Opinto-opas

Koulutuksen kuvaus

Koulutus on tarkoitettu insinöörin, it-tradenomin tai muun soveltuvan alemman korkeakoulututkinnon suorittaneille sekä niille, joilla korkeakoulu toteaa muutoin olevan opintoja varten riittävät tiedot ja valmiudet. Koulutus soveltuu työkokemusta omaaville, joilta puuttuu nykyaikaiset kyberturvallisuusosaamisen tiedot ja taidot.

Kyberturvallisuuden osaajakoulutuksessa vaativan erityistason osaamisesi laajenee, joten saat uusia näkökulmia alan käytänteiden soveltamiseksi työtehtävissäsi. Opit ennakoimaan toimintaympäristön muutoksia ja pystyt luomaan kokonaiskuvaa toiminnan muutostarpeista sekä toteuttamaan tarvittavia kehittämistoimia. Koulutuksessa perehdyt keskeisiin organisaation kyberturvallisuuteen vaikuttaviin haasteisiin, kuten kyberturvallisuuden riskien hallintaan ja johtamiseen sekä teknisten toteutusten suunnitteluun ja toteutukseen.

Kyberturvallisuuden osaajakoulutuksessa opiskelet joustavasti työn ohessa. Opiskelu on käytännönläheistä ja perinteistä luentopainotteista opiskelua on vähän. Oppiminen tapahtuu erilaisten kehittämistehtävien kautta. Lähiopetusta on keskimäärin kahtena päivänä kuukaudessa. Lähiopetuksen lisäksi opiskelu koostuu verkko-opinnoista, itsenäisestä työskentelystä ja erilaisista ryhmä- ja projektitöistä.

Osaajakoulutukseen kuuluvien opintojen teemoja ovat:
• Kyberturvallisuuden johtaminen, jonka pohjalta pystyy kehittämään organisaation kyberturvallisuutta kokonaisvaltaisesti.
• Tekninen kyberturvallisuus, jossa on mahdollisuus perehtyä kyberhyökkäystä tekevän tahon näkökulmaan ja näin oppia miten järjestelmiä pitää suojata.
• Cyber Security Situational Awareness, joka kehittää osaamista operationaalisesta kyberturvallisuudesta ja kyberuhkatiedon hyödyntämisestä.

Opintojen rakenne

Koulutuksen laajuus on 30 op ja se toteutetaan monimuoto-opiskeluna ylemmän korkeakoulututkinnon tasoisena. Kesto työn ohessa suoritettuna n. 1 vuosi. Koulutukseen sisältyy lähiopetusta keskimäärin kahtena päivänä kuukaudessa.

Opinnot koostuvat kahdesta 15 opintopisteen laajuisesta moduuleista, joissa kummassakin on kolme opintojaksoa laajuudeltaan 5 opintopistettä.
Kyberturvallisuuden hallinta, varautuminen ja johtaminen 15 op
• Kyberturvallisuuden perusteet (5 op), jossa opiskelijalle syntyy kattava ymmärrys tieto- ja kyberturvallisuuden käsitteistä sekä käytännön taidoista, joilla tieto- ja kyberturvallisuuden tasoa ja osaamista organisaatiossa voidaan arvioida ja kehittää.
• Tietoturvallisuuden hallinta ja johtaminen (5 op), jossa opiskelijat saavat kattavan käsityksen tieto- ja kyberturvallisuuden johtamisesta, mukaan lukien riskienhallinta, valmiussuunnittelu, jatkuvuuden hallinta ja palautumisesta.
• Jatkuvuudenhallinta, varautuminen ja riskienhallinta (5 op), jossa tarjotaan laaja-alainen katsaus tieto- ja kyberturvallisuuden jatkuvuudenhallinnan, varautumisen ja riskienhallinnan käsitteisiin, menetelmiin ja harjoitteluun.

Kybertoimintaympäristön tilannekuva 15 op
• Hyökkäävä kyberturvallisuus (5 op) Opintojakson suoritettuaan opiskelija osaa tarkastella organisaation tietojärjestelmiä hyökkääjän näkökulmasta ja tunnistaa hyökkäyspinnan.
• Operatiivinen kyberturvallisuus (5 op) Kurssin suoritettuaan opiskelijoilla on valmiudet suunnitella, johtaa ja toteuttaa erilaisia kyberpoikkeamien käsittely- ja uhkanmetsästystoimia ICT-järjestelmien kokonaisvaltaisen turvallisuuden parantamiseksi.
• Kyberuhkatiedon hyödyntäminen (5 op) Opiskelijoiden odotetaan laajentavan tietämystään eri tavoista hyödyntää kyberuhka ja –tiedustelutietoa (CTI), erityisesti puolustajan näkökulmasta.


