtäväänsä tai työympäristöönsä. Opiskelija kykenee kattavasti ja kriittisesti arvioimaan tehtävien kautta oppimaansa liiketoiminnan ja oman organisaationsa näkökulmasta.

Arviointikriteerit, kiitettävä (5)

Opiskelijan ajattelu on itsenäistä ja laaja-alaista. Opiskelija kykenee ymmärtämään laajasti tieto-ja kyberturvallisuuden johtamisen osana liiketoimintaa ja strategiaa. Opiskelija on tuottanut kiitettäviä kirjallisia tuotoksia, joilla hän on osoittanut osaavansa soveltaa oppimaansa eri organisaation tarpeisiin. Opiskelija osoittaa monipuolista ja luovaa ajattelua sekä kokonaisvaltaista ymmärrystä tieto-ja kyberturvallisuuden johtamisen merkityksestä organisaation toiminnalle.

Tavoitteet

Opintojakson suoritettuaan opiskelija
• osaa tarkastella organisaation tietojärjestelmiä hyökkääjän näkökulmasta ja tunnistaa hyökkäyspinnan.
• löytää ja pystyy hyödyntämään järjestelmissä olevia haavoittuvuuksia yleisesti käytettyjä työkaluja hyödyntäen.
• ymmärtää haavoittuvuuksien vaikutuksen organisaation tietojärjestelmien turvallisuuteen ja pystyy kommunikoimaan sen ymmärrettävästi kaikille sidosryhmille.

Sisältö

- Eettiset ja juridiset lähtökohdat
- Murtautumistestauksen menetelmät ja prosessi
- Työkalut ja tekniikat
- Raportointi

Oppimateriaalit

Toteutuksella on käytössä TryHackMe.com -harjoitusalusta, johon opiskelija saa lisenssin kurssin ajaksi.

Tenttien ajankohdat ja uusintamahdollisuudet

Pakollinen käytännön koe huhtikuussa, uusintamahdollisuus huhtikuussa.

Toteutuksen valinnaiset suoritustavat

-

Opiskelijan ajankäyttö ja kuormitus

Luennot 8h
Laboratorioharjoitukset 42h
Koe ja valmistautuminen 10h
Testausprojekti 75h

Sisällön jaksotus

Kurssi alkaa johdantoluennolla. Laboratorioharjoituksissa opitaan käyttämään tarvittavia työkaluja. Lopuksi opiskelijat suorittavat murtautumistestauksen ja raportoivat tulokset.

Viestintäkanava ja lisätietoja

Kaikki viestintä tapahtuu ItsLearningin kautta.

Arviointiasteikko

H-5

Arviointimenetelmät ja arvioinnin perusteet

Projektiraportti määrittelee arvosanan. Arvosanaan 1 vaaditaan vähintään 3 hyväksytysti testattua ja raportoitua kohdetta. Jokainen tämän ylittävä hyväksytysti testattu ja raportoitu kohde korottaa arvosanaa yhdellä. Puutteellinen raportti laskee arvosanaa.
Tentin läpäisy on pakollista kurssin suorittamiseksi. Arvosana 5 tentissä korottaa kokonaisarvosanaa yhdellä.
Vähintään 90% laboratorioharjoituksista tekeminen korottaa kokonaisarvosanaa yhdellä.

Hylätty (0)

Opiskelija ei pysty itsenäisesti suorittamaan murtautumistestausta.

Arviointikriteerit, tyydyttävä (1-2)

Opiskelija ymmärtää murtautumistestauksen perusteet ja pystyy itsenäisesti suorittamaan testaukseen web-sovellukselle. Opiskelija osaa kirjoittaa ymmärrettävän ja toimintaohjeita sisältävän raportin testituloksista.

Arviointikriteerit, hyvä (3-4)

Opiskelijalla on hyvä ymmärrys tietoturvatestauksen menetelmistä ja työkaluista. Opiskelija pystyy itsenäisesti testaamaan erilaisia internetiin liitettyjä sovelluksia. Opiskelija osaa kirjoittaa ymmärrettävän raportin, joka sisältää toimintaohjeita sekä johdolle että sovelluksesta vastaaville kehittäjille.

