Opinto-opas

Tavoitteet

Opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden johtamisen perusteet
• Tunnistaa johdon vastuun tieto- ja kyberturvallisuudessa
• Tunnistaa tieto- ja kyberturvallisuuden merkityksen organisaation liiketoiminnalle
• Kyetä arvioimaan organisaation osaamistaso tiedon ja kyberturvallisuudessa sekä suunnittelemaan ja toteuttamaan koulutusohjelmia
• Ymmärtää prosessit, hallintakeinot sekä henkilöstöön ja toimitusketjuun liittyvät asiat tieto- ja kyberturvallisuuden johtamisessa.
• Tehokkaasti arvioida riskejä kybertoimintaympäristölle.
• Ymmärtää tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteen johtamiselle
• Ymmärtää tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) sisällön ja merkityksen organisaatiolle
• Osaa suunnitella ja toteuttaa ISMS-järjestelmän ja sovittaa sen organisaation erityistarpeisiin.
• Ymmärtää toimitusketjujen ja sopimusten merkityksen organisaation tieto- ja kyberturvallisuudelle
• Osaa suunnitella liiketoiminnan varautumista ja ymmärtää, miten se liittyy organisaation strategiaan ja liiketoimintaprosesseihin
• Ymmärtää kriisinhallintasuunnitelman, kriisiviestinnän ja johdon harjoittelun merkityksen

YHTEENVETO
Opiskelijat saavat kattavan käsityksen tieto- ja kyberturvallisuuden johtamisesta, mukaan lukien riskienhallinta, valmiussuunnittelu, jatkuvuuden hallinta ja palautuminen. Opiskelijat ymmärtävät toimitusketjujen ja sopimusten merkityksen organisaation tieto- ja kyberturvallisuudelle sekä osaavat suunnitella liiketoiminnan varautumista ja sovittaa sen organisaation strategiaan ja liiketoimintaprosesseihin. Opiskelijat ymmärtävät tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteiden johtamiselle ja osaavat suunnitella kriisinhallintasuunnitelman sekä kriisiviestintää. Opiskelijat oppivat suunnittelemaan ja toteuttamaan tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) ja tunnistavat sen merkityksen organisaation tieto- ja kyberturvallisuudelle.

Sisältö

• Tieto- ja kyberturvallisuuden johtaminen perusteet
• Riskienhallinta osana johtamista
• Valmiussuunnittelun, jatkuvuudenhallinnan ja palautumisen perusteet
• Toimitusketjun ja sopimushallinnan hallinta
• Tieto- ja kyberturvallisuuden johtamis- ja hallintajärjestelmä (ISMS)
• Johdon tilannekuva
• Koulutus osana johtamista ja hallintoa

Oppimateriaalit

Oppimisympäristönä toimii Turun ammattikorkeakoulun käytössä oleva It´s Learning järjestelmä, Järjestelmän kautta jaetaan kaikki kurssilla käytettävä materiaali sekä etätehtävät. Vertaisarvioinnit suoritetaan myös järjestelmässä.

Opetusmenetelmät

Luennot ja lähipäivät
Kirjalliset etätehtävät
Itsenäinen ja ryhmätyöskentely

Pedagogiset toimintatavat ja kestävä kehitys

Pedagogiset malli ja käytänteet ovat sovellettu ongelmalähtöinen oppiminen, yhteisöllinen oppiminen sekä työelämäyhteistyö. Etätehtävien kohdentaminen omaan työnantajaorganisatioon palvelee sekä työnantajaa että opiskelijaa parhaiten. Vertaisoppiminen lähipäivinä kokemusten jakamisen ja keskustelujen kautta on olennainen osa lähipäivien sisältöä. Kurssilla on mahdollisesti myös vierailevia luennoitsijoita, jotta opiskelijoilla on mahdollisuus esittää kysymyksiä alan asiantuntijoille ja syventää omaa oppimistaan.

Sisällön jaksotus

Ajoitus:

Lähiopetus:
Ma 24.3. 13.00-16.15
Ti 25.3. 13.00-16.15
Ti 22.4. 13.00-16.15
Ke 23.4. 9.00-16.15


KURSSILLA KÄSITELTÄVÄT AIHEET
• Tieto- ja kyberturvallisuuden johtaminen perusteet
• Riskienhallinta osana johtamista
• Toimitusketjun ja sopimushallinnan hallinta
• Tieto- ja kyberturvallisuuden johtamis- ja hallintajärjestelmä (ISMS)
• Johdon tilannekuva
• Koulutus osana johtamista ja hallintoa

