Kyberturvallisuuden osaajakoulutus
Ilmoittautumisaika
02.12.2023 - 09.01.2024
Ajoitus
08.01.2024 - 31.05.2024
Opintopistemäärä
5 op
Toteutustapa
Lähiopetus
Yksikkö
Tekniikka ja liiketoiminta
Opetuskielet
- Suomi
Koulutus
- Kyberturvallisuuden osaajakoulutus
Opettaja
- Jani Ekqvist
Ryhmät
-
OSKYBEK24Kyberturvallisuuden osaajakoulutus
Tavoitteet
Opintojakson suoritettuaan opiskelija
• osaa tarkastella organisaation tietojärjestelmiä hyökkääjän näkökulmasta ja tunnistaa hyökkäyspinnan.
• löytää ja pystyy hyödyntämään järjestelmissä olevia haavoittuvuuksia yleisesti käytettyjä työkaluja hyödyntäen.
• ymmärtää haavoittuvuuksien vaikutuksen organisaation tietojärjestelmien turvallisuuteen ja pystyy kommunikoimaan sen ymmärrettävästi kaikille sidosryhmille.
Sisältö
- Eettiset ja juridiset lähtökohdat
- Murtautumistestauksen menetelmät ja prosessi
- Työkalut ja tekniikat
- Raportointi
Arviointiasteikko
H-5
Ilmoittautumisaika
02.12.2023 - 31.01.2024
Ajoitus
01.01.2024 - 31.07.2024
Opintopistemäärä
5 op
Toteutustapa
Lähiopetus
Yksikkö
Tekniikka ja liiketoiminta
Opetuskielet
- Suomi
Koulutus
- Kyberturvallisuuden osaajakoulutus
Opettaja
- Jani Ekqvist
- Pia Satopää
Ryhmät
-
OSKYBEK24Kyberturvallisuuden osaajakoulutus
Tavoitteet
Opintojakson suoritettuaan opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden hallinnolliset ja tekniset peruskäsitteet
• Tunnistaa toimintaympäristön ja uhkatekijät sekä osaa arvioida tieto- ja kyberturvallisuuden vaikutusta organisaation toimintaan.
• Ymmärtää turvallisuuskulttuurin merkityksen tieto- ja kyberturvallisuudelle
• Osaa suunnitella, laatia ja toteuttaa organisaatiolle tietoturvapolitiikan
• Tunnistaa tiedon luokittelun merkityksen organisaation tietojen suojaamiselle sekä osaa luokitella tietoja ja tietojärjestelmiä
• Ymmärtää osaamisen ja tietoisuuden merkityksen tieto- ja kyberturvallisuuden toteutumisessa
• Osaa arvioida organisaation tietoturvaosaamisen tasoa (maturity) sekä suunnitella ja toteuttaa kyberturvallisuuden tietoisuusohjelman/koulutuksen organisaatiolle (awareness)
• Tunnistaa riskienhallinnan merkityksen tieto- ja kyberturvallisuuden toteutumisessa.
• Ymmärtää arviointien ja auditointien merkityksen jatkuvalle kehittämiselle
YHTEENVETO
Kurssin suoritettuaan opiskelijalla on kattava ymmärrys tieto- ja kyberturvallisuuden käsitteistä sekä käytännön taidot, joilla tieto- ja kyberturvallisuuden tasoa ja osaamista organisaatiossa voidaan arvioida ja kehittää. Opiskelija on kykenevä osallistumaan tehokkaiden tieto- ja kyberturvallisuuden hallinnollisten kontrollien, koulutusten sekä politiikkojen suunnitteluun ja toteuttamiseen. Opiskelijalla on valmiudet turvallisuustilanteen arvioimiseksi ja kehittämistoimenpiteiden suunnittelemiseksi.