Arviointikriteerit, kiitettävä (5)

Opiskelija hallitsee ja osaa valita sopivimman työkalun ja metodologian murtautumistestiin. Opiskelija pystyy itsenäisesti testaamaan useimpia internetiin liitettyjä sovelluksia. Opiskelija osaa kirjoittaa selkeän ja tiiviin raportin, joka ohjaa tehokaasti johdon päätöksentekoa ja antaa kehittäjille täsmällistä ohjausta sekä löydösten korjaamiseksi että vastaavien haavoittuvuuksien välttämiseksi tulevaisuudessa.

Tavoitteet

Opintojakson suoritettuaan opiskelija
• osaa tarkastella organisaation tietojärjestelmiä hyökkääjän näkökulmasta ja tunnistaa hyökkäyspinnan.
• löytää ja pystyy hyödyntämään järjestelmissä olevia haavoittuvuuksia yleisesti käytettyjä työkaluja hyödyntäen.
• ymmärtää haavoittuvuuksien vaikutuksen organisaation tietojärjestelmien turvallisuuteen ja pystyy kommunikoimaan sen ymmärrettävästi kaikille sidosryhmille.

Sisältö

- Eettiset ja juridiset lähtökohdat
- Murtautumistestauksen menetelmät ja prosessi
- Työkalut ja tekniikat
- Raportointi

Oppimateriaalit

Toteutuksella on käytössä TryHackMe.com -harjoitusalusta, johon opiskelija saa lisenssin kurssin ajaksi.

Tenttien ajankohdat ja uusintamahdollisuudet

Pakollinen käytännön koe huhtikuussa, uusintamahdollisuus huhtikuussa.

Toteutuksen valinnaiset suoritustavat

-

Opiskelijan ajankäyttö ja kuormitus

Luennot 8h
Laboratorioharjoitukset 42h
Koe ja valmistautuminen 10h
Testausprojekti 75h

Sisällön jaksotus

Kurssi alkaa johdantoluennolla. Laboratorioharjoituksissa opitaan käyttämään tarvittavia työkaluja. Lopuksi opiskelijat suorittavat murtautumistestauksen ja raportoivat tulokset.

Viestintäkanava ja lisätietoja

Kaikki viestintä tapahtuu ItsLearningin kautta.

Arviointiasteikko

H-5

Arviointimenetelmät ja arvioinnin perusteet

Projektiraportti määrittelee arvosanan. Arvosanaan 1 vaaditaan vähintään 3 hyväksytysti testattua ja raportoitua kohdetta. Jokainen tämän ylittävä hyväksytysti testattu ja raportoitu kohde korottaa arvosanaa yhdellä. Puutteellinen raportti laskee arvosanaa.
Tentin läpäisy on pakollista kurssin suorittamiseksi. Arvosana 5 tentissä korottaa kokonaisarvosanaa yhdellä.
Vähintään 90% laboratorioharjoituksista tekeminen korottaa kokonaisarvosanaa yhdellä.

Hylätty (0)

Opiskelija ei pysty itsenäisesti suorittamaan murtautumistestausta.

Arviointikriteerit, tyydyttävä (1-2)

Opiskelija ymmärtää murtautumistestauksen perusteet ja pystyy itsenäisesti suorittamaan testaukseen web-sovellukselle. Opiskelija osaa kirjoittaa ymmärrettävän ja toimintaohjeita sisältävän raportin testituloksista.

Arviointikriteerit, hyvä (3-4)

Opiskelijalla on hyvä ymmärrys tietoturvatestauksen menetelmistä ja työkaluista. Opiskelija pystyy itsenäisesti testaamaan erilaisia internetiin liitettyjä sovelluksia. Opiskelija osaa kirjoittaa ymmärrettävän raportin, joka sisältää toimintaohjeita sekä johdolle että sovelluksesta vastaaville kehittäjille.

Arviointikriteerit, kiitettävä (5)

Opiskelija hallitsee ja osaa valita sopivimman työkalun ja metodologian murtautumistestiin. Opiskelija pystyy itsenäisesti testaamaan useimpia internetiin liitettyjä sovelluksia. Opiskelija osaa kirjoittaa selkeän ja tiiviin raportin, joka ohjaa tehokaasti johdon päätöksentekoa ja antaa kehittäjille täsmällistä ohjausta sekä löydösten korjaamiseksi että vastaavien haavoittuvuuksien välttämiseksi tulevaisuudessa.

