Siirry suoraan sisältöön

Advanced Information Security Risk Management (5 op)

Toteutuksen tunnus: TE00CP91-3002

Toteutuksen perustiedot


Ilmoittautumisaika

01.12.2024 - 13.01.2025

Ajoitus

13.01.2025 - 30.04.2025

Opintopistemäärä

5 op

Toteutustapa

Lähiopetus

Yksikkö

Tekniikka ja liiketoiminta

Toimipiste

Kupittaan kampus

Opetuskielet

  • Englanti

Paikat

10 - 65

Koulutus

  • Tieto- ja viestintätekniikan koulutus
  • Tietojenkäsittelyn koulutus
  • Degree Programme in Information and Communications Technology

Opettaja

  • Mika Koivunen

Vastuuopettaja

Mika Koivunen

Ryhmät

  • PTIETS22dncs
    PTIETS22 Tietoverkot ja Kyberturva
  • ICTMODictprojSem
    MOD ICT Projects & Cybersecurity (International Semester)
  • PTIVIS22T
    Data Networks and Cybersecurity
  • 13.01.2025 09:00 - 11:00, Risk management: remote guidance for the projects, Advanced Information Security Risk Management TE00CP91-3002
  • 15.01.2025 09:00 - 11:00, Risk management: remote guidance for the projects, Advanced Information Security Risk Management TE00CP91-3002
  • 22.01.2025 10:00 - 12:00, Risk management lecture, Advanced Information Security Risk Management TE00CP91-3002
  • 27.01.2025 09:00 - 11:00, Risk management: remote guidance for the projects, Advanced Information Security Risk Management TE00CP91-3002
  • 29.01.2025 08:00 - 10:00, Risk management: remote guidance for the projects, Advanced Information Security Risk Management TE00CP91-3002
  • 05.02.2025 10:00 - 12:00, Risk management lecture, Advanced Information Security Risk Management TE00CP91-3002
  • 10.02.2025 08:00 - 10:00, Risk management: remote guidance for the projects, Advanced Information Security Risk Management TE00CP91-3002
  • 12.02.2025 09:00 - 11:00, Risk management: remote guidance for the projects, Advanced Information Security Risk Management TE00CP91-3002
  • 24.02.2025 08:00 - 10:00, Risk management lecture, Advanced Information Security Risk Management TE00CP91-3002
  • 03.03.2025 08:00 - 10:00, Risk management: remote guidance for the projects, Advanced Information Security Risk Management TE00CP91-3002
  • 05.03.2025 08:00 - 10:00, Risk management: remote guidance for the projects, Advanced Information Security Risk Management TE00CP91-3002
  • 12.03.2025 10:00 - 12:00, Risk management lecture, Advanced Information Security Risk Management TE00CP91-3002
  • 17.03.2025 08:00 - 10:00, Risk management: remote guidance for the projects, Advanced Information Security Risk Management TE00CP91-3002
  • 19.03.2025 09:00 - 11:00, Risk management: remote guidance for the projects, Advanced Information Security Risk Management TE00CP91-3002
  • 24.03.2025 08:00 - 10:00, Risk management lecture, Advanced Information Security Risk Management TE00CP91-3002
  • 02.04.2025 09:00 - 11:00, Risk management: remote guidance for the projects, Advanced Information Security Risk Management TE00CP91-3002
  • 09.04.2025 10:00 - 12:00, Risk management lecture, Advanced Information Security Risk Management TE00CP91-3002
  • 14.04.2025 08:00 - 10:00, Risk management: remote guidance for the projects, Advanced Information Security Risk Management TE00CP91-3002
  • 16.04.2025 09:00 - 11:00, Risk management: remote guidance for the projects, Advanced Information Security Risk Management TE00CP91-3002
  • 23.04.2025 10:00 - 12:00, Risk management lecture, Advanced Information Security Risk Management TE00CP91-3002

Oppimateriaalit

Kurssilla käytettävät materiaalit:

