Siirry suoraan sisältöön
Linkkilista

Opinto-opas

Valitse kieli
system.sr-kielenvaihto_fi system.sr-kielenvaihto_en

Insinööri (ylempi AMK), kyberturvallisuus

Tutkinto:
Tekniikan ylempi ammattikorkeakoulututkinto

Tutkintonimike:
Insinööri (ylempi AMK)

Laajuus:
60 op

Insinööri (ylempi AMK), kyberturvallisuus
  • Ajoitus ja rakenne: YKYBIK25
    • Insinööri (ylempi AMK), kyberturvallisuus
  • Ajoitus ja rakenne: YKYBIK23
    • Avaa uuteen ikkunaan
    Ilmoittautumisaika

    02.12.2024 - 31.12.2024

    Ajoitus

    01.01.2025 - 31.07.2025

    Opintopistemäärä

    5 op

    Toteutustapa

    Lähiopetus

    Yksikkö

    ICT

    Toimipiste

    Kupittaan kampus

    Opetuskielet
    • Suomi
    Paikat

    10 - 36

    Koulutus
    • Insinööri (ylempi AMK), kyberturvallisuus
    • Tradenomi (ylempi AMK), kyberturvallisuus
    Opettaja
    • Pia Satopää
    Ryhmät
    • YKYBTK25
      Tradenomi (ylempi AMK), kyberturvallisuus
    • YKYBIK25
      Insinööri (ylempi AMK), kyberturvallisuus

    Tavoitteet

    Opintojakson suoritettuaan opiskelija
    • Ymmärtää tieto- ja kyberturvallisuuden hallinnolliset ja tekniset peruskäsitteet
    • Tunnistaa toimintaympäristön ja uhkatekijät sekä osaa arvioida tieto- ja kyberturvallisuuden vaikutusta organisaation toimintaan.
    • Ymmärtää turvallisuuskulttuurin merkityksen tieto- ja kyberturvallisuudelle
    • Osaa suunnitella, laatia ja toteuttaa organisaatiolle tietoturvapolitiikan
    • Tunnistaa tiedon luokittelun merkityksen organisaation tietojen suojaamiselle sekä osaa luokitella tietoja ja tietojärjestelmiä
    • Ymmärtää osaamisen ja tietoisuuden merkityksen tieto- ja kyberturvallisuuden toteutumisessa
    • Osaa arvioida organisaation tietoturvaosaamisen tasoa (maturity) sekä suunnitella ja toteuttaa kyberturvallisuuden tietoisuusohjelman/koulutuksen organisaatiolle (awareness)
    • Tunnistaa riskienhallinnan merkityksen tieto- ja kyberturvallisuuden toteutumisessa.
    • Ymmärtää arviointien ja auditointien merkityksen jatkuvalle kehittämiselle

    YHTEENVETO
    Kurssin suoritettuaan opiskelijalla on kattava ymmärrys tieto- ja kyberturvallisuuden käsitteistä sekä käytännön taidot, joilla tieto- ja kyberturvallisuuden tasoa ja osaamista organisaatiossa voidaan arvioida ja kehittää. Opiskelija on kykenevä osallistumaan tehokkaiden tieto- ja kyberturvallisuuden hallinnollisten kontrollien, koulutusten sekä politiikkojen suunnitteluun ja toteuttamiseen. Opiskelijalla on valmiudet turvallisuustilanteen arvioimiseksi ja kehittämistoimenpiteiden suunnittelemiseksi.

    Sisältö

    • Toimintaympäristö ja uhkatekijät
    • Vaikutus ja vaikuttaminen
    • Osaaminen ja tietoisuus
    • Tietoturvallisuuskulttuuri
    • Tietoturvapolitiikka, ohjeistukset, mallit, viitekehykset
    • Tiedon luokittelu
    • Riskienhallinta ja hallintakeinot
    • Tarkastustoiminta

    Oppimateriaalit

    Oppimisympäristönä toimii Turun ammattikorkeakoulun käytössä oleva It´s Learning järjestelmä, jonka kautta jaetaan kaikki kurssilla käytettävä materiaali sekä etätehtävät. Mahdolliset vertaisarvioinnit suoritetaan myös järjestelmässä.