Tavoitteet

Opintojakson suoritettuaan opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden hallinnolliset ja tekniset peruskäsitteet
• Tunnistaa toimintaympäristön ja uhkatekijät sekä osaa arvioida tieto- ja kyberturvallisuuden vaikutusta organisaation toimintaan.
• Ymmärtää turvallisuuskulttuurin merkityksen tieto- ja kyberturvallisuudelle
• Osaa suunnitella, laatia ja toteuttaa organisaatiolle tietoturvapolitiikan
• Tunnistaa tiedon luokittelun merkityksen organisaation tietojen suojaamiselle sekä osaa luokitella tietoja ja tietojärjestelmiä
• Ymmärtää osaamisen ja tietoisuuden merkityksen tieto- ja kyberturvallisuuden toteutumisessa
• Osaa arvioida organisaation tietoturvaosaamisen tasoa (maturity) sekä suunnitella ja toteuttaa kyberturvallisuuden tietoisuusohjelman/koulutuksen organisaatiolle (awareness)
• Tunnistaa riskienhallinnan merkityksen tieto- ja kyberturvallisuuden toteutumisessa.
• Ymmärtää arviointien ja auditointien merkityksen jatkuvalle kehittämiselle

YHTEENVETO
Kurssin suoritettuaan opiskelijalla on kattava ymmärrys tieto- ja kyberturvallisuuden käsitteistä sekä käytännön taidot, joilla tieto- ja kyberturvallisuuden tasoa ja osaamista organisaatiossa voidaan arvioida ja kehittää. Opiskelija on kykenevä osallistumaan tehokkaiden tieto- ja kyberturvallisuuden hallinnollisten kontrollien, koulutusten sekä politiikkojen suunnitteluun ja toteuttamiseen. Opiskelijalla on valmiudet turvallisuustilanteen arvioimiseksi ja kehittämistoimenpiteiden suunnittelemiseksi.

Sisältö

• Toimintaympäristö ja uhkatekijät
• Vaikutus ja vaikuttaminen
• Osaaminen ja tietoisuus
• Tietoturvallisuuskulttuuri
• Tietoturvapolitiikka, ohjeistukset, mallit, viitekehykset
• Tiedon luokittelu
• Riskienhallinta ja hallintakeinot
• Tarkastustoiminta

Oppimateriaalit

Oppimisympäristönä toimii Turun ammattikorkeakoulun käytössä oleva It´s Learning järjestelmä, jonka kautta jaetaan kaikki kurssilla käytettävä materiaali sekä etätehtävät. Mahdolliset vertaisarvioinnit suoritetaan myös järjestelmässä.

Pedagogiset toimintatavat ja kestävä kehitys

Pedagogiset malli ja käytänteet ovat sovellettu ongelmalähtöinen oppiminen, yhteisöllinen oppiminen sekä työelämäyhteistyö. Vertaisoppiminen lähipäivinä kokemusten jakamisen ja keskustelujen kautta on olennainen osa lähipäivien sisältöä.

Opiskelijan ajankäyttö ja kuormitus

Kurssi sisältää sekä ryhmä- että yksilötehtäviä. Lähtökohtaisesti kaikki tehtävät on palautettava.
Palauttamaton tehtävä laskee arvosanaa.

Sisällön jaksotus

KURSSILLA KÄSITELTÄVÄT AIHEET
• Toimintaympäristö ja uhkatekijät
• Vaikutus ja vaikuttaminen
• Osaaminen ja tietoisuus
• Tietoturvallisuuskulttuuri
• Tietoturvapolitiikka, ohjeistukset, mallit, viitekehykset
• Tiedon luokittelu
• Riskienhallinta ja hallintakeinot
• Tarkastustoiminta

OSAAMISTAVOITTEET
Opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden hallinnolliset ja tekniset peruskäsitteet
• Tunnistaa toimintaympäristön ja uhkatekijät sekä osaa arvioida tieto- ja kyberturvallisuuden vaikutusta organisaation toimintaan.
• Ymmärtää turvallisuuskulttuurin merkityksen tieto- ja kyberturvallisuudelle
• Osaa suunnitella, laatia ja toteuttaa organisaatiolle tietoturvapolitiikan
• Tunnistaa tiedon luokittelun merkityksen organisaation tietojen suojaamiselle sekä osaa luokitella tietoja ja tietojärjestelmiä
• Ymmärtää osaamisen ja tietoisuuden merkityksen tieto- ja kyberturvallisuuden toteutumisessa
• Osaa arvioida organisaation tietoturvaosaamisen tasoa (maturity) sekä suunnitella ja toteuttaa kyberturvallisuuden tietoisuusohjelman/koulutuksen organisaatiolle (awareness)
• Tunnistaa riskienhallinnan merkityksen tieto- ja kyberturvallisuuden toteutumisessa.
• Ymmärtää arviointien ja auditointien merkityksen jatkuvalle kehittämiselle