1. ISO27005 standardi
2. Sutton, David (2021): Information security risk management : a practitioner's guide: https://ebookcentral.proquest.com/lib/turkuamk-ebooks/detail.action?docID=6733537
3. Ilmonen, I. & al. (2022): Johda riskejä: käytännön opas yrityksen riskienhallintaan: https://turkuamk.finna.fi/Record/turkuamk.995697291505970?sid=3091696371
4. https://www.enisa.europa.eu/publications/interoperable-eu-risk-management-framework
5. Enisa Threat Landscape 2023 https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023

ja mahdollisesti muita ajankohtaisia materiaaleja

Opetusmenetelmät

Teoriaosuus luentoina ja itsenäisenä perehtymisenä. Ohjaus etätapaamisissa tarpeen mukaan. Käytännön riskiarviotyö vaatii kohdeyrityksen hankkimisen sekä yhteydenpidon vastuutahoon. Lähipäivinä riskiarviotyön etenemisen ohjausta, vertaistukea ja kokemusten jakamista, projektin esittelyä ja arviointia.

Pedagogiset toimintatavat ja kestävä kehitys

Aktiivinen projektioppiminen ja ongelmanratkaisu

Toteutuksen valinnaiset suoritustavat

-

Opiskelijan ajankäyttö ja kuormitus

Tietoturvallisuusriskien hallintakurssin teoriaosuuden kertaus sekä laaja riskienhallinnan projektityö

Sisällön jaksotus

Tieto- ja kyberturvallisuus ovat keskeisiä osa-alueita nykyaikaisissa organisaatioissa, ja riskienhallinnan merkitys on korostunut entisestään. Tämä riskienhallinnan käytännön projektiin keskittyvä kurssi tarjoaa opiskelijoille mahdollisuuden soveltaa käytännössä tieto- ja kyberturvallisuuden riskienhallinnan periaatteita ja menetelmiä. Kurssin tavoitteena on kehittää opiskelijoiden taitoja riskien tunnistamisessa, arvioinnissa ja hallinnassa sekä valmistella heitä tulevaisuuden uraan tieto- ja kyberturvallisuuden alalla.

Kurssin sisältö:

Kurssin esitietovaatimuksena on tietoturvariskien hallinta-kurssi, jossa käsitellään ISO27005 standardin mukainen riskienhallinnan prosessi. Opiskelijoiden tulee hallita oppivat tieto- ja kyberturvallisuuden riskienhallintaprosessin vaiheet, mukaan lukien riskien tunnistaminen, arviointi, hallinta ja seuranta. Prosessi ja vaiheet kerrataan tämän kurssin alussa.

Opiskelija hankkii itselleen pienen tai keskisuuren organisaation, jolle he suorittavat riskiarvioinnin. Opiskelija vastaa yhteydenpidosta organisaation edustajiin. Työ tehdään yksilötehtävänä tai pareittain.

Opiskelijat soveltavat ISO 27005 -standardia sekä muita riskienhallinnan viitekehyksiä ja parhaita käytäntöjä valitsemalleen kohdeyritykselle. He suorittavat riskiarvioinnin ja dokumentoivat tulokset. Kurssin päätteeksi opiskelijat laativat loppuraportin, joka sisältää riskiarvioinnin tulokset ja suositukset kohdeyritykselle. He esittävät tuloksensa luokan ja mahdollisesti myös kohdeyrityksen edustajille.

Vaatimukset:

Osallistuminen edellyttää aiempaa taustatietoa tieto- ja kyberturvallisuuden riskienhallinnasta. Opiskelijan tulee myös valita kohdeyritys, johon riskiarviointi kohdistetaan.

Kurssi tarjoaa opiskelijoille ainutlaatuisen mahdollisuuden soveltaa tietämystään riskienhallinnasta käytännön projektiin ja valmistella heitä uraan tieto- ja kyberturvallisuuden alalla.

Ajankohta:
Kevät 2024. Joka toinen viikko lähitapaaminen ja joka toinen viikko verkkotapaaminen erillisten varausten mukaisesti

Arviointiasteikko

H-5

Arviointimenetelmät ja arvioinnin perusteet

Teoriaosuuden kertaustehtävä 10%
Riskiarvioinnin toteutus, dokumentointi ja organisaation palaute 90%

Hylätty (0)

Riskiarviointia ei ole suoritettu

Arviointikriteerit, tyydyttävä (1-2)

Suppea riskiarvio ja tyydyttävä palaute organisaatiosta

Arviointikriteerit, hyvä (3-4)

Melko kattava riskiarvio ja hyvä palaute organisaatiosta

Arviointikriteerit, kiitettävä (5)

Kattava riskiarvio ja kiitettävä palaute organisaatiosta