Data Security and Data Protection (5 cr)

Evaluation scale

H-5

Content scheduling

Ymmärtää tietoturvan tärkeyden ja tunnistaa yleisimmät tietoturvan ja tiedonhallinnan periaatteet.
Tunnistaa henkilökohtaisen suojauksen uhat (identiteettivarkaus, mahdolliset haittaohjelmat ja jopa pilvipalveluiden käyttämisen uhat)
Osaa käyttää salasanoja ja salausta suojatakseen tiedostoja ja data.
Ymmärtää haittaohjelmien uhan ja osaa suojata tietokoneen, laitteen tai verkon haittaohjelmilta
Tunnistaa yleisimmät verkko- ja langaton verkkotyypit ja osaa hallita henkilökohtaisia palomuureja ja hotspotteja.
Suojata tietokoneen tai laitteen luvattomalta yhteydenotolta ja hallita salasanoja turvallisesti
Käyttää sopivia selainasetuksia ja ymmärtää miten verkossa surffataan turvallisesti
Ymmärtää kommunikaatioon liittyvät tietoturvariskit, joita voi kohdata käyttäessään sähköpostia, sosiaalisia verkostoja, VoIP:ia, pikaviestintää ja mobiililaitteita
Varmuuskopioida ja palauttaa tietoja paikalliseen / pilvitallennustilaan sekä poistaa tietoa ja hävittää laitteita turvallisesti
Osaa etsiä viimeisintä tietoa ajankohtaisista uhista
Tuntee kansallista tietoturvakenttää

Objective

Having completed the course the student
• is aware of data protection risks and is able to protect from them
• knows the basics of legislation related to data security and data protection
• recognises good operating models to minimize risks
• knows the importance of an individual’s responsible behavior and data security guidelines of the workplace
• recognises the issues related to ownership and copyright

Content

• Data security risks
• Protection against data security risks in SME companies
• Company rules and legislation in SME companies
• Social media as a business environment
• Data classification and risk management of data security
• Company’s data security policies and training

Materials

Kurssikirja O'Harrow, R. (2005). No place to hide. New York: Free Press. Löytyy Finnasta.

Student workload

Opiskelijan tulee tehtä viikottain kurssiin kuuluvia tehtäviä ja lukea kirjaa sekä katsoa kurssiin kuuluvia videoita.

Evaluation methods and criteria

Oppimispäiväkirja 30%
Raportti ja esitys 60%
Viikkotehtävien tekeminen aikataulussa 5%
Vertaisarviointi 5%
Mikään osa-alue ei voi olla 0% tai opintojakso on hylätty.
Viikkotehtävät ja oppimispäiväkirja tehdään viikottain.
Kurssissa valitaan tietosuojaan ja tietoturvaan liittyvä ajankohtainen aihe tai tapahtuma. Tästä tehdään videoesitelmä(esim. puhuva pää) ja se nauhoitetaan youtubeen ja jaetaan kurssin muiden opiskelijoiden kanssa. Samasta aiheesta kirjoitetaan myös amk:n pohjaan kirjallinen raportti. Videoesitelmä 20-40 min ja raportti 5-8 asiasivua.

Failed (0)

Opiskelija jättää yhden tai useamman arvioitavan kohteen tekemättä. Viikkotehtävät tai oppimispäiväkirjamerkinnöistä myöhästytään/jätetään tekemättä ajallaan.

Assessment criteria, satisfactory (1-2)

Opiskelija tunnistaa ympäristöön liittyvät tietoturvariskit ja osaa perustermistöä. Opiskelija tietää mitä on tietosuoja

Assessment criteria, good (3-4)

Opiskelija tuntee tietoturvariskit ja osaa etsiä sekä suojautua niiltä aktiivisesti. Opiskelija tiedostaa tietosuojan merkityksen työ- ja toimintaympäristössään.

Assessment criteria, excellent (5)

Opiskelija keskustelee sujuvasti tietoturvasta ja tietosuojasta. Hän ymmärtää tietosuojan ja tietoturvan vaikutuksen sme-yrityksiin ja osaa aktiivisesti ja passiivisesti suojautua niiltä. Osaa soveltaa vallitsevaa tietoturvapolitiikkaa sme-yritysten tarpeisiin. Osaa aktiivisesti suojautua uhilta ja tietää mistä etsiä tietoa.