Information and Cyber Security Management and Leadership (5 cr)
Code: MS00CR14-3001
General information
- Enrollment
-
02.12.2023 - 31.01.2024
Registration for the implementation has ended.
- Timing
-
01.01.2024 - 31.07.2024
Implementation has ended.
- Number of ECTS credits allocated
- 5 cr
- Local portion
- 5 cr
- Mode of delivery
- Contact learning
- Unit
- Engineering and Business
- Teaching languages
- Finnish
- Degree programmes
- Expert training in Cyber Security
- Teachers
- Jani Ekqvist
- Pia Satopää
- Course
- MS00CR14
Realization has 1 reservations. Total duration of reservations is 4 h 0 min.
| Time | Topic | Location |
|---|---|---|
|
Mon 22.04.2024 time 12:00 - 16:00 (4 h 0 min) |
Tietoturvallisuuden hallinta ja johtaminen MS00CR14-3001 |
EDU_2003
Erik muunto byod
|
Evaluation scale
H-5
Content scheduling
KURSSILLA KÄSITELTÄVÄT AIHEET
• Tieto- ja kyberturvallisuuden johtaminen perusteet
• Riskienhallinta osana johtamista
• Valmiussuunnittelun, jatkuvuudenhallinnan ja palautumisen perusteet
• Toimitusketjun ja sopimushallinnan hallinta
• Tieto- ja kyberturvallisuuden johtamis- ja hallintajärjestelmä (ISMS)
• Johdon tilannekuva
• Koulutus osana johtamista ja hallintoa
OSAAMISTAVOITTEET
Opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden johtamisen perusteet
• Tunnistaa johdon vastuun tieto- ja kyberturvallisuudessa
• Tunnistaa tieto- ja kyberturvallisuuden merkityksen organisaation liiketoiminnalle
• Kyetä arvioimaan organisaation osaamistaso tiedon ja kyberturvallisuudessa sekä suunnittelemaan ja toteuttamaan koulutusohjelmia
• Ymmärtää prosessit, hallintakeinot sekä henkilöstöön ja toimitusketjuun liittyvät asiat tieto- ja kyberturvallisuuden johtamisessa.
• Tehokkaasti arvioida riskejä kybertoimintaympäristölle.
• Ymmärtää tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteen johtamiselle
• Ymmärtää tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) sisällön ja merkityksen organisaatiolle
• Osaa suunnitella ja toteuttaa ISMS-järjestelmän ja sovittaa sen organisaation erityistarpeisiin.
• Ymmärtää toimitusketjujen ja sopimusten merkityksen organisaation tieto- ja kyberturvallisuudelle
• Osaa suunnitella liiketoiminnan varautumista ja ymmärtää, miten se liittyy organisaation strategiaan ja liiketoimintaprosesseihin
• Ymmärtää kriisinhallintasuunnitelman, kriisiviestinnän ja johdon harjoittelun merkityksen
YHTEENVETO
Opiskelijat saavat kattavan käsityksen tieto- ja kyberturvallisuuden johtamisesta, mukaan lukien riskienhallinta, valmiussuunnittelu, jatkuvuuden hallinta ja palautuminen. Opiskelijat ymmärtävät toimitusketjujen ja sopimusten merkityksen organisaation tieto- ja kyberturvallisuudelle sekä osaavat suunnitella liiketoiminnan varautumista ja sovittaa sen organisaation strategiaan ja liiketoimintaprosesseihin. Opiskelijat ymmärtävät tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteiden johtamiselle ja osaavat suunnitella kriisinhallintasuunnitelman sekä kriisiviestintää. Opiskelijat oppivat suunnittelemaan ja toteuttamaan tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) ja tunnistavat sen merkityksen organisaation tieto- ja kyberturvallisuudelle.
Lähiopetuspäivät:
ti 30.1.2024 klo 12-16
ma 25.3.2024 klo 12-16
ti 26.3. 2024 klo 12-16
ma 22.4.2024 klo 12-16
ti 23.4. 2024 klo 12-16
Objective
Students will be able to:
• Comprehend the basics of information and cyber security management
• Recognize management's responsibility for information and cyber security
• Identify the significance of information and cyber security for organizational business operations
• Evaluate the organization's competency level in information and cyber security and design and implement training programs
• Understand processes, management tools, and personnel and supply chain-related aspects of information and cyber security management
• Effectively assess risks in the cyber operational environment
• Appreciate the importance of situational awareness in crisis management
• Comprehend the content and significance of an Information and Cyber Security Management and Governance System (ISMS) for the organization
• Design and implement an ISMS and tailor it to the organization's specific needs
• Understand the importance of supply chain and contract management for the organization's information and cyber security
• Plan business preparedness and understand its alignment with the organization's strategy and business processes
• Recognize the importance of crisis management plans, crisis communication, and leadership training
SUMMARY
This course provides students with a comprehensive understanding of information and cyber security management and leadership, covering topics such as risk management, preparedness, continuity management, recovery, supply chain, and contract management, and the implementation of an Information and Cyber Security Management and Governance System (ISMS). Students will also understand the importance of situational awareness in crisis management and will be equipped to plan and implement effective strategies. By the end of the course, students will have the skills to design and implement an ISMS, evaluate risks, develop preparedness plans, and comprehend the significance of these practices in maintaining a secure organizational environment.
Content
• Fundamentals of Information and Cyber Security Management
• Risk Management as a Part of Leadership
• Preparedness, Continuity Management, and Recovery
• Supply Chain and Contract Management
• Information and Cyber Security Management and Governance System (ISMS)
• Leadership Situational Awareness
• Training as a Component of Management and Governance