Siirry suoraan sisältöön
Linkkilista
Valitse kieli
siirry suomenkieliselle sivulle change language to english

Advanced Information Security Risk Management (5op)

Toteutuksen tunnus: TE00CP91-3003

Toteutuksen perustiedot

Ilmoittautumisaika
01.12.2025 - 12.01.2026
Ilmoittautuminen toteutukselle ei ole vielä alkanut.
Ajoitus
12.01.2026 - 30.04.2026
Toteutus ei ole vielä alkanut.
Opintopistemäärä
5 op
Yksikkö
ICT ja tuotantotalous
Toimipiste
Kupittaan kampus
Opetuskielet
englanti
Koulutus
Degree Programme in Information and Communications Technology
Tietojenkäsittelyn koulutus
Tieto- ja viestintätekniikan koulutus
Opettajat
Mika Koivunen
Ryhmät
PTIVIS23T
Data Networks and Cybersecurity
PTIETS23dncs
Data Networks and Cybersecurity
Vaihto2526dncs
Data Networks and Cybersecurity
PINFOS23dncs
Data Networks and Cybersecurity
Opintojakso
TE00CP91

Toteutukselle Advanced Information Security Risk Management TE00CP91-3003 ei valitettavasti löytynyt varauksia. Varauksia ei ole mahdollisesti vielä julkaistu tai toteutus on itsenäisesti suoritettava.

Arviointiasteikko

H-5

Sisällön jaksotus

Tieto- ja kyberturvallisuus ovat keskeisiä osa-alueita nykyaikaisissa organisaatioissa, ja riskienhallinnan merkitys on korostunut entisestään. Tämä riskienhallinnan käytännön projektiin keskittyvä kurssi tarjoaa opiskelijoille mahdollisuuden soveltaa käytännössä tieto- ja kyberturvallisuuden riskienhallinnan periaatteita ja menetelmiä. Kurssin tavoitteena on kehittää opiskelijoiden taitoja riskien tunnistamisessa, arvioinnissa ja hallinnassa sekä valmistella heitä tulevaisuuden uraan tieto- ja kyberturvallisuuden alalla.

Kurssi tarjoaa opiskelijoille ainutlaatuisen mahdollisuuden soveltaa tietämystään riskienhallinnasta käytännön projektiin ja valmistella heitä uraan tieto- ja kyberturvallisuuden alalla.

Kurssin sisältö:

Kurssin esitietovaatimuksena on tietoturvariskien hallintakurssi, jossa käsitellään ISO27005 standardin mukainen riskienhallinnan prosessi. Opiskelijoiden tulee hallita oppivat tieto- ja kyberturvallisuuden riskienhallintaprosessin vaiheet, mukaan lukien riskien tunnistaminen, arviointi, hallinta ja seuranta. Prosessi ja vaiheet kerrataan tämän kurssin alussa.

Opiskelija hankkii itselleen pienen tai keskisuuren organisaation, jolle hän suorittaa riskiarvioinnin. Opiskelija vastaa yhteydenpidosta organisaation edustajiin. Työ tehdään yksilötehtävänä tai pareittain.

Opiskelijat soveltavat ISO 27005 -standardia sekä muita riskienhallinnan viitekehyksiä ja parhaita käytäntöjä valitsemalleen kohdeyritykselle. He suorittavat riskiarvioinnin ja dokumentoivat tulokset. Kurssin päätteeksi opiskelijat laativat loppuraportin, joka sisältää riskiarvioinnin tulokset ja suositukset kohdeyritykselle. He esittävät tuloksensa luokan ja mahdollisesti myös kohdeyrityksen edustajille.

Vaatimukset:

Osallistuminen edellyttää aiempaa taustatietoa tieto- ja kyberturvallisuuden riskienhallinnasta. Opiskelijan tulee myös valita kohdeyritys, johon riskiarviointi kohdistetaan.

Ajoitus:

3 lukuvuoden kevätlukukausi. Vuoroviikoin lähitapaaminen ja verkkotapaamiset (erillisten varausten mukaisesti).

Oppimateriaalit

Kurssilla käytettävät materiaalit:

1. ISO27005 standardi
2. Sutton, David (2021): Information security risk management : a practitioner's guide: https://ebookcentral.proquest.com/lib/turkuamk-ebooks/detail.action?docID=6733537
3. Ilmonen, I. & al. (2022): Johda riskejä: käytännön opas yrityksen riskienhallintaan: https://turkuamk.finna.fi/Record/turkuamk.995697291505970?sid=3091696371
4. https://www.enisa.europa.eu/publications/interoperable-eu-risk-management-framework
5. Enisa Threat Landscape 2023 https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023

ja mahdollisesti muita ajankohtaisia materiaaleja

Opetusmenetelmät

Teoriaosuus luentoina ja itsenäisenä perehtymisenä. Ohjaus etätapaamisissa tarpeen mukaan. Käytännön riskiarviotyö vaatii kohdeyrityksen hankkimisen sekä yhteydenpidon vastuutahoon. Lähipäivinä riskiarviotyön etenemisen ohjausta, vertaistukea ja kokemusten jakamista, projektin esittelyä ja arviointia.

Tenttien ajankohdat ja uusintamahdollisuudet

Kurssi suoritetaan tehtäväpalautuksina.

Pedagogiset toimintatavat ja kestävä kehitys

Aktiivinen projektioppiminen ja ongelmanratkaisu.

Riskienhallinta on sekä taloudellisesti että sosiaalisesti perusteltua kestävän kehityksen kannalta.

Generatiivisen tekoälyn käytöstä ohjeistetaan tehtäväkohtaisesti.

Toteutuksen valinnaiset suoritustavat

-

Opiskelijan ajankäyttö ja kuormitus

Tietoturvallisuusriskien hallintakurssin teoriaosuuden kertaus (10%) sekä laaja riskienhallinnan projektityö (90%) sisältäen ohjaustapaamiset.

Arviointimenetelmät ja arvioinnin perusteet

Teoriaosuuden kertaustehtävä 10%. Riskiarvioinnin toteutus, dokumentointi, esittely ja organisaation palaute 90%.

Läsnäolovaatimus luennoilla ja arviointien esittelyissä on 50%.

Hylätty (0)

Riskiarviointia ei ole suoritettu

Arviointikriteerit, tyydyttävä (1-2)

Suppea riskiarvio ja palaute organisaatiosta. Vähintään 50% läsnäolo.

Arviointikriteerit, hyvä (3-4)

Melko kattava riskiarvio ja palaute organisaatiosta. Vähintään 50% läsnäolo.

Arviointikriteerit, kiitettävä (5)

Kattava riskiarvio ja palaute organisaatiosta. Vähintään 50% läsnäolo.

Lisätiedot

Kurssin tehtävät ja viestintä ovat Itslearningissa.

Siirry alkuun