Security and Data Protection (5 cr)

Evaluation scale

H-5

Content scheduling

Sisältö
- Tietoturvan ja tietosuojan perusteet
- Käyttäjätunnukset ja salasanat
- Tietojenkalastelu ja nettihuijaukset.
- Henkilötietojen suojaaminen
- Laitteiden, ohjelmistojen ja järjestelmien turvallisuus
- Tietoturvan riskinhallinnan perusteet
- Yritysten tietoturvakäytännöt ja oheistus.
- Häiriötilanteet

Objective

Student can:
- describe and understands the importance of security and data protection in organizations, and has means to support them
- care for information confidentiality, integrity and availability, and understands the importance of backups
- protect user accounts and passwords
- identify phising and web fraud attacks
- especially protect personally identifiable information
- describe information security risk management process
- protect personal device, software and systems security with updates
- request, understand and follow the security policies of an organization
- act correctly in security incidents

Content

- Basics of security and data protection
- Accounts and passwords
- Phising and web fraud
- Protecting personally identifiable information
- Device, software and systems security
- Information security risk management
- Security policies and guidance
- Security incidents

Teaching methods

Etäopetus, harjoitukset, ryhmätyöt

Pedagogic approaches and sustainable development

Opintojaksolla opiskellaan ja tehdään soveltuvia tehtäviä etänä ja verkossa.
Kontaktitunneilla tehdään yhteisesti soveltavia harjoituksia.
Lisäksi tietoiskuja aiheista.

Student workload

Kontaktitunnit: noin 15 h
Itsenäinen opiskelu ja kotitehtävät: noin 100 h
Tentti ja tenttin valmistautuminen: noin 15 h
YHT: Noin 130 h

Evaluation methods and criteria

Opiskelija ymmärtää tietoturvan ja tietosuojan merkityksen työelämässä.

Failed (0)

Opiskelija tekee alle puolet tehtävistä hyväksyttävästi.
Opiskelija ei osallistu kontaktitunteihin tai yhteisiin etäopiskelutapahtumiin

Assessment criteria, satisfactory (1-2)

Opiskelija osaa
-kertoa ja ymmärtää tietoturvan ja tietosuojan merkityksen työelämässä.
- mitä ovat tietojen luottamuksellisuus, saatavuus ja eheys;
- millainen on hyvä salasana
- mitä ovat tietojenkalastelu ja nettihuijaus.
- miten huolehditaan henkilötietojen luottamuksellisuudesta.
- miten laitteiden, ohjelmistojen ja järjestelmien turvallisuuttaa voidaan ylläpitää
- mitä ovat yrityksen tärkiemmät tietoturvaohjeet.
- miten tulisi toimia häiriötilanteissa.

Assessment criteria, good (3-4)

Opiskelija osaa
-kertoa ja ymmärtää tietoturvan ja tietosuojan merkityksen työelämässä sekä tuntee keinot miten niitä ylläpidetään
- huolehtia tietojen luottamuksellisuudesta, saatavuudesta ja eheydestä; ymmärtää varmuuskopioinnin merkityksen.
- huolehtia käyttäjätunnusten ja salasanojen turvallisuudesta.
- tunnistaa tietojenkalastelun ja nettihuijaukset.
- huolehtia erityisesti henkilötietojen luottamuksellisuudesta.
- kuvata tietoturvan riskinhallintaprosessin
- huolehtia käyttämiensä laitteiden, ohjelmistojen ja järjestelmien turvallisuudesta päivityksillä.
- pyytää, lukea ja ymmärtää yrityksen tietoturvaohjeet.
- toimia oikein häiriötilanteissa.

Assessment criteria, excellent (5)

Opiskelija osaa
-kertoa ja ymmärtää tietoturvan ja tietosuojan merkityksen työelämässä, tuntee keinot miten niitä ylläpidetään sekä osaa toimia niiden mukaisesti
- huolehtia tietojen luottamuksellisuudesta, saatavuudesta ja eheydestä; ymmärtää varmuuskopioinnin merkityksen.
- huolehtia käyttäjätunnusten ja salasanojen turvallisuudesta.
- tunnistaa tietojenkalastelun ja nettihuijaukset.
- huolehtia erityisesti henkilötietojen luottamuksellisuudesta.
- huolehtia käyttämiensä laitteiden, ohjelmistojen ja järjestelmien turvallisuudesta päivityksillä.
- pyytää, lukea ja ymmärtää yrityksen tietoturvaohjeet.
- soveltaa tietoturvan riskinhallintaprosessia käytännössä
- toimia oikein häiriötilanteissa.

Qualifications

-