Opinto-opas

Tavoitteet

Opiskelija
• tiedostaa työympäristöön liittyvät tietoturvariskit ja osaa suojautua niiltä mahdollisuuksien mukaan
• tuntee tietoturvaan ja –suojaan liittyvän lainsäädännön perusteet
• tunnistaa hyviä toimintamalleja riskien minimoimiseksi
• tuntee yksilön vastuullisen toiminnan ja työyhteisön tietoturvaohjeistuksen merkityksen
• tunnistaa omistajuuteen ja tekijänoikeuksiin liittyvät asiat

Sisältö

• Tietoturvariskit ja niiden tunnistaminen
• Tietoturvariskeiltä suojautuminen SME-yrityksissä
• Pelisäännöt ja lainsäädäntö SME-yrityksissä
• Sosiaalinen media osana bisnesympäristöä
• Tiedon luokittelu ja tietoturvan riskienhallinta
• Yrityksen tietoturvapolitiikka ja -koulutus

Oppimateriaalit

Kurssikirja O'Harrow, R. (2005). No place to hide. New York: Free Press. Löytyy Finnasta.

Opiskelijan ajankäyttö ja kuormitus

Opiskelijan tulee tehtä viikottain kurssiin kuuluvia tehtäviä ja lukea kirjaa sekä katsoa kurssiin kuuluvia videoita.

Sisällön jaksotus

Ymmärtää tietoturvan tärkeyden ja tunnistaa yleisimmät tietoturvan ja tiedonhallinnan periaatteet.
Tunnistaa henkilökohtaisen suojauksen uhat (identiteettivarkaus, mahdolliset haittaohjelmat ja jopa pilvipalveluiden käyttämisen uhat)
Osaa käyttää salasanoja ja salausta suojatakseen tiedostoja ja data.
Ymmärtää haittaohjelmien uhan ja osaa suojata tietokoneen, laitteen tai verkon haittaohjelmilta
Tunnistaa yleisimmät verkko- ja langaton verkkotyypit ja osaa hallita henkilökohtaisia palomuureja ja hotspotteja.
Suojata tietokoneen tai laitteen luvattomalta yhteydenotolta ja hallita salasanoja turvallisesti
Käyttää sopivia selainasetuksia ja ymmärtää miten verkossa surffataan turvallisesti
Ymmärtää kommunikaatioon liittyvät tietoturvariskit, joita voi kohdata käyttäessään sähköpostia, sosiaalisia verkostoja, VoIP:ia, pikaviestintää ja mobiililaitteita
Varmuuskopioida ja palauttaa tietoja paikalliseen / pilvitallennustilaan sekä poistaa tietoa ja hävittää laitteita turvallisesti
Osaa etsiä viimeisintä tietoa ajankohtaisista uhista
Tuntee kansallista tietoturvakenttää

Arviointiasteikko

H-5

Arviointimenetelmät ja arvioinnin perusteet

Oppimispäiväkirja 30%
Raportti ja esitys 60%
Viikkotehtävien tekeminen aikataulussa 5%
Vertaisarviointi 5%
Mikään osa-alue ei voi olla 0% tai opintojakso on hylätty.
Viikkotehtävät ja oppimispäiväkirja tehdään viikottain.
Kurssissa valitaan tietosuojaan ja tietoturvaan liittyvä ajankohtainen aihe tai tapahtuma. Tästä tehdään videoesitelmä(esim. puhuva pää) ja se nauhoitetaan youtubeen ja jaetaan kurssin muiden opiskelijoiden kanssa. Samasta aiheesta kirjoitetaan myös amk:n pohjaan kirjallinen raportti. Videoesitelmä 20-40 min ja raportti 5-8 asiasivua.

Hylätty (0)

Opiskelija jättää yhden tai useamman arvioitavan kohteen tekemättä. Viikkotehtävät tai oppimispäiväkirjamerkinnöistä myöhästytään/jätetään tekemättä ajallaan.

Arviointikriteerit, tyydyttävä (1-2)

Opiskelija tunnistaa ympäristöön liittyvät tietoturvariskit ja osaa perustermistöä. Opiskelija tietää mitä on tietosuoja

Arviointikriteerit, hyvä (3-4)

Opiskelija tuntee tietoturvariskit ja osaa etsiä sekä suojautua niiltä aktiivisesti. Opiskelija tiedostaa tietosuojan merkityksen työ- ja toimintaympäristössään.

Arviointikriteerit, kiitettävä (5)

Opiskelija keskustelee sujuvasti tietoturvasta ja tietosuojasta. Hän ymmärtää tietosuojan ja tietoturvan vaikutuksen sme-yrityksiin ja osaa aktiivisesti ja passiivisesti suojautua niiltä. Osaa soveltaa vallitsevaa tietoturvapolitiikkaa sme-yritysten tarpeisiin. Osaa aktiivisesti suojautua uhilta ja tietää mistä etsiä tietoa.