Opinto-opas

Tavoitteet

Opintojakson suoritettuaan opiskelija
• osaa tarkastella organisaation tietojärjestelmiä hyökkääjän näkökulmasta ja tunnistaa hyökkäyspinnan.
• löytää ja pystyy hyödyntämään järjestelmissä olevia haavoittuvuuksia yleisesti käytettyjä työkaluja hyödyntäen.
• ymmärtää haavoittuvuuksien vaikutuksen organisaation tietojärjestelmien turvallisuuteen ja pystyy kommunikoimaan sen ymmärrettävästi kaikille sidosryhmille.

Sisältö

- Eettiset ja juridiset lähtökohdat
- Murtautumistestauksen menetelmät ja prosessi
- Työkalut ja tekniikat
- Raportointi

Arviointiasteikko

H-5

Tavoitteet

Opintojakson suoritettuaan opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden hallinnolliset ja tekniset peruskäsitteet
• Tunnistaa toimintaympäristön ja uhkatekijät sekä osaa arvioida tieto- ja kyberturvallisuuden vaikutusta organisaation toimintaan.
• Ymmärtää turvallisuuskulttuurin merkityksen tieto- ja kyberturvallisuudelle
• Osaa suunnitella, laatia ja toteuttaa organisaatiolle tietoturvapolitiikan
• Tunnistaa tiedon luokittelun merkityksen organisaation tietojen suojaamiselle sekä osaa luokitella tietoja ja tietojärjestelmiä
• Ymmärtää osaamisen ja tietoisuuden merkityksen tieto- ja kyberturvallisuuden toteutumisessa
• Osaa arvioida organisaation tietoturvaosaamisen tasoa (maturity) sekä suunnitella ja toteuttaa kyberturvallisuuden tietoisuusohjelman/koulutuksen organisaatiolle (awareness)
• Tunnistaa riskienhallinnan merkityksen tieto- ja kyberturvallisuuden toteutumisessa.
• Ymmärtää arviointien ja auditointien merkityksen jatkuvalle kehittämiselle

YHTEENVETO
Kurssin suoritettuaan opiskelijalla on kattava ymmärrys tieto- ja kyberturvallisuuden käsitteistä sekä käytännön taidot, joilla tieto- ja kyberturvallisuuden tasoa ja osaamista organisaatiossa voidaan arvioida ja kehittää. Opiskelija on kykenevä osallistumaan tehokkaiden tieto- ja kyberturvallisuuden hallinnollisten kontrollien, koulutusten sekä politiikkojen suunnitteluun ja toteuttamiseen. Opiskelijalla on valmiudet turvallisuustilanteen arvioimiseksi ja kehittämistoimenpiteiden suunnittelemiseksi.

Sisältö

• Toimintaympäristö ja uhkatekijät
• Vaikutus ja vaikuttaminen
• Osaaminen ja tietoisuus
• Tietoturvallisuuskulttuuri
• Tietoturvapolitiikka, ohjeistukset, mallit, viitekehykset
• Tiedon luokittelu
• Riskienhallinta ja hallintakeinot
• Tarkastustoiminta

Opiskelijan ajankäyttö ja kuormitus

Kurssi sisältää sekä ryhmä- että yksilötehtäviä

Sisällön jaksotus

KURSSILLA KÄSITELTÄVÄT AIHEET
• Toimintaympäristö ja uhkatekijät
• Vaikutus ja vaikuttaminen
• Osaaminen ja tietoisuus
• Tietoturvallisuuskulttuuri
• Tietoturvapolitiikka, ohjeistukset, mallit, viitekehykset
• Tiedon luokittelu
• Riskienhallinta ja hallintakeinot
• Tarkastustoiminta

OSAAMISTAVOITTEET
Opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden hallinnolliset ja tekniset peruskäsitteet
• Tunnistaa toimintaympäristön ja uhkatekijät sekä osaa arvioida tieto- ja kyberturvallisuuden vaikutusta organisaation toimintaan.
• Ymmärtää turvallisuuskulttuurin merkityksen tieto- ja kyberturvallisuudelle
• Osaa suunnitella, laatia ja toteuttaa organisaatiolle tietoturvapolitiikan
• Tunnistaa tiedon luokittelun merkityksen organisaation tietojen suojaamiselle sekä osaa luokitella tietoja ja tietojärjestelmiä
• Ymmärtää osaamisen ja tietoisuuden merkityksen tieto- ja kyberturvallisuuden toteutumisessa
• Osaa arvioida organisaation tietoturvaosaamisen tasoa (maturity) sekä suunnitella ja toteuttaa kyberturvallisuuden tietoisuusohjelman/koulutuksen organisaatiolle (awareness)
• Tunnistaa riskienhallinnan merkityksen tieto- ja kyberturvallisuuden toteutumisessa.
• Ymmärtää arviointien ja auditointien merkityksen jatkuvalle kehittämiselle

