Advanced Information Security Risk Management (5 op)
Toteutuksen tunnus: TE00CP91-3001
Toteutuksen perustiedot
- Ilmoittautumisaika
-
02.12.2023 - 11.01.2024
Ilmoittautuminen toteutukselle on päättynyt.
- Ajoitus
-
11.01.2024 - 30.04.2024
Toteutus on päättynyt.
- Opintopistemäärä
- 5 op
- Lähiosuus
- 5 op
- Toteutustapa
- Lähiopetus
- Yksikkö
- Tekniikka ja liiketoiminta
- Toimipiste
- Kupittaan kampus
- Opetuskielet
- englanti
- Paikat
- 30 - 70
- Koulutus
- Degree Programme in Information and Communications Technology
- Tietojenkäsittelyn koulutus
- Tieto- ja viestintätekniikan koulutus
- Opettajat
- Mika Koivunen
- Vastuuopettaja
- Pia Satopää
- Ryhmät
-
PTIETS21dncsPTIETS21 Tietoverkot ja Kyberturva
-
PTIVIS21TData Networks and Cybersecurity
- Opintojakso
- TE00CP91
Toteutuksella on 6 opetustapahtumaa joiden yhteenlaskettu kesto on 12 t 0 min.
| Aika | Aihe | Tila |
|---|---|---|
|
Ke 03.04.2024 klo 09:00 - 11:00 (2 t 0 min) |
Risk management: remote guidance for the projects, Advanced Information Security Risk Management TE00CP91-3001 |
Online
|
|
To 11.04.2024 klo 08:00 - 10:00 (2 t 0 min) |
Risk management: remote guidance for the projects, Advanced Information Security Risk Management TE00CP91-3001 |
Online
|
|
To 11.04.2024 klo 10:00 - 12:00 (2 t 0 min) |
Risk management lähiopetus/lectures, Advanced Information Security Risk Management TE00CP91-3001 |
ICT_C1042_Myy
MYY
|
|
Ke 17.04.2024 klo 09:00 - 11:00 (2 t 0 min) |
Risk management: remote guidance for the projects, Advanced Information Security Risk Management TE00CP91-3001 |
Online
|
|
To 18.04.2024 klo 12:00 - 14:00 (2 t 0 min) |
Risk management: remote guidance for the projects, Advanced Information Security Risk Management TE00CP91-3001 |
Online
|
|
To 25.04.2024 klo 10:00 - 12:00 (2 t 0 min) |
Risk management lähiopetus/lectures, Advanced Information Security Risk Management TE00CP91-3001 |
ICT_C1042_Myy
MYY
|
Arviointiasteikko
H-5
Sisällön jaksotus
Tieto- ja kyberturvallisuus ovat keskeisiä osa-alueita nykyaikaisissa organisaatioissa, ja riskienhallinnan merkitys on korostunut entisestään. Tämä riskienhallinnan käytännön projektiin keskittyvä kurssi tarjoaa opiskelijoille mahdollisuuden soveltaa käytännössä tieto- ja kyberturvallisuuden riskienhallinnan periaatteita ja menetelmiä. Kurssin tavoitteena on kehittää opiskelijoiden taitoja riskien tunnistamisessa, arvioinnissa ja hallinnassa sekä valmistella heitä tulevaisuuden uraan tieto- ja kyberturvallisuuden alalla.
Kurssin sisältö:
Kurssin esitietovaatimuksena on tietoturvariskien hallinta-kurssi, jossa käsitellään ISO27005 standardin mukainen riskienhallinnan prosessi. Opiskelijoiden tulee hallita oppivat tieto- ja kyberturvallisuuden riskienhallintaprosessin vaiheet, mukaan lukien riskien tunnistaminen, arviointi, hallinta ja seuranta. Prosessi ja vaiheet kerrataan tämän kurssin alussa.
Opiskelija hankkii itselleen pienen tai keskisuuren organisaation, jolle he suorittavat riskiarvioinnin. Opiskelija vastaa yhteydenpidosta organisaation edustajiin. Työ tehdään yksilötehtävänä tai pareittain.
Opiskelijat soveltavat ISO 27005 -standardia sekä muita riskienhallinnan viitekehyksiä ja parhaita käytäntöjä valitsemalleen kohdeyritykselle. He suorittavat riskiarvioinnin ja dokumentoivat tulokset. Kurssin päätteeksi opiskelijat laativat loppuraportin, joka sisältää riskiarvioinnin tulokset ja suositukset kohdeyritykselle. He esittävät tuloksensa luokan ja mahdollisesti myös kohdeyrityksen edustajille.
Vaatimukset:
Osallistuminen edellyttää aiempaa taustatietoa tieto- ja kyberturvallisuuden riskienhallinnasta. Opiskelijan tulee myös valita kohdeyritys, johon riskiarviointi kohdistetaan.
Kurssi tarjoaa opiskelijoille ainutlaatuisen mahdollisuuden soveltaa tietämystään riskienhallinnasta käytännön projektiin ja valmistella heitä uraan tieto- ja kyberturvallisuuden alalla.
Ajankohta:
Kevät 2024. Joka toinen viikko lähitapaaminen ja joka toinen viikko verkkotapaaminen erillisten varausten mukaisesti
Oppimateriaalit
Kurssilla käytettävät materiaalit:
1. ISO27005 standardi
2. Sutton, David (2021): Information security risk management : a practitioner's guide: https://ebookcentral.proquest.com/lib/turkuamk-ebooks/detail.action?docID=6733537
3. Ilmonen, I. & al. (2022): Johda riskejä: käytännön opas yrityksen riskienhallintaan: https://turkuamk.finna.fi/Record/turkuamk.995697291505970?sid=3091696371
4. https://www.enisa.europa.eu/publications/interoperable-eu-risk-management-framework
5. Enisa Threat Landscape 2023 https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023
ja mahdollisesti muita ajankohtaisia materiaaleja
Opetusmenetelmät
Teoriaosuus luentoina ja itsenäisenä perehtymisenä. Ohjaus etätapaamisissa tarpeen mukaan. Käytännön riskiarviotyö vaatii kohdeyrityksen hankkimisen sekä yhteydenpidon vastuutahoon. Lähipäivinä riskiarviotyön etenemisen ohjausta, vertaistukea ja kokemusten jakamista, projektin esittelyä ja arviointia.
Kansainvälisyys
Aktiivinen projektioppiminen ja ongelmanratkaisu
Toteutuksen valinnaiset suoritustavat
-
Opiskelijan ajankäyttö ja kuormitus
Tietoturvallisuusriskien hallintakurssin teoriaosuuden kertaus sekä laaja riskienhallinnan projektityö