YHTEENVETO
Kurssin suoritettuaan opiskelijalla on kattava ymmärrys tieto- ja kyberturvallisuuden käsitteistä sekä käytännön taidot, joilla tieto- ja kyberturvallisuuden tasoa ja osaamista organisaatiossa voidaan arvioida ja kehittää. Opiskelija on kykenevä osallistumaan tehokkaiden tieto- ja kyberturvallisuuden hallinnollisten kontrollien, koulutusten sekä politiikkojen suunnitteluun ja toteuttamiseen. Opiskelijalla on valmiudet turvallisuustilanteen arvioimiseksi ja kehittämistoimenpiteiden suunnittelemiseksi.

Viestintäkanava ja lisätietoja

Turun ammattikorkeakoulun käytössä oleva It´s Learning järjestelmä toimii kurssin viestintäkanavana

Arviointiasteikko

H-5

Arviointimenetelmät ja arvioinnin perusteet

Kurssisuoritusta arvioidaan lähiopetusten välissä tehtävillä yksilö- ja ryhmätehtävillä. Tehtävät ovat essee-muotoisia ja mahdollisesti vertaisarvioitavia. Tehtävissä oleellista on pohtia kriittisesti organisaation nykytilaa sekä arvioida mahdollisia kehityskohteita.

Hylätty (0)

Opiskelija ei ole osallistunut lähiopetukseen eikä ryhmän työskentelyyn. Vaaditut kirjalliset tehtävät ovat tekemättä ja/tai opiskelijan taidot ovat vakavasti puutteellisia.

Arviointikriteerit, tyydyttävä (1-2)

Opiskelija on osallistunut heikosti lähiopetukseen ja ryhmässä totetutettaviin tehtäviin. Opiskelijalla on arvioitavien kirjallisten tuotosten perusteella vaikeuksia ymmärtää tieto-ja kyberturvallisuuden perusteita.

Arviointikriteerit, hyvä (3-4)

Opiskelija on osallistunut aktiivisesti lähiopetukseen sekä ryhmässä toteutettaviin tehtäviin ja keskusteluihin. Opiskelija kykenee soveltamaan oppimaansa omaan työtehtäväänsä tai työympäristöönsä. Opiskelija kykenee kattavasti ja kriittisesti arvioimaan tehtävien kautta oppimaansa liiketoiminnan ja oman organisaationsa näkökulmasta.

Arviointikriteerit, kiitettävä (5)

Opiskelijan ajattelu on itsenäistä ja laaja-alaista. Opiskelija kykenee ymmärtämään laajasti tieto-ja kyberturvallisuuden osana liiketoimintaa. Opiskelija on tuottanut kiitettäviä kirjallisia tuotoksia, joilla hän on osoittanut osaavansa soveltaa oppimaansa eri organisaation tarpeisiin. Opiskelija osoittaa monipuolista ja luovaa ajattelua sekä kokonaisvaltaista ymmärrystä tieto-ja kyberturvallisuuden merkityksestä organisaation toiminnalle.

Tavoitteet

Opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden johtamisen perusteet
• Tunnistaa johdon vastuun tieto- ja kyberturvallisuudessa
• Tunnistaa tieto- ja kyberturvallisuuden merkityksen organisaation liiketoiminnalle
• Kyetä arvioimaan organisaation osaamistaso tiedon ja kyberturvallisuudessa sekä suunnittelemaan ja toteuttamaan koulutusohjelmia
• Ymmärtää prosessit, hallintakeinot sekä henkilöstöön ja toimitusketjuun liittyvät asiat tieto- ja kyberturvallisuuden johtamisessa.
• Tehokkaasti arvioida riskejä kybertoimintaympäristölle.
• Ymmärtää tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteen johtamiselle
• Ymmärtää tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) sisällön ja merkityksen organisaatiolle
• Osaa suunnitella ja toteuttaa ISMS-järjestelmän ja sovittaa sen organisaation erityistarpeisiin.
• Ymmärtää toimitusketjujen ja sopimusten merkityksen organisaation tieto- ja kyberturvallisuudelle
• Osaa suunnitella liiketoiminnan varautumista ja ymmärtää, miten se liittyy organisaation strategiaan ja liiketoimintaprosesseihin
• Ymmärtää kriisinhallintasuunnitelman, kriisiviestinnän ja johdon harjoittelun merkityksen

