Opinto-opas

Tavoitteet

Opintojakson suoritettuaan opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden hallinnolliset ja tekniset peruskäsitteet
• Tunnistaa toimintaympäristön ja uhkatekijät sekä osaa arvioida tieto- ja kyberturvallisuuden vaikutusta organisaation toimintaan.
• Ymmärtää turvallisuuskulttuurin merkityksen tieto- ja kyberturvallisuudelle
• Osaa suunnitella, laatia ja toteuttaa organisaatiolle tietoturvapolitiikan
• Tunnistaa tiedon luokittelun merkityksen organisaation tietojen suojaamiselle sekä osaa luokitella tietoja ja tietojärjestelmiä
• Ymmärtää osaamisen ja tietoisuuden merkityksen tieto- ja kyberturvallisuuden toteutumisessa
• Osaa arvioida organisaation tietoturvaosaamisen tasoa (maturity) sekä suunnitella ja toteuttaa kyberturvallisuuden tietoisuusohjelman/koulutuksen organisaatiolle (awareness)
• Tunnistaa riskienhallinnan merkityksen tieto- ja kyberturvallisuuden toteutumisessa.
• Ymmärtää arviointien ja auditointien merkityksen jatkuvalle kehittämiselle

YHTEENVETO
Kurssin suoritettuaan opiskelijalla on kattava ymmärrys tieto- ja kyberturvallisuuden käsitteistä sekä käytännön taidot, joilla tieto- ja kyberturvallisuuden tasoa ja osaamista organisaatiossa voidaan arvioida ja kehittää. Opiskelija on kykenevä osallistumaan tehokkaiden tieto- ja kyberturvallisuuden hallinnollisten kontrollien, koulutusten sekä politiikkojen suunnitteluun ja toteuttamiseen. Opiskelijalla on valmiudet turvallisuustilanteen arvioimiseksi ja kehittämistoimenpiteiden suunnittelemiseksi.

Sisältö

• Toimintaympäristö ja uhkatekijät
• Vaikutus ja vaikuttaminen
• Osaaminen ja tietoisuus
• Tietoturvallisuuskulttuuri
• Tietoturvapolitiikka, ohjeistukset, mallit, viitekehykset
• Tiedon luokittelu
• Riskienhallinta ja hallintakeinot
• Tarkastustoiminta

Opiskelijan ajankäyttö ja kuormitus

Kurssi sisältää sekä ryhmä- että yksilötehtäviä.
Palauttamaton tehtävä laskee arvosanaa.

Sisällön jaksotus

KURSSILLA KÄSITELTÄVÄT AIHEET
• Toimintaympäristö ja uhkatekijät
• Vaikutus ja vaikuttaminen
• Osaaminen ja tietoisuus
• Tietoturvallisuuskulttuuri
• Tietoturvapolitiikka, ohjeistukset, mallit, viitekehykset
• Tiedon luokittelu
• Riskienhallinta ja hallintakeinot
• Tarkastustoiminta

OSAAMISTAVOITTEET
Opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden hallinnolliset ja tekniset peruskäsitteet
• Tunnistaa toimintaympäristön ja uhkatekijät sekä osaa arvioida tieto- ja kyberturvallisuuden vaikutusta organisaation toimintaan.
• Ymmärtää turvallisuuskulttuurin merkityksen tieto- ja kyberturvallisuudelle
• Osaa suunnitella, laatia ja toteuttaa organisaatiolle tietoturvapolitiikan
• Tunnistaa tiedon luokittelun merkityksen organisaation tietojen suojaamiselle sekä osaa luokitella tietoja ja tietojärjestelmiä
• Ymmärtää osaamisen ja tietoisuuden merkityksen tieto- ja kyberturvallisuuden toteutumisessa
• Osaa arvioida organisaation tietoturvaosaamisen tasoa (maturity) sekä suunnitella ja toteuttaa kyberturvallisuuden tietoisuusohjelman/koulutuksen organisaatiolle (awareness)
• Tunnistaa riskienhallinnan merkityksen tieto- ja kyberturvallisuuden toteutumisessa.
• Ymmärtää arviointien ja auditointien merkityksen jatkuvalle kehittämiselle

YHTEENVETO
Kurssin suoritettuaan opiskelijalla on kattava ymmärrys tieto- ja kyberturvallisuuden käsitteistä sekä käytännön taidot, joilla tieto- ja kyberturvallisuuden tasoa ja osaamista organisaatiossa voidaan arvioida ja kehittää. Opiskelija on kykenevä osallistumaan tehokkaiden tieto- ja kyberturvallisuuden hallinnollisten kontrollien, koulutusten sekä politiikkojen suunnitteluun ja toteuttamiseen. Opiskelijalla on valmiudet turvallisuustilanteen arvioimiseksi ja kehittämistoimenpiteiden suunnittelemiseksi.

Arviointiasteikko

H-5