Kyberturvallisuuden perusteetLaajuus (5 op)
Tunnus: MS00CR13
Laajuus
5 op
Osaamistavoitteet
Opintojakson suoritettuaan opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden hallinnolliset ja tekniset peruskäsitteet
• Tunnistaa toimintaympäristön ja uhkatekijät sekä osaa arvioida tieto- ja kyberturvallisuuden vaikutusta organisaation toimintaan.
• Ymmärtää turvallisuuskulttuurin merkityksen tieto- ja kyberturvallisuudelle
• Osaa suunnitella, laatia ja toteuttaa organisaatiolle tietoturvapolitiikan
• Tunnistaa tiedon luokittelun merkityksen organisaation tietojen suojaamiselle sekä osaa luokitella tietoja ja tietojärjestelmiä
• Ymmärtää osaamisen ja tietoisuuden merkityksen tieto- ja kyberturvallisuuden toteutumisessa
• Osaa arvioida organisaation tietoturvaosaamisen tasoa (maturity) sekä suunnitella ja toteuttaa kyberturvallisuuden tietoisuusohjelman/koulutuksen organisaatiolle (awareness)
• Tunnistaa riskienhallinnan merkityksen tieto- ja kyberturvallisuuden toteutumisessa.
• Ymmärtää arviointien ja auditointien merkityksen jatkuvalle kehittämiselle
YHTEENVETO
Kurssin suoritettuaan opiskelijalla on kattava ymmärrys tieto- ja kyberturvallisuuden käsitteistä sekä käytännön taidot, joilla tieto- ja kyberturvallisuuden tasoa ja osaamista organisaatiossa voidaan arvioida ja kehittää. Opiskelija on kykenevä osallistumaan tehokkaiden tieto- ja kyberturvallisuuden hallinnollisten kontrollien, koulutusten sekä politiikkojen suunnitteluun ja toteuttamiseen. Opiskelijalla on valmiudet turvallisuustilanteen arvioimiseksi ja kehittämistoimenpiteiden suunnittelemiseksi.
Sisältö
• Toimintaympäristö ja uhkatekijät
• Vaikutus ja vaikuttaminen
• Osaaminen ja tietoisuus
• Tietoturvallisuuskulttuuri
• Tietoturvapolitiikka, ohjeistukset, mallit, viitekehykset
• Tiedon luokittelu
• Riskienhallinta ja hallintakeinot
• Tarkastustoiminta
Ilmoittautumisaika
02.12.2024 - 31.12.2024
Ajoitus
01.01.2025 - 31.07.2025
Opintopistemäärä
5 op
Toteutustapa
Lähiopetus
Yksikkö
ICT
Toimipiste
Kupittaan kampus
Opetuskielet
- Suomi
Paikat
10 - 36
Koulutus
- Insinööri (ylempi AMK), kyberturvallisuus
- Tradenomi (ylempi AMK), kyberturvallisuus
Opettaja
- Pia Satopää
Ryhmät
-
YKYBTK25Tradenomi (ylempi AMK), kyberturvallisuus
-
YKYBIK25Insinööri (ylempi AMK), kyberturvallisuus
Tavoitteet
Opintojakson suoritettuaan opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden hallinnolliset ja tekniset peruskäsitteet
• Tunnistaa toimintaympäristön ja uhkatekijät sekä osaa arvioida tieto- ja kyberturvallisuuden vaikutusta organisaation toimintaan.
• Ymmärtää turvallisuuskulttuurin merkityksen tieto- ja kyberturvallisuudelle
• Osaa suunnitella, laatia ja toteuttaa organisaatiolle tietoturvapolitiikan
• Tunnistaa tiedon luokittelun merkityksen organisaation tietojen suojaamiselle sekä osaa luokitella tietoja ja tietojärjestelmiä
• Ymmärtää osaamisen ja tietoisuuden merkityksen tieto- ja kyberturvallisuuden toteutumisessa
• Osaa arvioida organisaation tietoturvaosaamisen tasoa (maturity) sekä suunnitella ja toteuttaa kyberturvallisuuden tietoisuusohjelman/koulutuksen organisaatiolle (awareness)
• Tunnistaa riskienhallinnan merkityksen tieto- ja kyberturvallisuuden toteutumisessa.
