Jatkuvuudenhallinta ja varautuminen (5 op)
Toteutuksen tunnus: MS00CR15-3001
Toteutuksen perustiedot
- Ilmoittautumisaika
-
02.07.2024 - 31.07.2024
Ilmoittautuminen toteutukselle on päättynyt.
- Ajoitus
-
01.08.2024 - 31.12.2024
Toteutus on päättynyt.
- Opintopistemäärä
- 5 op
- Lähiosuus
- 5 op
- Toteutustapa
- Lähiopetus
- Yksikkö
- Tekniikka ja liiketoiminta
- Opetuskielet
- suomi
- Koulutus
- Kyberturvallisuuden osaajakoulutus
- Opettajat
- Pia Satopää
- Mikko Kiuru
- Jani Vanharanta
- Opintojakso
- MS00CR15
Toteutuksella on 6 opetustapahtumaa joiden yhteenlaskettu kesto on 24 t 0 min.
| Aika | Aihe | Tila |
|---|---|---|
|
Ti 20.08.2024 klo 12:00 - 16:00 (4 t 0 min) |
Jatkuvuudenhallinta, varautuminen ja riskienhallinta MS00CR15-3001 |
EDU_2003
Erik muunto byod
|
|
Ti 17.09.2024 klo 12:00 - 16:00 (4 t 0 min) |
Jatkuvuudenhallinta, varautuminen ja riskienhallinta MS00CR15-3001 |
EDU_2003
Erik muunto byod
|
|
Ti 08.10.2024 klo 12:00 - 16:00 (4 t 0 min) |
Jatkuvuudenhallinta, varautuminen ja riskienhallinta MS00CR15-3001 |
EDU_2003
Erik muunto byod
|
|
Ti 05.11.2024 klo 12:00 - 16:00 (4 t 0 min) |
Jatkuvuudenhallinta, varautuminen ja riskienhallinta MS00CR15-3001 |
EDU_2003
Erik muunto byod
|
|
Ma 25.11.2024 klo 12:00 - 16:00 (4 t 0 min) |
Jatkuvuudenhallinta, varautuminen ja riskienhallinta MS00CR15-3001 |
EDU_2003
Erik muunto byod
|
|
Ti 26.11.2024 klo 12:00 - 16:00 (4 t 0 min) |
Jatkuvuudenhallinta, varautuminen ja riskienhallinta MS00CR15-3001 |
EDU_2003
Erik muunto byod
ICT_C3036 Cyberlab / BYOD |
Arviointiasteikko
H-5
Sisällön jaksotus
KURSSILLA KÄSITELTÄVÄT AIHEET
• Varautumisen ja jatkuvuudenhallinnan perusteet
• Riskien tunnistaminen, arviointi ja analysointi
• Varautuminen, toipuminen ja palautuminen
• Toimintavaikutusarvio (Business Impact Analysis)
• Liiketoiminnan jatkuvuuden suunnittelu
• Tietoturva ja tietojärjestelmien varautuminen
• Harjoittelu ja testaukset
• Jatkuvuudenhallinnan standardit ja viitekehykset
• Raportointi
OSAAMISTAVOITTEET
opiskelija
• Osaa selittää varautumisen ja jatkuvuudenhallinnan käsitteet.
• Tunnistaa varautumisen merkityksen erilaisissa organisaatioissa ja toimialoilla.
• Tunnistaa varautumisen, palautumisen ja toipumisen eron
• Tunnistaa potentiaaliset riskit ja uhkat organisaatiossa.
• Ymmärtää riskianalyysin perusteet ja erilaiset riskinarviointimenetelmät.
• Osaa laatia prosessille toimintavaikutusarvion
• Osaa laatia jatkuvuus-, toipumis- ja palautumissuunnitelman
• Ymmärtää priorisoinnin merkityksen toimintakyvylle kriisitilanteessa
• Osaa suunnitella liiketoiminnan riskiperusteista jatkuvuutta häiriötilanteiden minimoimiseksi.
• Osaa kuvata kriisinhallintaprotokollat ja kriisinhallintasuunnitelmien laatimisen.
• Osaa ohjata tehokasta viestintää ja päätöksentekoa kriisitilanteissa.
• Osaa analysoida tietoturvauhkia ja niiden suhdetta varautumiseen.
• Kykenee suunnittelemaan ja toteuttamaan organisaation varautumisen ja jatkuvuudenhallinnan harjoituksia ja testejä
• Osaa arvioida ja testata suunnitelmien toimivuutta erilaisissa skenaarioissa.
• Ymmärtää sidosryhmien ja kumppaneiden vaikutuksen organisaation toiminnan jatkuvuudelle
• Ymmärtää jatkuvuussuunnittelun raportoinnin merkityksen osana organisaation tieto- ja kyberturvallisuuden johtamiselle
YHTEENVETO
Kurssi tarjoaa laaja-alaisen katsauksen tieto- ja kyberturvallisuuden jatkuvuudenhallinnan, varautumisen ja riskienhallinnan käsitteisiin, menetelmiin ja harjoitteluun. Opiskelijat oppivat suunnittelemaan toimintaa häiriötilanteissa ja suunnittelemaan ja dokumentoimaan toipumis- ja palautumistoimenpiteitä. Opiskelijat ymmärtävät sisäisen ja ulkoisen kriisiviestinnän merkityksen toiminnan jatkuvuuden johtamisessa. Opiskelijat oppivat tunnistamaan organisaation toimintaa uhkaavat tekijät ja niiden mahdolliset seuraukset. Kurssilla opitaan arvioimaan toimenpiteitä, jotka vähentävät haitallisten tapahtumien vaikutusta ja kestoa. Kurssi tarjoaa myös näkemyksen tarvittavista resursseista toipumis- ja palautumistilanteissa.