    Pedagogiset toimintatavat ja kestävä kehitys

    Pedagogiset malli ja käytänteet ovat sovellettu ongelmalähtöinen oppiminen, yhteisöllinen oppiminen sekä työelämäyhteistyö. Vertaisoppiminen lähipäivinä kokemusten jakamisen ja keskustelujen kautta on olennainen osa lähipäivien sisältöä.

    Opiskelijan ajankäyttö ja kuormitus

    Kurssi sisältää sekä ryhmä- että yksilötehtäviä. Lähtökohtaisesti kaikki tehtävät on palautettava.
    Palauttamaton tehtävä laskee arvosanaa.

    Sisällön jaksotus

    KURSSILLA KÄSITELTÄVÄT AIHEET
    • Toimintaympäristö ja uhkatekijät
    • Vaikutus ja vaikuttaminen
    • Osaaminen ja tietoisuus
    • Tietoturvallisuuskulttuuri
    • Tietoturvapolitiikka, ohjeistukset, mallit, viitekehykset
    • Tiedon luokittelu
    • Riskienhallinta ja hallintakeinot
    • Tarkastustoiminta

    OSAAMISTAVOITTEET
    Opiskelija
    • Ymmärtää tieto- ja kyberturvallisuuden hallinnolliset ja tekniset peruskäsitteet
    • Tunnistaa toimintaympäristön ja uhkatekijät sekä osaa arvioida tieto- ja kyberturvallisuuden vaikutusta organisaation toimintaan.
    • Ymmärtää turvallisuuskulttuurin merkityksen tieto- ja kyberturvallisuudelle
    • Osaa suunnitella, laatia ja toteuttaa organisaatiolle tietoturvapolitiikan
    • Tunnistaa tiedon luokittelun merkityksen organisaation tietojen suojaamiselle sekä osaa luokitella tietoja ja tietojärjestelmiä
    • Ymmärtää osaamisen ja tietoisuuden merkityksen tieto- ja kyberturvallisuuden toteutumisessa
    • Osaa arvioida organisaation tietoturvaosaamisen tasoa (maturity) sekä suunnitella ja toteuttaa kyberturvallisuuden tietoisuusohjelman/koulutuksen organisaatiolle (awareness)
    • Tunnistaa riskienhallinnan merkityksen tieto- ja kyberturvallisuuden toteutumisessa.
    • Ymmärtää arviointien ja auditointien merkityksen jatkuvalle kehittämiselle

    YHTEENVETO
    Kurssin suoritettuaan opiskelijalla on kattava ymmärrys tieto- ja kyberturvallisuuden käsitteistä sekä käytännön taidot, joilla tieto- ja kyberturvallisuuden tasoa ja osaamista organisaatiossa voidaan arvioida ja kehittää. Opiskelija on kykenevä osallistumaan tehokkaiden tieto- ja kyberturvallisuuden hallinnollisten kontrollien, koulutusten sekä politiikkojen suunnitteluun ja toteuttamiseen. Opiskelijalla on valmiudet turvallisuustilanteen arvioimiseksi ja kehittämistoimenpiteiden suunnittelemiseksi.

    Viestintäkanava ja lisätietoja

    Turun ammattikorkeakoulun käytössä oleva It´s Learning järjestelmä toimii kurssin viestintäkanavana

    Arviointiasteikko

    H-5

    Arviointimenetelmät ja arvioinnin perusteet

    Kurssisuoritusta arvioidaan lähiopetusten välissä tehtävillä yksilö- ja ryhmätehtävillä. Tehtävät ovat essee-muotoisia ja mahdollisesti vertaisarvioitavia. Tehtävissä oleellista on pohtia kriittisesti organisaation nykytilaa sekä arvioida mahdollisia kehityskohteita.

    Hylätty (0)

    Opiskelija ei ole osallistunut lähiopetukseen eikä ryhmän työskentelyyn. Vaaditut kirjalliset tehtävät ovat tekemättä ja/tai opiskelijan taidot ovat vakavasti puutteellisia.

