Siirry suoraan sisältöön

Jatkuvuudenhallinta, varautuminen ja riskienhallintaLaajuus (5 op)

Tunnus: MS00CR15

Laajuus

5 op

Osaamistavoitteet

Opintojakson suoritettuaan opiskelija
• Osaa selittää varautumisen ja jatkuvuudenhallinnan käsitteet.
• Tunnistaa varautumisen merkityksen erilaisissa organisaatioissa ja toimialoilla.
• Tunnistaa varautumisen, palautumisen ja toipumisen eron
• Tunnistaa potentiaaliset riskit ja uhkat organisaatiossa.
• Ymmärtää riskianalyysin perusteet ja erilaiset riskinarviointimenetelmät.
• Osaa laatia prosessille toimintavaikutusarvion
• Osaa laatia jatkuvuus-, toipumis- ja palautumissuunnitelman
• Ymmärtää priorisoinnin merkityksen toimintakyvylle kriisitilanteessa
• Osaa suunnitella liiketoiminnan riskiperusteista jatkuvuutta häiriötilanteiden minimoimiseksi.
• Osaa kuvata kriisinhallintaprotokollat ja kriisinhallintasuunnitelmien laatimisen.
• Osaa ohjata tehokasta viestintää ja päätöksentekoa kriisitilanteissa.
• Osaa analysoida tietoturvauhkia ja niiden suhdetta varautumiseen.
• Kykenee suunnittelemaan ja toteuttamaan organisaation varautumisen ja jatkuvuudenhallinnan harjoituksia ja testejä
• Osaa arvioida ja testata suunnitelmien toimivuutta erilaisissa skenaarioissa.
• Ymmärtää sidosryhmien ja kumppaneiden vaikutuksen organisaation toiminnan jatkuvuudelle
• Ymmärtää jatkuvuussuunnittelun raportoinnin merkityksen osana organisaation tieto- ja kyberturvallisuuden johtamiselle

YHTEENVETO
Kurssi tarjoaa laaja-alaisen katsauksen tieto- ja kyberturvallisuuden jatkuvuudenhallinnan, varautumisen ja riskienhallinnan käsitteisiin, menetelmiin ja harjoitteluun. Opiskelijat oppivat suunnittelemaan toimintaa häiriötilanteissa ja suunnittelemaan ja dokumentoimaan toipumis- ja palautumistoimenpiteitä. Opiskelijat ymmärtävät sisäisen ja ulkoisen kriisiviestinnän merkityksen toiminnan jatkuvuuden johtamisessa. Opiskelijat oppivat tunnistamaan organisaation toimintaa uhkaavat tekijät ja niiden mahdolliset seuraukset. Kurssilla opitaan arvioimaan toimenpiteitä, jotka vähentävät haitallisten tapahtumien vaikutusta ja kestoa. Kurssi tarjoaa myös näkemyksen tarvittavista resursseista toipumis- ja palautumistilanteissa.

Sisältö

• Varautumisen ja jatkuvuudenhallinnan perusteet
• Riskien tunnistaminen, arviointi ja analysointi
• Varautuminen, toipuminen ja palautuminen
• Toimintavaikutusarvio (Business Impact Analysis)
• Liiketoiminnan jatkuvuuden suunnittelu
• Tietoturva ja tietojärjestelmien varautuminen
• Harjoittelu ja testaukset
• Jatkuvuudenhallinnan standardit ja viitekehykset
• Raportointi

Ilmoittautumisaika

02.07.2024 - 31.07.2024

Ajoitus

01.08.2024 - 31.12.2024

Opintopistemäärä

5 op

Toteutustapa

Lähiopetus

Yksikkö

Tekniikka ja liiketoiminta

Opetuskielet
  • Suomi
Koulutus
  • Kyberturvallisuuden osaajakoulutus
Opettaja
  • Pia Satopää
  • Mikko Kiuru
  • Jani Vanharanta
Ryhmät
  • OSKYBEK24
    Kyberturvallisuuden osaajakoulutus

Tavoitteet

Opintojakson suoritettuaan opiskelija
• Osaa selittää varautumisen ja jatkuvuudenhallinnan käsitteet.
• Tunnistaa varautumisen merkityksen erilaisissa organisaatioissa ja toimialoilla.
• Tunnistaa varautumisen, palautumisen ja toipumisen eron
• Tunnistaa potentiaaliset riskit ja uhkat organisaatiossa.
• Ymmärtää riskianalyysin perusteet ja erilaiset riskinarviointimenetelmät.
• Osaa laatia prosessille toimintavaikutusarvion
• Osaa laatia jatkuvuus-, toipumis- ja palautumissuunnitelman
• Ymmärtää priorisoinnin merkityksen toimintakyvylle kriisitilanteessa
• Osaa suunnitella liiketoiminnan riskiperusteista jatkuvuutta häiriötilanteiden minimoimiseksi.
• Osaa kuvata kriisinhallintaprotokollat ja kriisinhallintasuunnitelmien laatimisen.
• Osaa ohjata tehokasta viestintää ja päätöksentekoa kriisitilanteissa.
• Osaa analysoida tietoturvauhkia ja niiden suhdetta varautumiseen.
• Kykenee suunnittelemaan ja toteuttamaan organisaation varautumisen ja jatkuvuudenhallinnan harjoituksia ja testejä
• Osaa arvioida ja testata suunnitelmien toimivuutta erilaisissa skenaarioissa.
• Ymmärtää sidosryhmien ja kumppaneiden vaikutuksen organisaation toiminnan jatkuvuudelle
• Ymmärtää jatkuvuussuunnittelun raportoinnin merkityksen osana organisaation tieto- ja kyberturvallisuuden johtamiselle