• Ymmärtää arviointien ja auditointien merkityksen jatkuvalle kehittämiselle
YHTEENVETO
Kurssin suoritettuaan opiskelijalla on kattava ymmärrys tieto- ja kyberturvallisuuden käsitteistä sekä käytännön taidot, joilla tieto- ja kyberturvallisuuden tasoa ja osaamista organisaatiossa voidaan arvioida ja kehittää. Opiskelija on kykenevä osallistumaan tehokkaiden tieto- ja kyberturvallisuuden hallinnollisten kontrollien, koulutusten sekä politiikkojen suunnitteluun ja toteuttamiseen. Opiskelijalla on valmiudet turvallisuustilanteen arvioimiseksi ja kehittämistoimenpiteiden suunnittelemiseksi.
Sisältö
• Toimintaympäristö ja uhkatekijät
• Vaikutus ja vaikuttaminen
• Osaaminen ja tietoisuus
• Tietoturvallisuuskulttuuri
• Tietoturvapolitiikka, ohjeistukset, mallit, viitekehykset
• Tiedon luokittelu
• Riskienhallinta ja hallintakeinot
• Tarkastustoiminta
Oppimateriaalit
Oppimisympäristönä toimii Turun ammattikorkeakoulun käytössä oleva It´s Learning järjestelmä, jonka kautta jaetaan kaikki kurssilla käytettävä materiaali sekä etätehtävät. Mahdolliset vertaisarvioinnit suoritetaan myös järjestelmässä.
Pedagogiset toimintatavat ja kestävä kehitys
Pedagogiset malli ja käytänteet ovat sovellettu ongelmalähtöinen oppiminen, yhteisöllinen oppiminen sekä työelämäyhteistyö. Vertaisoppiminen lähipäivinä kokemusten jakamisen ja keskustelujen kautta on olennainen osa lähipäivien sisältöä.
Opiskelijan ajankäyttö ja kuormitus
Kurssi sisältää sekä ryhmä- että yksilötehtäviä. Lähtökohtaisesti kaikki tehtävät on palautettava.
Palauttamaton tehtävä laskee arvosanaa.
Sisällön jaksotus
KURSSILLA KÄSITELTÄVÄT AIHEET
• Toimintaympäristö ja uhkatekijät
• Vaikutus ja vaikuttaminen
• Osaaminen ja tietoisuus
• Tietoturvallisuuskulttuuri
• Tietoturvapolitiikka, ohjeistukset, mallit, viitekehykset
• Tiedon luokittelu
• Riskienhallinta ja hallintakeinot
• Tarkastustoiminta
OSAAMISTAVOITTEET
Opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden hallinnolliset ja tekniset peruskäsitteet
• Tunnistaa toimintaympäristön ja uhkatekijät sekä osaa arvioida tieto- ja kyberturvallisuuden vaikutusta organisaation toimintaan.
• Ymmärtää turvallisuuskulttuurin merkityksen tieto- ja kyberturvallisuudelle
• Osaa suunnitella, laatia ja toteuttaa organisaatiolle tietoturvapolitiikan
• Tunnistaa tiedon luokittelun merkityksen organisaation tietojen suojaamiselle sekä osaa luokitella tietoja ja tietojärjestelmiä
• Ymmärtää osaamisen ja tietoisuuden merkityksen tieto- ja kyberturvallisuuden toteutumisessa
• Osaa arvioida organisaation tietoturvaosaamisen tasoa (maturity) sekä suunnitella ja toteuttaa kyberturvallisuuden tietoisuusohjelman/koulutuksen organisaatiolle (awareness)
• Tunnistaa riskienhallinnan merkityksen tieto- ja kyberturvallisuuden toteutumisessa.