Sisältö
• Toimintaympäristö ja uhkatekijät
• Vaikutus ja vaikuttaminen
• Osaaminen ja tietoisuus
• Tietoturvallisuuskulttuuri
• Tietoturvapolitiikka, ohjeistukset, mallit, viitekehykset
• Tiedon luokittelu
• Riskienhallinta ja hallintakeinot
• Tarkastustoiminta
Opiskelijan ajankäyttö ja kuormitus
Kurssi sisältää sekä ryhmä- että yksilötehtäviä
Sisällön jaksotus
KURSSILLA KÄSITELTÄVÄT AIHEET
• Toimintaympäristö ja uhkatekijät
• Vaikutus ja vaikuttaminen
• Osaaminen ja tietoisuus
• Tietoturvallisuuskulttuuri
• Tietoturvapolitiikka, ohjeistukset, mallit, viitekehykset
• Tiedon luokittelu
• Riskienhallinta ja hallintakeinot
• Tarkastustoiminta
OSAAMISTAVOITTEET
Opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden hallinnolliset ja tekniset peruskäsitteet
• Tunnistaa toimintaympäristön ja uhkatekijät sekä osaa arvioida tieto- ja kyberturvallisuuden vaikutusta organisaation toimintaan.
• Ymmärtää turvallisuuskulttuurin merkityksen tieto- ja kyberturvallisuudelle
• Osaa suunnitella, laatia ja toteuttaa organisaatiolle tietoturvapolitiikan
• Tunnistaa tiedon luokittelun merkityksen organisaation tietojen suojaamiselle sekä osaa luokitella tietoja ja tietojärjestelmiä
• Ymmärtää osaamisen ja tietoisuuden merkityksen tieto- ja kyberturvallisuuden toteutumisessa
• Osaa arvioida organisaation tietoturvaosaamisen tasoa (maturity) sekä suunnitella ja toteuttaa kyberturvallisuuden tietoisuusohjelman/koulutuksen organisaatiolle (awareness)
• Tunnistaa riskienhallinnan merkityksen tieto- ja kyberturvallisuuden toteutumisessa.
• Ymmärtää arviointien ja auditointien merkityksen jatkuvalle kehittämiselle
YHTEENVETO
Kurssin suoritettuaan opiskelijalla on kattava ymmärrys tieto- ja kyberturvallisuuden käsitteistä sekä käytännön taidot, joilla tieto- ja kyberturvallisuuden tasoa ja osaamista organisaatiossa voidaan arvioida ja kehittää. Opiskelija on kykenevä osallistumaan tehokkaiden tieto- ja kyberturvallisuuden hallinnollisten kontrollien, koulutusten sekä politiikkojen suunnitteluun ja toteuttamiseen. Opiskelijalla on valmiudet turvallisuustilanteen arvioimiseksi ja kehittämistoimenpiteiden suunnittelemiseksi.
Lähipäivät:
ma 8.1.2024 klo 12-15:30
ti 9.1.2024 klo 12-15:30
ma 29.1.2024 klo 12-15:30
Arviointiasteikko
H-5
Ilmoittautumisaika
02.12.2023 - 31.01.2024
Ajoitus
01.01.2024 - 31.07.2024
Opintopistemäärä
5 op
Toteutustapa
Lähiopetus
Yksikkö
Tekniikka ja liiketoiminta
Opetuskielet
- Suomi
Koulutus
- Kyberturvallisuuden osaajakoulutus
Opettaja
- Jani Ekqvist
- Pia Satopää
Ryhmät
-
OSKYBEK24Kyberturvallisuuden osaajakoulutus
Tavoitteet
Opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden johtamisen perusteet
• Tunnistaa johdon vastuun tieto- ja kyberturvallisuudessa
• Tunnistaa tieto- ja kyberturvallisuuden merkityksen organisaation liiketoiminnalle
• Kyetä arvioimaan organisaation osaamistaso tiedon ja kyberturvallisuudessa sekä suunnittelemaan ja toteuttamaan koulutusohjelmia
• Ymmärtää prosessit, hallintakeinot sekä henkilöstöön ja toimitusketjuun liittyvät asiat tieto- ja kyberturvallisuuden johtamisessa.
• Tehokkaasti arvioida riskejä kybertoimintaympäristölle.
• Ymmärtää tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteen johtamiselle
• Ymmärtää tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) sisällön ja merkityksen organisaatiolle
• Osaa suunnitella ja toteuttaa ISMS-järjestelmän ja sovittaa sen organisaation erityistarpeisiin.