YHTEENVETO
Kurssin suoritettuaan opiskelijalla on kattava ymmärrys tieto- ja kyberturvallisuuden käsitteistä sekä käytännön taidot, joilla tieto- ja kyberturvallisuuden tasoa ja osaamista organisaatiossa voidaan arvioida ja kehittää. Opiskelija on kykenevä osallistumaan tehokkaiden tieto- ja kyberturvallisuuden hallinnollisten kontrollien, koulutusten sekä politiikkojen suunnitteluun ja toteuttamiseen. Opiskelijalla on valmiudet turvallisuustilanteen arvioimiseksi ja kehittämistoimenpiteiden suunnittelemiseksi.

Lähipäivät:
ma 8.1.2024 klo 12-15:30
ti 9.1.2024 klo 12-15:30
ma 29.1.2024 klo 12-15:30

Arviointiasteikko

H-5

Tavoitteet

Opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden johtamisen perusteet
• Tunnistaa johdon vastuun tieto- ja kyberturvallisuudessa
• Tunnistaa tieto- ja kyberturvallisuuden merkityksen organisaation liiketoiminnalle
• Kyetä arvioimaan organisaation osaamistaso tiedon ja kyberturvallisuudessa sekä suunnittelemaan ja toteuttamaan koulutusohjelmia
• Ymmärtää prosessit, hallintakeinot sekä henkilöstöön ja toimitusketjuun liittyvät asiat tieto- ja kyberturvallisuuden johtamisessa.
• Tehokkaasti arvioida riskejä kybertoimintaympäristölle.
• Ymmärtää tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteen johtamiselle
• Ymmärtää tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) sisällön ja merkityksen organisaatiolle
• Osaa suunnitella ja toteuttaa ISMS-järjestelmän ja sovittaa sen organisaation erityistarpeisiin.
• Ymmärtää toimitusketjujen ja sopimusten merkityksen organisaation tieto- ja kyberturvallisuudelle
• Osaa suunnitella liiketoiminnan varautumista ja ymmärtää, miten se liittyy organisaation strategiaan ja liiketoimintaprosesseihin
• Ymmärtää kriisinhallintasuunnitelman, kriisiviestinnän ja johdon harjoittelun merkityksen

YHTEENVETO
Opiskelijat saavat kattavan käsityksen tieto- ja kyberturvallisuuden johtamisesta, mukaan lukien riskienhallinta, valmiussuunnittelu, jatkuvuuden hallinta ja palautuminen. Opiskelijat ymmärtävät toimitusketjujen ja sopimusten merkityksen organisaation tieto- ja kyberturvallisuudelle sekä osaavat suunnitella liiketoiminnan varautumista ja sovittaa sen organisaation strategiaan ja liiketoimintaprosesseihin. Opiskelijat ymmärtävät tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteiden johtamiselle ja osaavat suunnitella kriisinhallintasuunnitelman sekä kriisiviestintää. Opiskelijat oppivat suunnittelemaan ja toteuttamaan tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) ja tunnistavat sen merkityksen organisaation tieto- ja kyberturvallisuudelle.

Sisältö

• Tieto- ja kyberturvallisuuden johtaminen perusteet
• Riskienhallinta osana johtamista
• Valmiussuunnittelun, jatkuvuudenhallinnan ja palautumisen perusteet
• Toimitusketjun ja sopimushallinnan hallinta
• Tieto- ja kyberturvallisuuden johtamis- ja hallintajärjestelmä (ISMS)
• Johdon tilannekuva
• Koulutus osana johtamista ja hallintoa

Sisällön jaksotus

KURSSILLA KÄSITELTÄVÄT AIHEET
• Tieto- ja kyberturvallisuuden johtaminen perusteet
• Riskienhallinta osana johtamista
• Valmiussuunnittelun, jatkuvuudenhallinnan ja palautumisen perusteet
• Toimitusketjun ja sopimushallinnan hallinta
• Tieto- ja kyberturvallisuuden johtamis- ja hallintajärjestelmä (ISMS)
• Johdon tilannekuva
• Koulutus osana johtamista ja hallintoa