YHTEENVETO
Kurssi tarjoaa laaja-alaisen katsauksen tieto- ja kyberturvallisuuden jatkuvuudenhallinnan, varautumisen ja riskienhallinnan käsitteisiin, menetelmiin ja harjoitteluun. Opiskelijat oppivat suunnittelemaan toimintaa häiriötilanteissa ja suunnittelemaan ja dokumentoimaan toipumis- ja palautumistoimenpiteitä. Opiskelijat ymmärtävät sisäisen ja ulkoisen kriisiviestinnän merkityksen toiminnan jatkuvuuden johtamisessa. Opiskelijat oppivat tunnistamaan organisaation toimintaa uhkaavat tekijät ja niiden mahdolliset seuraukset. Kurssilla opitaan arvioimaan toimenpiteitä, jotka vähentävät haitallisten tapahtumien vaikutusta ja kestoa. Kurssi tarjoaa myös näkemyksen tarvittavista resursseista toipumis- ja palautumistilanteissa.

Sisältö

• Varautumisen ja jatkuvuudenhallinnan perusteet
• Riskien tunnistaminen, arviointi ja analysointi
• Varautuminen, toipuminen ja palautuminen
• Toimintavaikutusarvio (Business Impact Analysis)
• Liiketoiminnan jatkuvuuden suunnittelu
• Tietoturva ja tietojärjestelmien varautuminen
• Harjoittelu ja testaukset
• Jatkuvuudenhallinnan standardit ja viitekehykset
• Raportointi

Oppimateriaalit

Oppimateriaalit jaetaan It´s Learning -järjestelmässä luentoaineistojen ohessa

Opetusmenetelmät

Kurssi koostuu lähiopetuksena toteutettavista luennoista, ryhmätyöskentelystä, case-analyyseistä, harjoituksista ja etätehtävistä, joissa opiskelijat pääsevät soveltamaan oppimaansa käytäntöön. Kurssin päätteeksi opiskelijat osaavat suunnitella, toteuttaa ja ylläpitää tehokkaita liiketoiminnan jatkuvuuden ja varautumisen käytäntöjä organisaatiossaan.

Pedagogiset toimintatavat ja kestävä kehitys

Opetus koostuu lähiopetuksesta, etäjaksoilla suoritettavista joko yksilö- tai ryhmäetätehtävistä. Pedagogisena viitekehyksenä toimii ongelma- ja työelämälähtöinen opetus.

Toteutuksen valinnaiset suoritustavat

-

Opiskelijan ajankäyttö ja kuormitus

Kurssi on 5op kokonaisuus (n. 135h), josta n. 21h on lähiopetusta.

Sisällön jaksotus

Kurssin tavoitteena on antaa opiskelijoille perustiedot ja käytännön taidot liiketoiminnan jatkuvuuden varmistamiseen ja varautumiseen erilaisiin häiriötilanteisiin. Kurssilla käsitellään jatkuvuussuunnittelun perusteita, prosessia ja keskeisiä standardeja kuten ISO 22301 ja NIST SP800-34. Lisäksi perehdytään regulaatioihin liittyen liiketoiminnan jatkuvuuteen sekä organisaation häiriöttömään toimintaan.

Kurssilla tarkastellaan toiminnan vaikuttavuusarvioinnin (BIA - Business Impact Analyse) merkitystä, joka auttaa organisaatiota tunnistamaan tärkeimmät toiminnot, järjestelmät ja niiden kriittisyyden ja riippuvuudet. Opiskelijat oppivat palautumisen ja toipumisen periaatteet erilaisissa häiriötilanteissa sekä jatkuvan ylläpidon merkityksen jatkuvuus- ja varautumissuunnittelussa.

Lähiopetuspäivät:

ti 20. 8. 12:30-16:00 EDU_Erik_2003
ti 17.9. 12:30-16:00 EDU_Erik_2003
ti 8.10. 12:30-16:00 EDU_Erik_2003
ti 5.11. 12:30-16:00 EDU_Erik_2003
ma 25.11. 12:30-16:00 EDU_Erik_2003
ti 26.11. 12:30-16:00 EDU_Erik_2003

Viestintäkanava ja lisätietoja

Viestintäkanavana toimii It´s Learning oppimisympäristö

Arviointiasteikko

H-5

Arviointimenetelmät ja arvioinnin perusteet

Palautetut tehtävät arvioidaan asteikolla 0-5
Arvosana on tehtäväpalautusten keskiarvo
Palauttamattomat tehtävät laskevat arvosanaa
Alle 50% palautuksista tehty – arvosana hylätty