Opinto-opas

Tavoitteet

Opintojakson suoritettuaan opiskelija
• Osaa selittää varautumisen ja jatkuvuudenhallinnan käsitteet.
• Tunnistaa varautumisen merkityksen erilaisissa organisaatioissa ja toimialoilla.
• Tunnistaa varautumisen, palautumisen ja toipumisen eron
• Tunnistaa potentiaaliset riskit ja uhkat organisaatiossa.
• Ymmärtää riskianalyysin perusteet ja erilaiset riskinarviointimenetelmät.
• Osaa laatia prosessille toimintavaikutusarvion
• Osaa laatia jatkuvuus-, toipumis- ja palautumissuunnitelman
• Ymmärtää priorisoinnin merkityksen toimintakyvylle kriisitilanteessa
• Osaa suunnitella liiketoiminnan riskiperusteista jatkuvuutta häiriötilanteiden minimoimiseksi.
• Osaa kuvata kriisinhallintaprotokollat ja kriisinhallintasuunnitelmien laatimisen.
• Osaa ohjata tehokasta viestintää ja päätöksentekoa kriisitilanteissa.
• Osaa analysoida tietoturvauhkia ja niiden suhdetta varautumiseen.
• Kykenee suunnittelemaan ja toteuttamaan organisaation varautumisen ja jatkuvuudenhallinnan harjoituksia ja testejä
• Osaa arvioida ja testata suunnitelmien toimivuutta erilaisissa skenaarioissa.
• Ymmärtää sidosryhmien ja kumppaneiden vaikutuksen organisaation toiminnan jatkuvuudelle
• Ymmärtää jatkuvuussuunnittelun raportoinnin merkityksen osana organisaation tieto- ja kyberturvallisuuden johtamiselle

YHTEENVETO
Kurssi tarjoaa laaja-alaisen katsauksen tieto- ja kyberturvallisuuden jatkuvuudenhallinnan, varautumisen ja riskienhallinnan käsitteisiin, menetelmiin ja harjoitteluun. Opiskelijat oppivat suunnittelemaan toimintaa häiriötilanteissa ja suunnittelemaan ja dokumentoimaan toipumis- ja palautumistoimenpiteitä. Opiskelijat ymmärtävät sisäisen ja ulkoisen kriisiviestinnän merkityksen toiminnan jatkuvuuden johtamisessa. Opiskelijat oppivat tunnistamaan organisaation toimintaa uhkaavat tekijät ja niiden mahdolliset seuraukset. Kurssilla opitaan arvioimaan toimenpiteitä, jotka vähentävät haitallisten tapahtumien vaikutusta ja kestoa. Kurssi tarjoaa myös näkemyksen tarvittavista resursseista toipumis- ja palautumistilanteissa.

Sisältö

• Varautumisen ja jatkuvuudenhallinnan perusteet
• Riskien tunnistaminen, arviointi ja analysointi
• Varautuminen, toipuminen ja palautuminen
• Toimintavaikutusarvio (Business Impact Analysis)
• Liiketoiminnan jatkuvuuden suunnittelu
• Tietoturva ja tietojärjestelmien varautuminen
• Harjoittelu ja testaukset
• Jatkuvuudenhallinnan standardit ja viitekehykset
• Raportointi

Oppimateriaalit

Oppimisympäristönä toimii Turun ammattikorkeakoulun käytössä oleva It´s Learning järjestelmä, jonka kautta jaetaan kaikki kurssilla käytettävä materiaali sekä etätehtävät. Mahdolliset vertaisarvioinnit suoritetaan myös järjestelmässä.

Opetusmenetelmät

Kurssi koostuu lähiopetuksena toteutettavista luennoista, ryhmätyöskentelystä, case-analyyseistä, harjoituksista ja etätehtävistä, joissa opiskelijat pääsevät soveltamaan oppimaansa käytäntöön. Kurssin päätteeksi opiskelijat osaavat suunnitella, toteuttaa ja ylläpitää tehokkaita liiketoiminnan jatkuvuuden ja varautumisen käytäntöjä organisaatiossaan.

Pedagogiset toimintatavat ja kestävä kehitys

Opetus koostuu lähiopetuksesta, etäjaksoilla suoritettavista joko yksilö- tai ryhmäetätehtävistä. Pedagogisena viitekehyksenä toimii ongelma- ja työelämälähtöinen opetus.

Toteutuksen valinnaiset suoritustavat

-

Opiskelijan ajankäyttö ja kuormitus

Kurssi on 5op kokonaisuus (n. 135h), josta n. 20h on lähiopetusta.