Tavoitteet
Opintojakson suoritettuaan opiskelija
• Osaa selittää varautumisen ja jatkuvuudenhallinnan käsitteet.
• Tunnistaa varautumisen merkityksen erilaisissa organisaatioissa ja toimialoilla.
• Tunnistaa varautumisen, palautumisen ja toipumisen eron
• Tunnistaa potentiaaliset riskit ja uhkat organisaatiossa.
• Ymmärtää riskianalyysin perusteet ja erilaiset riskinarviointimenetelmät.
• Osaa laatia prosessille toimintavaikutusarvion
• Osaa laatia jatkuvuus-, toipumis- ja palautumissuunnitelman
• Ymmärtää priorisoinnin merkityksen toimintakyvylle kriisitilanteessa
• Osaa suunnitella liiketoiminnan riskiperusteista jatkuvuutta häiriötilanteiden minimoimiseksi.
• Osaa kuvata kriisinhallintaprotokollat ja kriisinhallintasuunnitelmien laatimisen.
• Osaa ohjata tehokasta viestintää ja päätöksentekoa kriisitilanteissa.
• Osaa analysoida tietoturvauhkia ja niiden suhdetta varautumiseen.
• Kykenee suunnittelemaan ja toteuttamaan organisaation varautumisen ja jatkuvuudenhallinnan harjoituksia ja testejä
• Osaa arvioida ja testata suunnitelmien toimivuutta erilaisissa skenaarioissa.
• Ymmärtää sidosryhmien ja kumppaneiden vaikutuksen organisaation toiminnan jatkuvuudelle
• Ymmärtää jatkuvuussuunnittelun raportoinnin merkityksen osana organisaation tieto- ja kyberturvallisuuden johtamiselle
YHTEENVETO
Kurssi tarjoaa laaja-alaisen katsauksen tieto- ja kyberturvallisuuden jatkuvuudenhallinnan, varautumisen ja riskienhallinnan käsitteisiin, menetelmiin ja harjoitteluun. Opiskelijat oppivat suunnittelemaan toimintaa häiriötilanteissa ja suunnittelemaan ja dokumentoimaan toipumis- ja palautumistoimenpiteitä. Opiskelijat ymmärtävät sisäisen ja ulkoisen kriisiviestinnän merkityksen toiminnan jatkuvuuden johtamisessa. Opiskelijat oppivat tunnistamaan organisaation toimintaa uhkaavat tekijät ja niiden mahdolliset seuraukset. Kurssilla opitaan arvioimaan toimenpiteitä, jotka vähentävät haitallisten tapahtumien vaikutusta ja kestoa. Kurssi tarjoaa myös näkemyksen tarvittavista resursseista toipumis- ja palautumistilanteissa.
Sisältö
• Varautumisen ja jatkuvuudenhallinnan perusteet
• Riskien tunnistaminen, arviointi ja analysointi
• Varautuminen, toipuminen ja palautuminen
• Toimintavaikutusarvio (Business Impact Analysis)
• Liiketoiminnan jatkuvuuden suunnittelu
• Tietoturva ja tietojärjestelmien varautuminen
• Harjoittelu ja testaukset
• Jatkuvuudenhallinnan standardit ja viitekehykset
• Raportointi
Oppimateriaalit
Oppimisympäristönä toimii Turun ammattikorkeakoulun käytössä oleva It´s Learning järjestelmä, jonka kautta jaetaan kaikki kurssilla käytettävä materiaali sekä etätehtävät. Mahdolliset vertaisarvioinnit suoritetaan myös järjestelmässä.
Opetusmenetelmät
Kurssi koostuu lähiopetuksena toteutettavista luennoista, ryhmätyöskentelystä, case-analyyseistä, harjoituksista ja etätehtävistä, joissa opiskelijat pääsevät soveltamaan oppimaansa käytäntöön. Kurssin päätteeksi opiskelijat osaavat suunnitella, toteuttaa ja ylläpitää tehokkaita liiketoiminnan jatkuvuuden ja varautumisen käytäntöjä organisaatiossaan.
Kansainvälisyys
Opetus koostuu lähiopetuksesta, etäjaksoilla suoritettavista joko yksilö- tai ryhmäetätehtävistä. Pedagogisena viitekehyksenä toimii ongelma- ja työelämälähtöinen opetus.
Toteutuksen valinnaiset suoritustavat
-
Opiskelijan ajankäyttö ja kuormitus
Kurssi on 5op kokonaisuus (n. 135h), josta n. 20h on lähiopetusta.
Lisätiedot
Turun ammattikorkeakoulun käytössä oleva It´s Learning järjestelmä toimii kurssin viestintäkanavana