OSAAMISTAVOITTEET
Opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden johtamisen perusteet
• Tunnistaa johdon vastuun tieto- ja kyberturvallisuudessa
• Tunnistaa tieto- ja kyberturvallisuuden merkityksen organisaation liiketoiminnalle
• Kyetä arvioimaan organisaation osaamistaso tiedon ja kyberturvallisuudessa sekä suunnittelemaan ja toteuttamaan koulutusohjelmia
• Ymmärtää prosessit, hallintakeinot sekä henkilöstöön ja toimitusketjuun liittyvät asiat tieto- ja kyberturvallisuuden johtamisessa.
• Tehokkaasti arvioida riskejä kybertoimintaympäristölle.
• Ymmärtää tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteen johtamiselle
• Ymmärtää tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) sisällön ja merkityksen organisaatiolle
• Osaa suunnitella ja toteuttaa ISMS-järjestelmän ja sovittaa sen organisaation erityistarpeisiin.
• Ymmärtää toimitusketjujen ja sopimusten merkityksen organisaation tieto- ja kyberturvallisuudelle
• Osaa suunnitella liiketoiminnan varautumista ja ymmärtää, miten se liittyy organisaation strategiaan ja liiketoimintaprosesseihin
• Ymmärtää kriisinhallintasuunnitelman, kriisiviestinnän ja johdon harjoittelun merkityksen


YHTEENVETO
Opiskelijat saavat kattavan käsityksen tieto- ja kyberturvallisuuden johtamisesta, mukaan lukien riskienhallinta, valmiussuunnittelu, jatkuvuuden hallinta ja palautuminen. Opiskelijat ymmärtävät toimitusketjujen ja sopimusten merkityksen organisaation tieto- ja kyberturvallisuudelle sekä osaavat suunnitella liiketoiminnan varautumista ja sovittaa sen organisaation strategiaan ja liiketoimintaprosesseihin. Opiskelijat ymmärtävät tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteiden johtamiselle ja osaavat suunnitella kriisinhallintasuunnitelman sekä kriisiviestintää. Opiskelijat oppivat suunnittelemaan ja toteuttamaan tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) ja tunnistavat sen merkityksen organisaation tieto- ja kyberturvallisuudelle.


Lähiopetuspäivät:
ti 30.1.2024 klo 12-16
ma 25.3.2024 klo 12-16
ti 26.3. 2024 klo 12-16
ti 23.4. 2024 klo 12-16

Arviointiasteikko

H-5

Tavoitteet

Opintojakson suoritettuaan opiskelija
• osaa tarkastella organisaation tietojärjestelmiä hyökkääjän näkökulmasta ja tunnistaa hyökkäyspinnan.
• löytää ja pystyy hyödyntämään järjestelmissä olevia haavoittuvuuksia yleisesti käytettyjä työkaluja hyödyntäen.
• ymmärtää haavoittuvuuksien vaikutuksen organisaation tietojärjestelmien turvallisuuteen ja pystyy kommunikoimaan sen ymmärrettävästi kaikille sidosryhmille.

Sisältö

- Eettiset ja juridiset lähtökohdat
- Murtautumistestauksen menetelmät ja prosessi
- Työkalut ja tekniikat
- Raportointi

Arviointiasteikko

H-5

Tavoitteet

Opintojakson suoritettuaan opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden hallinnolliset ja tekniset peruskäsitteet
• Tunnistaa toimintaympäristön ja uhkatekijät sekä osaa arvioida tieto- ja kyberturvallisuuden vaikutusta organisaation toimintaan.
• Ymmärtää turvallisuuskulttuurin merkityksen tieto- ja kyberturvallisuudelle
• Osaa suunnitella, laatia ja toteuttaa organisaatiolle tietoturvapolitiikan
• Tunnistaa tiedon luokittelun merkityksen organisaation tietojen suojaamiselle sekä osaa luokitella tietoja ja tietojärjestelmiä
• Ymmärtää osaamisen ja tietoisuuden merkityksen tieto- ja kyberturvallisuuden toteutumisessa
• Osaa arvioida organisaation tietoturvaosaamisen tasoa (maturity) sekä suunnitella ja toteuttaa kyberturvallisuuden tietoisuusohjelman/koulutuksen organisaatiolle (awareness)
• Tunnistaa riskienhallinnan merkityksen tieto- ja kyberturvallisuuden toteutumisessa.
• Ymmärtää arviointien ja auditointien merkityksen jatkuvalle kehittämiselle

YHTEENVETO
Kurssin suoritettuaan opiskelijalla on kattava ymmärrys tieto- ja kyberturvallisuuden käsitteistä sekä käytännön taidot, joilla tieto- ja kyberturvallisuuden tasoa ja osaamista organisaatiossa voidaan arvioida ja kehittää. Opiskelija on kykenevä osallistumaan tehokkaiden tieto- ja kyberturvallisuuden hallinnollisten kontrollien, koulutusten sekä politiikkojen suunnitteluun ja toteuttamiseen. Opiskelijalla on valmiudet turvallisuustilanteen arvioimiseksi ja kehittämistoimenpiteiden suunnittelemiseksi.