OSAAMISTAVOITTEET
Opiskelija
• Ymmärtää tieto- ja kyberturvallisuuden johtamisen perusteet
• Tunnistaa johdon vastuun tieto- ja kyberturvallisuudessa
• Tunnistaa tieto- ja kyberturvallisuuden merkityksen organisaation liiketoiminnalle
• Kyetä arvioimaan organisaation osaamistaso tiedon ja kyberturvallisuudessa sekä suunnittelemaan ja toteuttamaan koulutusohjelmia
• Ymmärtää prosessit, hallintakeinot sekä henkilöstöön ja toimitusketjuun liittyvät asiat tieto- ja kyberturvallisuuden johtamisessa.
• Tehokkaasti arvioida riskejä kybertoimintaympäristölle.
• Ymmärtää tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteen johtamiselle
• Ymmärtää tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) sisällön ja merkityksen organisaatiolle
• Osaa suunnitella ja toteuttaa ISMS-järjestelmän ja sovittaa sen organisaation erityistarpeisiin.
• Ymmärtää toimitusketjujen ja sopimusten merkityksen organisaation tieto- ja kyberturvallisuudelle
• Osaa suunnitella liiketoiminnan varautumista ja ymmärtää, miten se liittyy organisaation strategiaan ja liiketoimintaprosesseihin
• Ymmärtää kriisinhallintasuunnitelman, kriisiviestinnän ja johdon harjoittelun merkityksen


YHTEENVETO
Opiskelijat saavat kattavan käsityksen tieto- ja kyberturvallisuuden johtamisesta, mukaan lukien riskienhallinta, valmiussuunnittelu, jatkuvuuden hallinta ja palautuminen. Opiskelijat ymmärtävät tieto- ja kyberturvallisuuden tilannekuvan merkityksen kriisitilanteiden johtamiselle ja osaavat suunnitella kriisinhallintasuunnitelman sekä kriisiviestintää. Opiskelijat oppivat suunnittelemaan ja toteuttamaan tieto- ja kyberturvallisuuden hallintajärjestelmän (ISMS) ja tunnistavat sen merkityksen organisaation tieto- ja kyberturvallisuudelle.

Viestintäkanava ja lisätietoja

Oppimisympäristönä toimii Turun ammattikorkeakoulun käytössä oleva It´s Learning järjestelmä, joka toimii myös kurssin viestintäkanavana.

Arviointiasteikko

H-5

Arviointimenetelmät ja arvioinnin perusteet

Kurssisuoritusta arvioidaan lähiopetusten välissä tehtävillä yksilö- ja ryhmätehtävillä. Tehtävät ovat essee- tai muun muotoisia ja vertaisarvioitavia tuotoksia liittyen mahdollisuuksien mukaan oman organisaation menetelmiin ja kypsyystasoon. lTehtävät kohdistuvat tieto-ja kyberturvallisuuden johtamiseen, riskienhallintaan sekä tietoturvallisuuden hallintajärjestelmään. Tehtävissä oleellista on pohtia kriittisesti organisaation nykytilaa sekä arvioida mahdollisia kehityskohteita.

Vertaisarviointien tavoitteena on antaa opiskelijoille käsitys siitä, miten eri tavoin ja tasoisesti organisaatioissa tieto-ja kyberturvallisuuteen on keskitytty sekä antaa ideoita oman organisaation kehittämiseen. Vertaisarvioinneissa keskitytään kehittävään ja analyyttiseen palautteeseen. Lähipäiviin on suositeltu osallistumista, mutta varsinaista osallistumispakkoa ei ole. Lähipäivään osallistuminen kuitenkin antaa edellytykset suoritua etäjaksojen tehtävistä paremmin. Lähipäivän poissaoloa voi seurata korvaava tehtävä.

Hylätty (0)

Opiskelija ei ole osallistunut lähiopetukseen eikä ryhmän työskentelyyn. Vaaditut kirjalliset tehtävät ovat tekemättä ja/tai opiskelijan taidot ovat vakavasti puutteellisia.

Arviointikriteerit, tyydyttävä (1-2)

Opiskelija on osallistunut heikosti ryhmän tapaamisiin ja ryhmässä totetutettaviin tehtäviin. Opiskelijalla on arvioitavien kirjallisten tuotosten perusteella vaikeuksia ymmärtää tieto-ja kyberturvallisuuden johtamisen periaatteet.

Arviointikriteerit, hyvä (3-4)

Opiskelija on osallistunut aktiivisesti ryhmän tapaamisiin sekä ryhmässä toteutettaviin tehtäviin ja keskusteluihin. Opiskelija kykenee soveltamaan oppimaansa omaan työtehtäväänsä tai työympäristöönsä. Opiskelija kykenee kattavasti ja kriittisesti arvioimaan tehtävien kautta oppimaansa liiketoiminnan ja oman organisaationsa näkökulmasta.

Arviointikriteerit, kiitettävä (5)

Opiskelijan ajattelu on itsenäistä ja laaja-alaista. Opiskelija kykenee ymmärtämään laajasti tieto-ja kyberturvallisuuden johtamisen osana liiketoimintaa ja strategiaa. Opiskelija on tuottanut kiitettäviä kirjallisia tuotoksia, joilla hän on osoittanut osaavansa soveltaa oppimaansa eri organisaation tarpeisiin. Opiskelija osoittaa monipuolista ja luovaa ajattelua sekä kokonaisvaltaista ymmärrystä tieto-ja kyberturvallisuuden johtamisen merkityksestä organisaation toiminnalle.