Uramahdollisuudet

Koulutuksen avulla voi hankkia uutta osaamista, syventää ja laajentaa kyberturvallisuuden asiantuntijuutta ilman kokonaisen tutkinnon suorittamista. Kyberturvallisuuden osaajakoulutuksessa vaativan erityistason osaamisesi laajenee, joten saat uusia näkökulmia alan käytänteiden soveltamiseksi työtehtävissäsi. Opit ennakoimaan toimintaympäristön muutoksia ja pystyt luomaan kokonaiskuvaa toiminnan muutostarpeista sekä toteuttamaan tarvittavia kehittämistoimia.

Koulutuksessa perehdyt keskeisiin organisaation kyberturvallisuuteen vaikuttaviin haasteisiin, kuten kyberturvallisuuden riskien hallintaan ja johtamiseen sekä teknisten toteutusten suunnitteluun ja toteutukseen. Osaajakoulutuksen suorittamisen jälkeen voit hakeutua tehtäviin, joissa kaivataan kyberturvallisuuden osaajia, jotka ymmärtävät, miten järjestelmiä pitää suojata ja joissa pyritään kehittämään organisaation kyberturvallisuutta kokonaisvaltaisesti.

Osaamistavoitteet

Koulutuksen suoritettuaan opiskelija osaa opintojaksovalintojensa mukaan:
• tunnistaa kyberuhkia ja mallintaa niitä
• organisoida ja johtaa kyberturvallisuuden riskikartoituksen
• tunnistaa kyberturvallisuusuhkia ja mallintaa niitä
• luoda kyberturvallisuuspolitiikan riskianalyysin periaatteiden ja riskien hallinnan avulla ja ottaa sen käyttöön
-etsiä haavoittuvuuksia tietojärjestelmistä
-suojata ICT-järjestelmät ja tietoverkot kyberuhkilta
-hyödyntää kryptografiaa ja julkisen avaimen järjestelmiä
-tunnistaa ja hallitsee ostopalveluihin liittyvät kyberturvallisuusriskit
-huomioida tietosuojan liiketoiminnassa

Pedagogiset toimintatavat

Opinnot on mahdollista suorittaa työn ohessa. Opiskelu on monimuoto-opiskelua, joka sisältää sekä lähi- että etäjaksoja. Itsenäisen työskentelyn lisäksi yhteisöllisesti tiimeissä tapahtuvalla työelämälähtöisten oppimis- ja kehittämistehtävien ratkaisemisella on merkittävä rooli opinnoissa.

Koulutuksessa sovelletaan aikuispedagogiikkaa. Työskentely tapahtuu osittain verkossa verkkopedagogiikan menetelmiä hyödyntäen ja monialaisissa toimintaympäristöissä. Lähiopetuspäiviä on kuukausittain keskimäärin kaksi peräkkäistä arkipäivää, jotka toteutetaan innovatiivisia opetus- ja oppimismenetelmiä hyödyntäen. Opintoihin kuuluu vaihtelevasti teoriaopetusta ja laboratoriotyöskentelyä lähipäivinä sekä verkko-opintoja, harjoitustöitä ja projekteja

Arviointi

Ylemmän ammattikorkeakoulututkinnon osaamistasotavoitteet perustuvat ammattikorkeakoululainsäädäntöön ja eurooppalaisen tutkintojen viitekehyksen ylemmän korkeakoulututkinnon tasoon EQF 7. Kunkin opintojakson arviointiperusteet on kuvattu opintojakson toteutussuunnitelmassa. Suoritusvaatimukset vaihtelevat tavoitteiden, sisällön ja toteutustavan mukaan.

Opintojaksoissa käytetään numeroarviointia asteikolla 0 – 5, jossa arvosana 1 on alin hyväksytty ja 5 korkein arvosana. Opintojaksojen arviointimenetelmät vaihtelevat opintokokonaisuuden tavoitteiden perusteella. Arviointi voi kohdistua joko tuotokseen (esim. raportti tai seminaariesitys) tai prosessiin (oma aktiivisuus ja toiminta opintojakson aikana) tai molempiin. Opettajan arvioinnin lisäksi arviointimenetelminä käytetään vertais- ja itsearviointia sekä saadaan palautetta toimeksiantajilta.