    Arviointikriteerit, tyydyttävä (1-2)

    Opiskelija on osallistunut heikosti lähiopetukseen ja ryhmässä totetutettaviin tehtäviin. Opiskelijalla on arvioitavien kirjallisten tuotosten perusteella vaikeuksia ymmärtää tieto-ja kyberturvallisuuden perusteita.

    Arviointikriteerit, hyvä (3-4)

    Opiskelija on osallistunut aktiivisesti lähiopetukseen sekä ryhmässä toteutettaviin tehtäviin ja keskusteluihin. Opiskelija kykenee soveltamaan oppimaansa omaan työtehtäväänsä tai työympäristöönsä. Opiskelija kykenee kattavasti ja kriittisesti arvioimaan tehtävien kautta oppimaansa liiketoiminnan ja oman organisaationsa näkökulmasta.

    Arviointikriteerit, kiitettävä (5)

    Opiskelijan ajattelu on itsenäistä ja laaja-alaista. Opiskelija kykenee ymmärtämään laajasti tieto-ja kyberturvallisuuden osana liiketoimintaa. Opiskelija on tuottanut kiitettäviä kirjallisia tuotoksia, joilla hän on osoittanut osaavansa soveltaa oppimaansa eri organisaation tarpeisiin. Opiskelija osoittaa monipuolista ja luovaa ajattelua sekä kokonaisvaltaista ymmärrystä tieto-ja kyberturvallisuuden merkityksestä organisaation toiminnalle.

    Avaa uuteen ikkunaan
    Ilmoittautumisaika

    02.12.2024 - 31.12.2024

    Ajoitus

    01.01.2025 - 31.07.2025

    Opintopistemäärä

    5 op

    Toteutustapa

    Lähiopetus

    Yksikkö

    ICT

    Toimipiste

    Kupittaan kampus

    Opetuskielet
    • Suomi
    Paikat

    10 - 36

    Koulutus
    • Insinööri (ylempi AMK), kyberturvallisuus
    • Tradenomi (ylempi AMK), kyberturvallisuus
    Opettaja
    • Pia Satopää
    Ryhmät
    • YKYBTK25
      Tradenomi (ylempi AMK), kyberturvallisuus
    • YKYBIK25
      Insinööri (ylempi AMK), kyberturvallisuus

    Tavoitteet

    Opiskelija
    • Ymmärtää tieto- ja kyberturvallisuuden johtamisen perusteet
    • Tunnistaa johdon vastuun tieto- ja kyberturvallisuudessa
    • Tunnistaa tieto- ja kyberturvallisuuden merkityksen organisaation liiketoiminnalle
    • Kyetä arvioimaan organisaation osaamistaso tiedon ja kyberturvallisuudessa sekä suunnittelemaan ja toteuttamaan koulutusohjelmia
    • Ymmärtää prosessit, hallintakeinot sekä henkilöstöön ja toimitusketjuun liittyvät asiat tieto- ja kyberturvallisuuden johtamisessa.
    • Tehokkaasti arvioida riskejä kybertoimintaympäristölle.
    • Ymmärtää tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteen johtamiselle
    • Ymmärtää tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) sisällön ja merkityksen organisaatiolle
    • Osaa suunnitella ja toteuttaa ISMS-järjestelmän ja sovittaa sen organisaation erityistarpeisiin.
    • Ymmärtää toimitusketjujen ja sopimusten merkityksen organisaation tieto- ja kyberturvallisuudelle
    • Osaa suunnitella liiketoiminnan varautumista ja ymmärtää, miten se liittyy organisaation strategiaan ja liiketoimintaprosesseihin
    • Ymmärtää kriisinhallintasuunnitelman, kriisiviestinnän ja johdon harjoittelun merkityksen

    YHTEENVETO
    Opiskelijat saavat kattavan käsityksen tieto- ja kyberturvallisuuden johtamisesta, mukaan lukien riskienhallinta, valmiussuunnittelu, jatkuvuuden hallinta ja palautuminen. Opiskelijat ymmärtävät toimitusketjujen ja sopimusten merkityksen organisaation tieto- ja kyberturvallisuudelle sekä osaavat suunnitella liiketoiminnan varautumista ja sovittaa sen organisaation strategiaan ja liiketoimintaprosesseihin. Opiskelijat ymmärtävät tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteiden johtamiselle ja osaavat suunnitella kriisinhallintasuunnitelman sekä kriisiviestintää. Opiskelijat oppivat suunnittelemaan ja toteuttamaan tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) ja tunnistavat sen merkityksen organisaation tieto- ja kyberturvallisuudelle.