Sisällön jaksotus

KURSSILLA KÄSITELTÄVÄT AIHEET
• Varautumisen ja jatkuvuudenhallinnan perusteet
• Riskien tunnistaminen, arviointi ja analysointi
• Varautuminen, toipuminen ja palautuminen
• Toimintavaikutusarvio (Business Impact Analysis)
• Liiketoiminnan jatkuvuuden suunnittelu
• Tietoturva ja tietojärjestelmien varautuminen
• Harjoittelu ja testaukset
• Jatkuvuudenhallinnan standardit ja viitekehykset
• Raportointi

OSAAMISTAVOITTEET
opiskelija
• Osaa selittää varautumisen ja jatkuvuudenhallinnan käsitteet.
• Tunnistaa varautumisen merkityksen erilaisissa organisaatioissa ja toimialoilla.
• Tunnistaa varautumisen, palautumisen ja toipumisen eron
• Tunnistaa potentiaaliset riskit ja uhkat organisaatiossa.
• Ymmärtää riskianalyysin perusteet ja erilaiset riskinarviointimenetelmät.
• Osaa laatia prosessille toimintavaikutusarvion
• Osaa laatia jatkuvuus-, toipumis- ja palautumissuunnitelman
• Ymmärtää priorisoinnin merkityksen toimintakyvylle kriisitilanteessa
• Osaa suunnitella liiketoiminnan riskiperusteista jatkuvuutta häiriötilanteiden minimoimiseksi.
• Osaa kuvata kriisinhallintaprotokollat ja kriisinhallintasuunnitelmien laatimisen.
• Osaa ohjata tehokasta viestintää ja päätöksentekoa kriisitilanteissa.
• Osaa analysoida tietoturvauhkia ja niiden suhdetta varautumiseen.
• Kykenee suunnittelemaan ja toteuttamaan organisaation varautumisen ja jatkuvuudenhallinnan harjoituksia ja testejä
• Osaa arvioida ja testata suunnitelmien toimivuutta erilaisissa skenaarioissa.
• Ymmärtää sidosryhmien ja kumppaneiden vaikutuksen organisaation toiminnan jatkuvuudelle
• Ymmärtää jatkuvuussuunnittelun raportoinnin merkityksen osana organisaation tieto- ja kyberturvallisuuden johtamiselle

YHTEENVETO
Kurssi tarjoaa laaja-alaisen katsauksen tieto- ja kyberturvallisuuden jatkuvuudenhallinnan, varautumisen ja riskienhallinnan käsitteisiin, menetelmiin ja harjoitteluun. Opiskelijat oppivat suunnittelemaan toimintaa häiriötilanteissa ja suunnittelemaan ja dokumentoimaan toipumis- ja palautumistoimenpiteitä. Opiskelijat ymmärtävät sisäisen ja ulkoisen kriisiviestinnän merkityksen toiminnan jatkuvuuden johtamisessa. Opiskelijat oppivat tunnistamaan organisaation toimintaa uhkaavat tekijät ja niiden mahdolliset seuraukset. Kurssilla opitaan arvioimaan toimenpiteitä, jotka vähentävät haitallisten tapahtumien vaikutusta ja kestoa. Kurssi tarjoaa myös näkemyksen tarvittavista resursseista toipumis- ja palautumistilanteissa.

Viestintäkanava ja lisätietoja

Turun ammattikorkeakoulun käytössä oleva It´s Learning järjestelmä toimii kurssin viestintäkanavana

Arviointiasteikko

H-5

Arviointimenetelmät ja arvioinnin perusteet

Kurssisuoritusta arvioidaan lähiopetusten välissä tehtävillä yksilö- ja ryhmätehtävillä. Tehtävät ovat essee-muotoisia ja mahdollisesti vertaisarvioitavia. Tehtävissä oleellista on pohtia kriittisesti organisaation nykytilaa sekä arvioida mahdollisia kehityskohteita.

Palautetut tehtävät arvioidaan asteikolla 0-5
Arvosana on tehtäväpalautusten keskiarvo
Palauttamattomat tehtävät laskevat arvosanaa
Alle 50% palautuksista tehty – arvosana hylätty

Hylätty (0)

Opiskelija ei ole osallistunut lähiopetukseen eikä ryhmän työskentelyyn. Vaaditut kirjalliset tehtävät ovat tekemättä ja/tai opiskelijan taidot ovat vakavasti puutteellisia.

Arviointikriteerit, tyydyttävä (1-2)

Opiskelija on osallistunut heikosti lähiopetukseen ja ryhmässä totetutettaviin tehtäviin. Opiskelijalla on arvioitavien kirjallisten tuotosten perusteella vaikeuksia ymmärtää jatkuvuudenhallinnan ja varautumisen perusteita.

Arviointikriteerit, hyvä (3-4)

Opiskelija on osallistunut aktiivisesti lähiopetukseen sekä ryhmässä toteutettaviin tehtäviin ja keskusteluihin. Opiskelija kykenee soveltamaan oppimaansa omaan työtehtäväänsä tai työympäristöönsä. Opiskelija kykenee kattavasti ja kriittisesti arvioimaan tehtävien kautta oppimaansa liiketoiminnan ja oman organisaationsa näkökulmasta.

Arviointikriteerit, kiitettävä (5)

Opiskelijan ajattelu on itsenäistä ja laaja-alaista. Opiskelija kykenee ymmärtämään laajasti tieto-ja kyberturvallisuuden jatkuvuudenhallinnan ja varautumisen osana liiketoimintaa. Opiskelija on tuottanut kiitettäviä kirjallisia tuotoksia, joilla hän on osoittanut osaavansa soveltaa oppimaansa eri organisaation tarpeisiin. Opiskelija osoittaa monipuolista ja luovaa ajattelua sekä kokonaisvaltaista ymmärrystä jatkuvuudenhallinnan ja varautumisen merkityksestä organisaation liiketoiminnan jatkuvuudelle.