• Ymmärtää arviointien ja auditointien merkityksen jatkuvalle kehittämiselle
YHTEENVETO
Kurssin suoritettuaan opiskelijalla on kattava ymmärrys tieto- ja kyberturvallisuuden käsitteistä sekä käytännön taidot, joilla tieto- ja kyberturvallisuuden tasoa ja osaamista organisaatiossa voidaan arvioida ja kehittää. Opiskelija on kykenevä osallistumaan tehokkaiden tieto- ja kyberturvallisuuden hallinnollisten kontrollien, koulutusten sekä politiikkojen suunnitteluun ja toteuttamiseen. Opiskelijalla on valmiudet turvallisuustilanteen arvioimiseksi ja kehittämistoimenpiteiden suunnittelemiseksi.
Viestintäkanava ja lisätietoja
Turun ammattikorkeakoulun käytössä oleva It´s Learning järjestelmä toimii kurssin viestintäkanavana
Arviointiasteikko
H-5
Arviointimenetelmät ja arvioinnin perusteet
Kurssisuoritusta arvioidaan lähiopetusten välissä tehtävillä yksilö- ja ryhmätehtävillä. Tehtävät ovat essee-muotoisia ja mahdollisesti vertaisarvioitavia. Tehtävissä oleellista on pohtia kriittisesti organisaation nykytilaa sekä arvioida mahdollisia kehityskohteita.
Hylätty (0)
Opiskelija ei ole osallistunut lähiopetukseen eikä ryhmän työskentelyyn. Vaaditut kirjalliset tehtävät ovat tekemättä ja/tai opiskelijan taidot ovat vakavasti puutteellisia.
Arviointikriteerit, tyydyttävä (1-2)
Opiskelija on osallistunut heikosti lähiopetukseen ja ryhmässä totetutettaviin tehtäviin. Opiskelijalla on arvioitavien kirjallisten tuotosten perusteella vaikeuksia ymmärtää tieto-ja kyberturvallisuuden perusteita.
Arviointikriteerit, hyvä (3-4)
Opiskelija on osallistunut aktiivisesti lähiopetukseen sekä ryhmässä toteutettaviin tehtäviin ja keskusteluihin. Opiskelija kykenee soveltamaan oppimaansa omaan työtehtäväänsä tai työympäristöönsä. Opiskelija kykenee kattavasti ja kriittisesti arvioimaan tehtävien kautta oppimaansa liiketoiminnan ja oman organisaationsa näkökulmasta.
Arviointikriteerit, kiitettävä (5)
Opiskelijan ajattelu on itsenäistä ja laaja-alaista. Opiskelija kykenee ymmärtämään laajasti tieto-ja kyberturvallisuuden osana liiketoimintaa. Opiskelija on tuottanut kiitettäviä kirjallisia tuotoksia, joilla hän on osoittanut osaavansa soveltaa oppimaansa eri organisaation tarpeisiin. Opiskelija osoittaa monipuolista ja luovaa ajattelua sekä kokonaisvaltaista ymmärrystä tieto-ja kyberturvallisuuden merkityksestä organisaation toiminnalle.
Ilmoittautumisaika
02.12.2023 - 31.01.2024
Ajoitus
01.01.2024 - 31.07.2024
Opintopistemäärä
5 op
Toteutustapa
Lähiopetus
Yksikkö
Tekniikka ja liiketoiminta
Opetuskielet
- Suomi
Koulutus
- Kyberturvallisuuden osaajakoulutus
Opettaja
- Jani Ekqvist
- Pia Satopää
Ryhmät
-
OSKYBEK24Kyberturvallisuuden osaajakoulutus
Tavoitteet
Opintojakson suoritettuaan opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden hallinnolliset ja tekniset peruskäsitteet
• Tunnistaa toimintaympäristön ja uhkatekijät sekä osaa arvioida tieto- ja kyberturvallisuuden vaikutusta organisaation toimintaan.
• Ymmärtää turvallisuuskulttuurin merkityksen tieto- ja kyberturvallisuudelle
• Osaa suunnitella, laatia ja toteuttaa organisaatiolle tietoturvapolitiikan
• Tunnistaa tiedon luokittelun merkityksen organisaation tietojen suojaamiselle sekä osaa luokitella tietoja ja tietojärjestelmiä
• Ymmärtää osaamisen ja tietoisuuden merkityksen tieto- ja kyberturvallisuuden toteutumisessa
• Osaa arvioida organisaation tietoturvaosaamisen tasoa (maturity) sekä suunnitella ja toteuttaa kyberturvallisuuden tietoisuusohjelman/koulutuksen organisaatiolle (awareness)
• Tunnistaa riskienhallinnan merkityksen tieto- ja kyberturvallisuuden toteutumisessa.