YHTEENVETO
Opiskelijat saavat kattavan käsityksen tieto- ja kyberturvallisuuden johtamisesta, mukaan lukien riskienhallinta, valmiussuunnittelu, jatkuvuuden hallinta ja palautuminen. Opiskelijat ymmärtävät toimitusketjujen ja sopimusten merkityksen organisaation tieto- ja kyberturvallisuudelle sekä osaavat suunnitella liiketoiminnan varautumista ja sovittaa sen organisaation strategiaan ja liiketoimintaprosesseihin. Opiskelijat ymmärtävät tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteiden johtamiselle ja osaavat suunnitella kriisinhallintasuunnitelman sekä kriisiviestintää. Opiskelijat oppivat suunnittelemaan ja toteuttamaan tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) ja tunnistavat sen merkityksen organisaation tieto- ja kyberturvallisuudelle.

Sisältö

• Tieto- ja kyberturvallisuuden johtaminen perusteet
• Riskienhallinta osana johtamista
• Valmiussuunnittelun, jatkuvuudenhallinnan ja palautumisen perusteet
• Toimitusketjun ja sopimushallinnan hallinta
• Tieto- ja kyberturvallisuuden johtamis- ja hallintajärjestelmä (ISMS)
• Johdon tilannekuva
• Koulutus osana johtamista ja hallintoa

Oppimateriaalit

Oppimisympäristönä toimii Turun ammattikorkeakoulun käytössä oleva It´s Learning järjestelmä, Järjestelmän kautta jaetaan kaikki kurssilla käytettävä materiaali sekä etätehtävät. Vertaisarvioinnit suoritetaan myös järjestelmässä.

Opetusmenetelmät

Luennot ja lähipäivät
Kirjalliset etätehtävät
Itsenäinen ja ryhmätyöskentely

Pedagogiset toimintatavat ja kestävä kehitys

Pedagogiset malli ja käytänteet ovat sovellettu ongelmalähtöinen oppiminen, yhteisöllinen oppiminen sekä työelämäyhteistyö. Etätehtävien kohdentaminen omaan työnantajaorganisatioon palvelee sekä työnantajaa että opiskelijaa parhaiten. Vertaisoppiminen lähipäivinä kokemusten jakamisen ja keskustelujen kautta on olennainen osa lähipäivien sisältöä. Kurssilla on mahdollisesti myös vierailevia luennoitsijoita, jotta opiskelijoilla on mahdollisuus esittää kysymyksiä alan asiantuntijoille ja syventää omaa oppimistaan.

Sisällön jaksotus

KURSSILLA KÄSITELTÄVÄT AIHEET
• Tieto- ja kyberturvallisuuden johtaminen perusteet
• Riskienhallinta osana johtamista
• Valmiussuunnittelun, jatkuvuudenhallinnan ja palautumisen perusteet
• Toimitusketjun ja sopimushallinnan hallinta
• Tieto- ja kyberturvallisuuden johtamis- ja hallintajärjestelmä (ISMS)
• Johdon tilannekuva
• Koulutus osana johtamista ja hallintoa

OSAAMISTAVOITTEET
Opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden johtamisen perusteet
• Tunnistaa johdon vastuun tieto- ja kyberturvallisuudessa
• Tunnistaa tieto- ja kyberturvallisuuden merkityksen organisaation liiketoiminnalle
• Kyetä arvioimaan organisaation osaamistaso tiedon ja kyberturvallisuudessa sekä suunnittelemaan ja toteuttamaan koulutusohjelmia
• Ymmärtää prosessit, hallintakeinot sekä henkilöstöön ja toimitusketjuun liittyvät asiat tieto- ja kyberturvallisuuden johtamisessa.
• Tehokkaasti arvioida riskejä kybertoimintaympäristölle.
• Ymmärtää tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteen johtamiselle
• Ymmärtää tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) sisällön ja merkityksen organisaatiolle
• Osaa suunnitella ja toteuttaa ISMS-järjestelmän ja sovittaa sen organisaation erityistarpeisiin.
• Ymmärtää toimitusketjujen ja sopimusten merkityksen organisaation tieto- ja kyberturvallisuudelle
• Osaa suunnitella liiketoiminnan varautumista ja ymmärtää, miten se liittyy organisaation strategiaan ja liiketoimintaprosesseihin
• Ymmärtää kriisinhallintasuunnitelman, kriisiviestinnän ja johdon harjoittelun merkityksen


