Siirry suoraan sisältöön

Jatkuvuudenhallinta ja varautuminen (5 op)

Toteutuksen tunnus: MS00CR15-3001

Toteutuksen perustiedot


Ilmoittautumisaika
02.07.2024 - 31.07.2024
Ilmoittautuminen toteutukselle on päättynyt.
Ajoitus
01.08.2024 - 31.12.2024
Toteutus on päättynyt.
Opintopistemäärä
5 op
Lähiosuus
5 op
Toteutustapa
Lähiopetus
Yksikkö
Tekniikka ja liiketoiminta
Opetuskielet
suomi
Koulutus
Kyberturvallisuuden osaajakoulutus
Opettajat
Pia Satopää
Mikko Kiuru
Jani Vanharanta
Opintojakso
MS00CR15

Toteutuksella on 6 opetustapahtumaa joiden yhteenlaskettu kesto on 24 t 0 min.

Aika Aihe Tila
Ti 20.08.2024 klo 12:00 - 16:00
(4 t 0 min)
Jatkuvuudenhallinta, varautuminen ja riskienhallinta MS00CR15-3001
EDU_2003 Erik muunto byod
Ti 17.09.2024 klo 12:00 - 16:00
(4 t 0 min)
Jatkuvuudenhallinta, varautuminen ja riskienhallinta MS00CR15-3001
EDU_2003 Erik muunto byod
Ti 08.10.2024 klo 12:00 - 16:00
(4 t 0 min)
Jatkuvuudenhallinta, varautuminen ja riskienhallinta MS00CR15-3001
EDU_2003 Erik muunto byod
Ti 05.11.2024 klo 12:00 - 16:00
(4 t 0 min)
Jatkuvuudenhallinta, varautuminen ja riskienhallinta MS00CR15-3001
EDU_2003 Erik muunto byod
Ma 25.11.2024 klo 12:00 - 16:00
(4 t 0 min)
Jatkuvuudenhallinta, varautuminen ja riskienhallinta MS00CR15-3001
EDU_2003 Erik muunto byod
Ti 26.11.2024 klo 12:00 - 16:00
(4 t 0 min)
Jatkuvuudenhallinta, varautuminen ja riskienhallinta MS00CR15-3001
EDU_2003 Erik muunto byod
ICT_C3036 Cyberlab / BYOD
Muutokset varauksiin voivat olla mahdollisia.

Arviointiasteikko

H-5

Sisällön jaksotus

KURSSILLA KÄSITELTÄVÄT AIHEET
• Varautumisen ja jatkuvuudenhallinnan perusteet
• Riskien tunnistaminen, arviointi ja analysointi
• Varautuminen, toipuminen ja palautuminen
• Toimintavaikutusarvio (Business Impact Analysis)
• Liiketoiminnan jatkuvuuden suunnittelu
• Tietoturva ja tietojärjestelmien varautuminen
• Harjoittelu ja testaukset
• Jatkuvuudenhallinnan standardit ja viitekehykset
• Raportointi

OSAAMISTAVOITTEET
opiskelija
• Osaa selittää varautumisen ja jatkuvuudenhallinnan käsitteet.
• Tunnistaa varautumisen merkityksen erilaisissa organisaatioissa ja toimialoilla.
• Tunnistaa varautumisen, palautumisen ja toipumisen eron
• Tunnistaa potentiaaliset riskit ja uhkat organisaatiossa.
• Ymmärtää riskianalyysin perusteet ja erilaiset riskinarviointimenetelmät.
• Osaa laatia prosessille toimintavaikutusarvion
• Osaa laatia jatkuvuus-, toipumis- ja palautumissuunnitelman
• Ymmärtää priorisoinnin merkityksen toimintakyvylle kriisitilanteessa
• Osaa suunnitella liiketoiminnan riskiperusteista jatkuvuutta häiriötilanteiden minimoimiseksi.
• Osaa kuvata kriisinhallintaprotokollat ja kriisinhallintasuunnitelmien laatimisen.
• Osaa ohjata tehokasta viestintää ja päätöksentekoa kriisitilanteissa.
• Osaa analysoida tietoturvauhkia ja niiden suhdetta varautumiseen.
• Kykenee suunnittelemaan ja toteuttamaan organisaation varautumisen ja jatkuvuudenhallinnan harjoituksia ja testejä
• Osaa arvioida ja testata suunnitelmien toimivuutta erilaisissa skenaarioissa.
• Ymmärtää sidosryhmien ja kumppaneiden vaikutuksen organisaation toiminnan jatkuvuudelle
• Ymmärtää jatkuvuussuunnittelun raportoinnin merkityksen osana organisaation tieto- ja kyberturvallisuuden johtamiselle

YHTEENVETO
Kurssi tarjoaa laaja-alaisen katsauksen tieto- ja kyberturvallisuuden jatkuvuudenhallinnan, varautumisen ja riskienhallinnan käsitteisiin, menetelmiin ja harjoitteluun. Opiskelijat oppivat suunnittelemaan toimintaa häiriötilanteissa ja suunnittelemaan ja dokumentoimaan toipumis- ja palautumistoimenpiteitä. Opiskelijat ymmärtävät sisäisen ja ulkoisen kriisiviestinnän merkityksen toiminnan jatkuvuuden johtamisessa. Opiskelijat oppivat tunnistamaan organisaation toimintaa uhkaavat tekijät ja niiden mahdolliset seuraukset. Kurssilla opitaan arvioimaan toimenpiteitä, jotka vähentävät haitallisten tapahtumien vaikutusta ja kestoa. Kurssi tarjoaa myös näkemyksen tarvittavista resursseista toipumis- ja palautumistilanteissa.