Sisältö

• Toimintaympäristö ja uhkatekijät
• Vaikutus ja vaikuttaminen
• Osaaminen ja tietoisuus
• Tietoturvallisuuskulttuuri
• Tietoturvapolitiikka, ohjeistukset, mallit, viitekehykset
• Tiedon luokittelu
• Riskienhallinta ja hallintakeinot
• Tarkastustoiminta

Opiskelijan ajankäyttö ja kuormitus

Kurssi sisältää sekä ryhmä- että yksilötehtäviä

Sisällön jaksotus

KURSSILLA KÄSITELTÄVÄT AIHEET
• Toimintaympäristö ja uhkatekijät
• Vaikutus ja vaikuttaminen
• Osaaminen ja tietoisuus
• Tietoturvallisuuskulttuuri
• Tietoturvapolitiikka, ohjeistukset, mallit, viitekehykset
• Tiedon luokittelu
• Riskienhallinta ja hallintakeinot
• Tarkastustoiminta

OSAAMISTAVOITTEET
Opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden hallinnolliset ja tekniset peruskäsitteet
• Tunnistaa toimintaympäristön ja uhkatekijät sekä osaa arvioida tieto- ja kyberturvallisuuden vaikutusta organisaation toimintaan.
• Ymmärtää turvallisuuskulttuurin merkityksen tieto- ja kyberturvallisuudelle
• Osaa suunnitella, laatia ja toteuttaa organisaatiolle tietoturvapolitiikan
• Tunnistaa tiedon luokittelun merkityksen organisaation tietojen suojaamiselle sekä osaa luokitella tietoja ja tietojärjestelmiä
• Ymmärtää osaamisen ja tietoisuuden merkityksen tieto- ja kyberturvallisuuden toteutumisessa
• Osaa arvioida organisaation tietoturvaosaamisen tasoa (maturity) sekä suunnitella ja toteuttaa kyberturvallisuuden tietoisuusohjelman/koulutuksen organisaatiolle (awareness)
• Tunnistaa riskienhallinnan merkityksen tieto- ja kyberturvallisuuden toteutumisessa.
• Ymmärtää arviointien ja auditointien merkityksen jatkuvalle kehittämiselle

YHTEENVETO
Kurssin suoritettuaan opiskelijalla on kattava ymmärrys tieto- ja kyberturvallisuuden käsitteistä sekä käytännön taidot, joilla tieto- ja kyberturvallisuuden tasoa ja osaamista organisaatiossa voidaan arvioida ja kehittää. Opiskelija on kykenevä osallistumaan tehokkaiden tieto- ja kyberturvallisuuden hallinnollisten kontrollien, koulutusten sekä politiikkojen suunnitteluun ja toteuttamiseen. Opiskelijalla on valmiudet turvallisuustilanteen arvioimiseksi ja kehittämistoimenpiteiden suunnittelemiseksi.

Lähipäivät:
ma 8.1.2024 klo 12-15:30
ti 9.1.2024 klo 12-15:30
ma 29.1.2024 klo 12-15:30

Arviointiasteikko

H-5

Tavoitteet

Opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden johtamisen perusteet
• Tunnistaa johdon vastuun tieto- ja kyberturvallisuudessa
• Tunnistaa tieto- ja kyberturvallisuuden merkityksen organisaation liiketoiminnalle
• Kyetä arvioimaan organisaation osaamistaso tiedon ja kyberturvallisuudessa sekä suunnittelemaan ja toteuttamaan koulutusohjelmia
• Ymmärtää prosessit, hallintakeinot sekä henkilöstöön ja toimitusketjuun liittyvät asiat tieto- ja kyberturvallisuuden johtamisessa.
• Tehokkaasti arvioida riskejä kybertoimintaympäristölle.
• Ymmärtää tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteen johtamiselle
• Ymmärtää tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) sisällön ja merkityksen organisaatiolle
• Osaa suunnitella ja toteuttaa ISMS-järjestelmän ja sovittaa sen organisaation erityistarpeisiin.
• Ymmärtää toimitusketjujen ja sopimusten merkityksen organisaation tieto- ja kyberturvallisuudelle
• Osaa suunnitella liiketoiminnan varautumista ja ymmärtää, miten se liittyy organisaation strategiaan ja liiketoimintaprosesseihin
• Ymmärtää kriisinhallintasuunnitelman, kriisiviestinnän ja johdon harjoittelun merkityksen