• Ymmärtää toimitusketjujen ja sopimusten merkityksen organisaation tieto- ja kyberturvallisuudelle
• Osaa suunnitella liiketoiminnan varautumista ja ymmärtää, miten se liittyy organisaation strategiaan ja liiketoimintaprosesseihin
• Ymmärtää kriisinhallintasuunnitelman, kriisiviestinnän ja johdon harjoittelun merkityksen
YHTEENVETO
Opiskelijat saavat kattavan käsityksen tieto- ja kyberturvallisuuden johtamisesta, mukaan lukien riskienhallinta, valmiussuunnittelu, jatkuvuuden hallinta ja palautuminen. Opiskelijat ymmärtävät toimitusketjujen ja sopimusten merkityksen organisaation tieto- ja kyberturvallisuudelle sekä osaavat suunnitella liiketoiminnan varautumista ja sovittaa sen organisaation strategiaan ja liiketoimintaprosesseihin. Opiskelijat ymmärtävät tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteiden johtamiselle ja osaavat suunnitella kriisinhallintasuunnitelman sekä kriisiviestintää. Opiskelijat oppivat suunnittelemaan ja toteuttamaan tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) ja tunnistavat sen merkityksen organisaation tieto- ja kyberturvallisuudelle.
Sisältö
• Tieto- ja kyberturvallisuuden johtaminen perusteet
• Riskienhallinta osana johtamista
• Valmiussuunnittelun, jatkuvuudenhallinnan ja palautumisen perusteet
• Toimitusketjun ja sopimushallinnan hallinta
• Tieto- ja kyberturvallisuuden johtamis- ja hallintajärjestelmä (ISMS)
• Johdon tilannekuva
• Koulutus osana johtamista ja hallintoa
Sisällön jaksotus
KURSSILLA KÄSITELTÄVÄT AIHEET
• Tieto- ja kyberturvallisuuden johtaminen perusteet
• Riskienhallinta osana johtamista
• Valmiussuunnittelun, jatkuvuudenhallinnan ja palautumisen perusteet
• Toimitusketjun ja sopimushallinnan hallinta
• Tieto- ja kyberturvallisuuden johtamis- ja hallintajärjestelmä (ISMS)
• Johdon tilannekuva
• Koulutus osana johtamista ja hallintoa
OSAAMISTAVOITTEET
Opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden johtamisen perusteet
• Tunnistaa johdon vastuun tieto- ja kyberturvallisuudessa
• Tunnistaa tieto- ja kyberturvallisuuden merkityksen organisaation liiketoiminnalle
• Kyetä arvioimaan organisaation osaamistaso tiedon ja kyberturvallisuudessa sekä suunnittelemaan ja toteuttamaan koulutusohjelmia
• Ymmärtää prosessit, hallintakeinot sekä henkilöstöön ja toimitusketjuun liittyvät asiat tieto- ja kyberturvallisuuden johtamisessa.
• Tehokkaasti arvioida riskejä kybertoimintaympäristölle.
• Ymmärtää tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteen johtamiselle
• Ymmärtää tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) sisällön ja merkityksen organisaatiolle
• Osaa suunnitella ja toteuttaa ISMS-järjestelmän ja sovittaa sen organisaation erityistarpeisiin.
• Ymmärtää toimitusketjujen ja sopimusten merkityksen organisaation tieto- ja kyberturvallisuudelle
• Osaa suunnitella liiketoiminnan varautumista ja ymmärtää, miten se liittyy organisaation strategiaan ja liiketoimintaprosesseihin
• Ymmärtää kriisinhallintasuunnitelman, kriisiviestinnän ja johdon harjoittelun merkityksen
YHTEENVETO
Opiskelijat saavat kattavan käsityksen tieto- ja kyberturvallisuuden johtamisesta, mukaan lukien riskienhallinta, valmiussuunnittelu, jatkuvuuden hallinta ja palautuminen. Opiskelijat ymmärtävät toimitusketjujen ja sopimusten merkityksen organisaation tieto- ja kyberturvallisuudelle sekä osaavat suunnitella liiketoiminnan varautumista ja sovittaa sen organisaation strategiaan ja liiketoimintaprosesseihin. Opiskelijat ymmärtävät tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteiden johtamiselle ja osaavat suunnitella kriisinhallintasuunnitelman sekä kriisiviestintää. Opiskelijat oppivat suunnittelemaan ja toteuttamaan tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) ja tunnistavat sen merkityksen organisaation tieto- ja kyberturvallisuudelle.
Lähiopetuspäivät:
ti 30.1.2024 klo 12-16
ma 25.3.2024 klo 12-16
ti 26.3. 2024 klo 12-16
ti 23.4. 2024 klo 12-16
Arviointiasteikko
H-5