YHTEENVETO
Opiskelijat saavat kattavan käsityksen tieto- ja kyberturvallisuuden johtamisesta, mukaan lukien riskienhallinta, valmiussuunnittelu, jatkuvuuden hallinta ja palautuminen. Opiskelijat ymmärtävät tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteiden johtamiselle ja osaavat suunnitella kriisinhallintasuunnitelman sekä kriisiviestintää. Opiskelijat oppivat suunnittelemaan ja toteuttamaan tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) ja tunnistavat sen merkityksen organisaation tieto- ja kyberturvallisuudelle.

Viestintäkanava ja lisätietoja

Oppimisympäristönä toimii Turun ammattikorkeakoulun käytössä oleva It´s Learning järjestelmä, joka toimii myös kurssin viestintäkanavana.

Arviointiasteikko

H-5

Arviointimenetelmät ja arvioinnin perusteet

Kurssisuoritusta arvioidaan lähiopetusten välissä tehtävillä yksilö- ja ryhmätehtävillä. Tehtävät ovat essee- tai muun muotoisia ja vertaisarvioitavia tuotoksia liittyen mahdollisuuksien mukaan oman organisaation menetelmiin ja kypsyystasoon. lTehtävät kohdistuvat tieto-ja kyberturvallisuuden johtamiseen, riskienhallintaan sekä tietoturvallisuuden hallintajärjestelmään. Tehtävissä oleellista on pohtia kriittisesti organisaation nykytilaa sekä arvioida mahdollisia kehityskohteita.

Vertaisarviointien tavoitteena on antaa opiskelijoille käsitys siitä, miten eri tavoin ja tasoisesti organisaatioissa tieto-ja kyberturvallisuuteen on keskitytty sekä antaa ideoita oman organisaation kehittämiseen. Vertaisarvioinneissa keskitytään kehittävään ja analyyttiseen palautteeseen. Lähipäiviin on suositeltu osallistumista, mutta varsinaista osallistumispakkoa ei ole. Lähipäivään osallistuminen kuitenkin antaa edellytykset suoritua etäjaksojen tehtävistä paremmin. Lähipäivän poissaoloa voi seurata korvaava tehtävä.

Hylätty (0)

Opiskelija ei ole osallistunut lähiopetukseen eikä ryhmän työskentelyyn. Vaaditut kirjalliset tehtävät ovat tekemättä ja/tai opiskelijan taidot ovat vakavasti puutteellisia.

Arviointikriteerit, tyydyttävä (1-2)

Opiskelija on osallistunut heikosti ryhmän tapaamisiin ja ryhmässä totetutettaviin tehtäviin. Opiskelijalla on arvioitavien kirjallisten tuotosten perusteella vaikeuksia ymmärtää tieto-ja kyberturvallisuuden johtamisen periaatteet.

Arviointikriteerit, hyvä (3-4)

Opiskelija on osallistunut aktiivisesti ryhmän tapaamisiin sekä ryhmässä toteutettaviin tehtäviin ja keskusteluihin. Opiskelija kykenee soveltamaan oppimaansa omaan työtehtäväänsä tai työympäristöönsä. Opiskelija kykenee kattavasti ja kriittisesti arvioimaan tehtävien kautta oppimaansa liiketoiminnan ja oman organisaationsa näkökulmasta.

Arviointikriteerit, kiitettävä (5)

Opiskelijan ajattelu on itsenäistä ja laaja-alaista. Opiskelija kykenee ymmärtämään laajasti tieto-ja kyberturvallisuuden johtamisen osana liiketoimintaa ja strategiaa. Opiskelija on tuottanut kiitettäviä kirjallisia tuotoksia, joilla hän on osoittanut osaavansa soveltaa oppimaansa eri organisaation tarpeisiin. Opiskelija osoittaa monipuolista ja luovaa ajattelua sekä kokonaisvaltaista ymmärrystä tieto-ja kyberturvallisuuden johtamisen merkityksestä organisaation toiminnalle.