• Ymmärtää arviointien ja auditointien merkityksen jatkuvalle kehittämiselle
YHTEENVETO
Kurssin suoritettuaan opiskelijalla on kattava ymmärrys tieto- ja kyberturvallisuuden käsitteistä sekä käytännön taidot, joilla tieto- ja kyberturvallisuuden tasoa ja osaamista organisaatiossa voidaan arvioida ja kehittää. Opiskelija on kykenevä osallistumaan tehokkaiden tieto- ja kyberturvallisuuden hallinnollisten kontrollien, koulutusten sekä politiikkojen suunnitteluun ja toteuttamiseen. Opiskelijalla on valmiudet turvallisuustilanteen arvioimiseksi ja kehittämistoimenpiteiden suunnittelemiseksi.
Sisältö
• Toimintaympäristö ja uhkatekijät
• Vaikutus ja vaikuttaminen
• Osaaminen ja tietoisuus
• Tietoturvallisuuskulttuuri
• Tietoturvapolitiikka, ohjeistukset, mallit, viitekehykset
• Tiedon luokittelu
• Riskienhallinta ja hallintakeinot
• Tarkastustoiminta
Opiskelijan ajankäyttö ja kuormitus
Kurssi sisältää sekä ryhmä- että yksilötehtäviä.
Palauttamaton tehtävä laskee arvosanaa.
Sisällön jaksotus
KURSSILLA KÄSITELTÄVÄT AIHEET
• Toimintaympäristö ja uhkatekijät
• Vaikutus ja vaikuttaminen
• Osaaminen ja tietoisuus
• Tietoturvallisuuskulttuuri
• Tietoturvapolitiikka, ohjeistukset, mallit, viitekehykset
• Tiedon luokittelu
• Riskienhallinta ja hallintakeinot
• Tarkastustoiminta
OSAAMISTAVOITTEET
Opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden hallinnolliset ja tekniset peruskäsitteet
• Tunnistaa toimintaympäristön ja uhkatekijät sekä osaa arvioida tieto- ja kyberturvallisuuden vaikutusta organisaation toimintaan.
• Ymmärtää turvallisuuskulttuurin merkityksen tieto- ja kyberturvallisuudelle
• Osaa suunnitella, laatia ja toteuttaa organisaatiolle tietoturvapolitiikan
• Tunnistaa tiedon luokittelun merkityksen organisaation tietojen suojaamiselle sekä osaa luokitella tietoja ja tietojärjestelmiä
• Ymmärtää osaamisen ja tietoisuuden merkityksen tieto- ja kyberturvallisuuden toteutumisessa
• Osaa arvioida organisaation tietoturvaosaamisen tasoa (maturity) sekä suunnitella ja toteuttaa kyberturvallisuuden tietoisuusohjelman/koulutuksen organisaatiolle (awareness)
• Tunnistaa riskienhallinnan merkityksen tieto- ja kyberturvallisuuden toteutumisessa.
• Ymmärtää arviointien ja auditointien merkityksen jatkuvalle kehittämiselle
YHTEENVETO
Kurssin suoritettuaan opiskelijalla on kattava ymmärrys tieto- ja kyberturvallisuuden käsitteistä sekä käytännön taidot, joilla tieto- ja kyberturvallisuuden tasoa ja osaamista organisaatiossa voidaan arvioida ja kehittää. Opiskelija on kykenevä osallistumaan tehokkaiden tieto- ja kyberturvallisuuden hallinnollisten kontrollien, koulutusten sekä politiikkojen suunnitteluun ja toteuttamiseen. Opiskelijalla on valmiudet turvallisuustilanteen arvioimiseksi ja kehittämistoimenpiteiden suunnittelemiseksi.
Lähipäivät:
ma 8.1.2024 klo 12-15:30
ti 9.1.2024 klo 12-15:30
ma 29.1.2024 klo 12-15:30
Arviointiasteikko
H-5