YHTEENVETO
Opiskelijat saavat kattavan käsityksen tieto- ja kyberturvallisuuden johtamisesta, mukaan lukien riskienhallinta, valmiussuunnittelu, jatkuvuuden hallinta ja palautuminen. Opiskelijat ymmärtävät toimitusketjujen ja sopimusten merkityksen organisaation tieto- ja kyberturvallisuudelle sekä osaavat suunnitella liiketoiminnan varautumista ja sovittaa sen organisaation strategiaan ja liiketoimintaprosesseihin. Opiskelijat ymmärtävät tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteiden johtamiselle ja osaavat suunnitella kriisinhallintasuunnitelman sekä kriisiviestintää. Opiskelijat oppivat suunnittelemaan ja toteuttamaan tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) ja tunnistavat sen merkityksen organisaation tieto- ja kyberturvallisuudelle.

Sisältö

• Tieto- ja kyberturvallisuuden johtaminen perusteet
• Riskienhallinta osana johtamista
• Valmiussuunnittelun, jatkuvuudenhallinnan ja palautumisen perusteet
• Toimitusketjun ja sopimushallinnan hallinta
• Tieto- ja kyberturvallisuuden johtamis- ja hallintajärjestelmä (ISMS)
• Johdon tilannekuva
• Koulutus osana johtamista ja hallintoa

Sisällön jaksotus

KURSSILLA KÄSITELTÄVÄT AIHEET
• Tieto- ja kyberturvallisuuden johtaminen perusteet
• Riskienhallinta osana johtamista
• Valmiussuunnittelun, jatkuvuudenhallinnan ja palautumisen perusteet
• Toimitusketjun ja sopimushallinnan hallinta
• Tieto- ja kyberturvallisuuden johtamis- ja hallintajärjestelmä (ISMS)
• Johdon tilannekuva
• Koulutus osana johtamista ja hallintoa

OSAAMISTAVOITTEET
Opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden johtamisen perusteet
• Tunnistaa johdon vastuun tieto- ja kyberturvallisuudessa
• Tunnistaa tieto- ja kyberturvallisuuden merkityksen organisaation liiketoiminnalle
• Kyetä arvioimaan organisaation osaamistaso tiedon ja kyberturvallisuudessa sekä suunnittelemaan ja toteuttamaan koulutusohjelmia
• Ymmärtää prosessit, hallintakeinot sekä henkilöstöön ja toimitusketjuun liittyvät asiat tieto- ja kyberturvallisuuden johtamisessa.
• Tehokkaasti arvioida riskejä kybertoimintaympäristölle.
• Ymmärtää tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteen johtamiselle
• Ymmärtää tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) sisällön ja merkityksen organisaatiolle
• Osaa suunnitella ja toteuttaa ISMS-järjestelmän ja sovittaa sen organisaation erityistarpeisiin.
• Ymmärtää toimitusketjujen ja sopimusten merkityksen organisaation tieto- ja kyberturvallisuudelle
• Osaa suunnitella liiketoiminnan varautumista ja ymmärtää, miten se liittyy organisaation strategiaan ja liiketoimintaprosesseihin
• Ymmärtää kriisinhallintasuunnitelman, kriisiviestinnän ja johdon harjoittelun merkityksen


YHTEENVETO
Opiskelijat saavat kattavan käsityksen tieto- ja kyberturvallisuuden johtamisesta, mukaan lukien riskienhallinta, valmiussuunnittelu, jatkuvuuden hallinta ja palautuminen. Opiskelijat ymmärtävät toimitusketjujen ja sopimusten merkityksen organisaation tieto- ja kyberturvallisuudelle sekä osaavat suunnitella liiketoiminnan varautumista ja sovittaa sen organisaation strategiaan ja liiketoimintaprosesseihin. Opiskelijat ymmärtävät tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteiden johtamiselle ja osaavat suunnitella kriisinhallintasuunnitelman sekä kriisiviestintää. Opiskelijat oppivat suunnittelemaan ja toteuttamaan tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) ja tunnistavat sen merkityksen organisaation tieto- ja kyberturvallisuudelle.


Lähiopetuspäivät:
ti 30.1.2024 klo 12-16
ma 25.3.2024 klo 12-16
ti 26.3. 2024 klo 12-16
ti 23.4. 2024 klo 12-16

Arviointiasteikko

H-5