    Sisältö

    • Tieto- ja kyberturvallisuuden johtaminen perusteet
    • Riskienhallinta osana johtamista
    • Valmiussuunnittelun, jatkuvuudenhallinnan ja palautumisen perusteet
    • Toimitusketjun ja sopimushallinnan hallinta
    • Tieto- ja kyberturvallisuuden johtamis- ja hallintajärjestelmä (ISMS)
    • Johdon tilannekuva
    • Koulutus osana johtamista ja hallintoa

    Oppimateriaalit

    Oppimisympäristönä toimii Turun ammattikorkeakoulun käytössä oleva It´s Learning järjestelmä, Järjestelmän kautta jaetaan kaikki kurssilla käytettävä materiaali sekä etätehtävät. Vertaisarvioinnit suoritetaan myös järjestelmässä.

    Opetusmenetelmät

    Luennot ja lähipäivät
    Kirjalliset etätehtävät
    Itsenäinen ja ryhmätyöskentely

    Pedagogiset toimintatavat ja kestävä kehitys

    Pedagogiset malli ja käytänteet ovat sovellettu ongelmalähtöinen oppiminen, yhteisöllinen oppiminen sekä työelämäyhteistyö. Etätehtävien kohdentaminen omaan työnantajaorganisatioon palvelee sekä työnantajaa että opiskelijaa parhaiten. Vertaisoppiminen lähipäivinä kokemusten jakamisen ja keskustelujen kautta on olennainen osa lähipäivien sisältöä. Kurssilla on mahdollisesti myös vierailevia luennoitsijoita, jotta opiskelijoilla on mahdollisuus esittää kysymyksiä alan asiantuntijoille ja syventää omaa oppimistaan.

    Sisällön jaksotus

    KURSSILLA KÄSITELTÄVÄT AIHEET
    • Tieto- ja kyberturvallisuuden johtaminen perusteet
    • Riskienhallinta osana johtamista
    • Valmiussuunnittelun, jatkuvuudenhallinnan ja palautumisen perusteet
    • Toimitusketjun ja sopimushallinnan hallinta
    • Tieto- ja kyberturvallisuuden johtamis- ja hallintajärjestelmä (ISMS)
    • Johdon tilannekuva
    • Koulutus osana johtamista ja hallintoa

    OSAAMISTAVOITTEET
    Opiskelija
    • Ymmärtää tieto- ja kyberturvallisuuden johtamisen perusteet
    • Tunnistaa johdon vastuun tieto- ja kyberturvallisuudessa
    • Tunnistaa tieto- ja kyberturvallisuuden merkityksen organisaation liiketoiminnalle
    • Kyetä arvioimaan organisaation osaamistaso tiedon ja kyberturvallisuudessa sekä suunnittelemaan ja toteuttamaan koulutusohjelmia
    • Ymmärtää prosessit, hallintakeinot sekä henkilöstöön ja toimitusketjuun liittyvät asiat tieto- ja kyberturvallisuuden johtamisessa.
    • Tehokkaasti arvioida riskejä kybertoimintaympäristölle.
    • Ymmärtää tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteen johtamiselle
    • Ymmärtää tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) sisällön ja merkityksen organisaatiolle
    • Osaa suunnitella ja toteuttaa ISMS-järjestelmän ja sovittaa sen organisaation erityistarpeisiin.
    • Ymmärtää toimitusketjujen ja sopimusten merkityksen organisaation tieto- ja kyberturvallisuudelle
    • Osaa suunnitella liiketoiminnan varautumista ja ymmärtää, miten se liittyy organisaation strategiaan ja liiketoimintaprosesseihin
    • Ymmärtää kriisinhallintasuunnitelman, kriisiviestinnän ja johdon harjoittelun merkityksen