Tavoitteet

Opintojakson suoritettuaan opiskelija
• Osaa selittää varautumisen ja jatkuvuudenhallinnan käsitteet.
• Tunnistaa varautumisen merkityksen erilaisissa organisaatioissa ja toimialoilla.
• Tunnistaa varautumisen, palautumisen ja toipumisen eron
• Tunnistaa potentiaaliset riskit ja uhkat organisaatiossa.
• Ymmärtää riskianalyysin perusteet ja erilaiset riskinarviointimenetelmät.
• Osaa laatia prosessille toimintavaikutusarvion
• Osaa laatia jatkuvuus-, toipumis- ja palautumissuunnitelman
• Ymmärtää priorisoinnin merkityksen toimintakyvylle kriisitilanteessa
• Osaa suunnitella liiketoiminnan riskiperusteista jatkuvuutta häiriötilanteiden minimoimiseksi.
• Osaa kuvata kriisinhallintaprotokollat ja kriisinhallintasuunnitelmien laatimisen.
• Osaa ohjata tehokasta viestintää ja päätöksentekoa kriisitilanteissa.
• Osaa analysoida tietoturvauhkia ja niiden suhdetta varautumiseen.
• Kykenee suunnittelemaan ja toteuttamaan organisaation varautumisen ja jatkuvuudenhallinnan harjoituksia ja testejä
• Osaa arvioida ja testata suunnitelmien toimivuutta erilaisissa skenaarioissa.
• Ymmärtää sidosryhmien ja kumppaneiden vaikutuksen organisaation toiminnan jatkuvuudelle
• Ymmärtää jatkuvuussuunnittelun raportoinnin merkityksen osana organisaation tieto- ja kyberturvallisuuden johtamiselle

YHTEENVETO
Kurssi tarjoaa laaja-alaisen katsauksen tieto- ja kyberturvallisuuden jatkuvuudenhallinnan, varautumisen ja riskienhallinnan käsitteisiin, menetelmiin ja harjoitteluun. Opiskelijat oppivat suunnittelemaan toimintaa häiriötilanteissa ja suunnittelemaan ja dokumentoimaan toipumis- ja palautumistoimenpiteitä. Opiskelijat ymmärtävät sisäisen ja ulkoisen kriisiviestinnän merkityksen toiminnan jatkuvuuden johtamisessa. Opiskelijat oppivat tunnistamaan organisaation toimintaa uhkaavat tekijät ja niiden mahdolliset seuraukset. Kurssilla opitaan arvioimaan toimenpiteitä, jotka vähentävät haitallisten tapahtumien vaikutusta ja kestoa. Kurssi tarjoaa myös näkemyksen tarvittavista resursseista toipumis- ja palautumistilanteissa.

Sisältö

• Varautumisen ja jatkuvuudenhallinnan perusteet
• Riskien tunnistaminen, arviointi ja analysointi
• Varautuminen, toipuminen ja palautuminen
• Toimintavaikutusarvio (Business Impact Analysis)
• Liiketoiminnan jatkuvuuden suunnittelu
• Tietoturva ja tietojärjestelmien varautuminen
• Harjoittelu ja testaukset
• Jatkuvuudenhallinnan standardit ja viitekehykset
• Raportointi

Oppimateriaalit

Oppimisympäristönä toimii Turun ammattikorkeakoulun käytössä oleva It´s Learning järjestelmä, jonka kautta jaetaan kaikki kurssilla käytettävä materiaali sekä etätehtävät. Mahdolliset vertaisarvioinnit suoritetaan myös järjestelmässä.

Opetusmenetelmät

Kurssi koostuu lähiopetuksena toteutettavista luennoista, ryhmätyöskentelystä, case-analyyseistä, harjoituksista ja etätehtävistä, joissa opiskelijat pääsevät soveltamaan oppimaansa käytäntöön. Kurssin päätteeksi opiskelijat osaavat suunnitella, toteuttaa ja ylläpitää tehokkaita liiketoiminnan jatkuvuuden ja varautumisen käytäntöjä organisaatiossaan.

Kansainvälisyys

Opetus koostuu lähiopetuksesta, etäjaksoilla suoritettavista joko yksilö- tai ryhmäetätehtävistä. Pedagogisena viitekehyksenä toimii ongelma- ja työelämälähtöinen opetus.

Toteutuksen valinnaiset suoritustavat

-

Opiskelijan ajankäyttö ja kuormitus

Kurssi on 5op kokonaisuus (n. 135h), josta n. 20h on lähiopetusta.

Lisätiedot

Turun ammattikorkeakoulun käytössä oleva It´s Learning järjestelmä toimii kurssin viestintäkanavana

Siirry alkuun