Information Security Risk Management (5 op)

Arviointiasteikko

H-5

Sisällön jaksotus

Kurssin suoritettuaan opiskelija osaa:

- selittää ISO/IEC 27005:2008 -standardin mukaisen tietoturvariskien arvioinnin ja riskienhallinnan perusperiaatteet
- selittää tietoturvariskien arvioinnin ja hallinnan yleiset periaatteet
- luetella tietoturvariskienhallintaprosessin vaiheet
- luokitella tietoturvariskejä hyödyntäen erilaisia lähestymistapoja
- antaa esimerkkejä erilaisista tietoturvariskien arviointimenetelmistä
- suunnitella ja toteuttaa tietoturvariskien arvioinnin pk-yrityksessä tai vastaavan kokoisessa organisaatiossa
- analysoida tietoturvariskien arvioinnin tuloksia
- esittää perusteltuja kehitysehdotuksia tietoturvariskien vähentämiseksi
- ymmärtää tietoturvariskienhallinnan osana jatkuvuudenhallintaa ja varautumista.

Tavoitteet

After completing the course the student can:
- explain the basic principles of information security risk assessment and risk management
- list the phases of information security risk management process
- classify information security risks by applying different approaches
- give examples of different information security risk assessment methods
- organize and conduct information security risk assessment to an SME sector enterprise or similar size organization
- analyze the results of information security risk assessment
- give justified improvement proposals to mitigate information security risks.

Sisältö

- The basic principles of information security risk assessment and risk management
- Information security risk management standard ISO/IEC 27005:2008
- Information security risk assessment methods and best practices
- Practical work

Oppimateriaalit

Materiaali löytyy It´s Learnng -oppimisalustalta

Opetusmenetelmät

- Luennot, tehtävät ja käytännön projektityö

Tenttien ajankohdat ja uusintamahdollisuudet

Kurssilla on tentti

Pedagogiset toimintatavat ja kestävä kehitys

Opiskelijat työskentelevät ryhmissä ongelmalähtöisellä otteella konstruktivistisen oppimismallin mukaisesti, toimien aktiivisina tiedon tuottajina soveltamalla teoriaopintoja käytännön tehtäviin

Toteutuksen valinnaiset suoritustavat

Vaihtoehtoinen suoritustapa sovitaan erikseen opettajan kanssa

Opiskelijan ajankäyttö ja kuormitus

Luennot, tehtävät ja käytännön ryhmätyö

Arviointimenetelmät ja arvioinnin perusteet

Arvosana muodostuu ryhmätyöstä, vertaisarvioinnista, tentistä, läsnäolosta sekä ryhmä- ja yksilökohtaisesta itsearvioinnista. Arviointikriteerit esitellään kurssin alussa, ja ne voivat poiketa tässä kuvatusta.

Ryhmätyö painottuu arvioinnissa eniten. Yli 50 % poissaolo lähiopetuksesta johtaa kurssin hylkäämiseen. Poissaoloista on sovittava erikseen opettajan kanssa.

Hylätty (0)

Alle 50 % ryhmätyön ja tentin pisteistä sekä yli 50 % poissaolo lähiopetuksesta johtavat kurssin hylkäämiseen.

Arviointikriteerit, tyydyttävä (1-2)

Ryhmätyö on laadultaan ja sisällöltään heikko ja tentistä vähintään 50% pisteistä.

Arviointikriteerit, hyvä (3-4)

Ryhmätyö on laadultaan ja sisällöltään kohtalainen tai hyvä ja opiskelija on hoitanut oman osuutensa ryhmätyöstä sekä tentistä vähintään 70% pisteistä.

Arviointikriteerit, kiitettävä (5)

Ryhmätyö on laadultaan ja sisällöltään erinomainen ja opiskelija on hoitanut oman osuutensa ryhmätyöstä vertaisarvioinnin mukaan erinomaisesti sekä tentistä vähintään 90% pisteistä.

Lisätiedot

It´s Learning