    YHTEENVETO
    Opiskelijat saavat kattavan käsityksen tieto- ja kyberturvallisuuden johtamisesta, mukaan lukien riskienhallinta, valmiussuunnittelu, jatkuvuuden hallinta ja palautuminen. Opiskelijat ymmärtävät tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteiden johtamiselle ja osaavat suunnitella kriisinhallintasuunnitelman sekä kriisiviestintää. Opiskelijat oppivat suunnittelemaan ja toteuttamaan tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) ja tunnistavat sen merkityksen organisaation tieto- ja kyberturvallisuudelle.

    Viestintäkanava ja lisätietoja

    Oppimisympäristönä toimii Turun ammattikorkeakoulun käytössä oleva It´s Learning järjestelmä, joka toimii myös kurssin viestintäkanavana.

    Arviointiasteikko

    H-5

    Arviointimenetelmät ja arvioinnin perusteet

    Kurssisuoritusta arvioidaan lähiopetusten välissä tehtävillä yksilö- ja ryhmätehtävillä. Tehtävät ovat essee- tai muun muotoisia ja vertaisarvioitavia tuotoksia liittyen mahdollisuuksien mukaan oman organisaation menetelmiin ja kypsyystasoon. lTehtävät kohdistuvat tieto-ja kyberturvallisuuden johtamiseen, riskienhallintaan sekä tietoturvallisuuden hallintajärjestelmään. Tehtävissä oleellista on pohtia kriittisesti organisaation nykytilaa sekä arvioida mahdollisia kehityskohteita.

    Vertaisarviointien tavoitteena on antaa opiskelijoille käsitys siitä, miten eri tavoin ja tasoisesti organisaatioissa tieto-ja kyberturvallisuuteen on keskitytty sekä antaa ideoita oman organisaation kehittämiseen. Vertaisarvioinneissa keskitytään kehittävään ja analyyttiseen palautteeseen. Lähipäiviin on suositeltu osallistumista, mutta varsinaista osallistumispakkoa ei ole. Lähipäivään osallistuminen kuitenkin antaa edellytykset suoritua etäjaksojen tehtävistä paremmin. Lähipäivän poissaoloa voi seurata korvaava tehtävä.

    Hylätty (0)

    Opiskelija ei ole osallistunut lähiopetukseen eikä ryhmän työskentelyyn. Vaaditut kirjalliset tehtävät ovat tekemättä ja/tai opiskelijan taidot ovat vakavasti puutteellisia.

    Arviointikriteerit, tyydyttävä (1-2)

    Opiskelija on osallistunut heikosti ryhmän tapaamisiin ja ryhmässä totetutettaviin tehtäviin. Opiskelijalla on arvioitavien kirjallisten tuotosten perusteella vaikeuksia ymmärtää tieto-ja kyberturvallisuuden johtamisen periaatteet.

    Arviointikriteerit, hyvä (3-4)

    Opiskelija on osallistunut aktiivisesti ryhmän tapaamisiin sekä ryhmässä toteutettaviin tehtäviin ja keskusteluihin. Opiskelija kykenee soveltamaan oppimaansa omaan työtehtäväänsä tai työympäristöönsä. Opiskelija kykenee kattavasti ja kriittisesti arvioimaan tehtävien kautta oppimaansa liiketoiminnan ja oman organisaationsa näkökulmasta.

    Arviointikriteerit, kiitettävä (5)

    Opiskelijan ajattelu on itsenäistä ja laaja-alaista. Opiskelija kykenee ymmärtämään laajasti tieto-ja kyberturvallisuuden johtamisen osana liiketoimintaa ja strategiaa. Opiskelija on tuottanut kiitettäviä kirjallisia tuotoksia, joilla hän on osoittanut osaavansa soveltaa oppimaansa eri organisaation tarpeisiin. Opiskelija osoittaa monipuolista ja luovaa ajattelua sekä kokonaisvaltaista ymmärrystä tieto-ja kyberturvallisuuden johtamisen merkityksestä organisaation toiminnalle.