Digitaalisen toimintaympäristön suojaaminen ja kyberturvallisuusLaajuus (5 op)
Tunnus: R301LL44OJ
Laajuus
5 op
Opetuskieli
- suomi
Osaamistavoitteet
Opiskelija tietää tietojärjestelmien ja tietoverkkojen käyttöön liittyvät riskit.
Opiskelija tietää miten tietojärjestelmä-, tietoaineisto-, tietoliikenne-, käyttö- ja tilaturvallisuus suojataan ja miten suojausta ja järjestelmien toimintaa valvotaan.
Opiskelija tietää miten EU:n tietosuoja-asetusta sovelletaan kohdeorganisaation käytäntöön.
Opiskelija tietää miten toimia tietoturvarikkomusten seurausten korjaamisessa ja vahinkojen minimoimisessa yhteistyössä viranomaisten kanssa.
Opiskelija ymmärtää tietoturvan merkityksen organisaatiolle ja yhtenä kilpailutekijänä.
Kompetenssit: turvallisuusosaaminen, juridiikan ja riskienhallinnan osaaminen, työelämässä toimiminen
Sisältö
Sisältö:
- fyysinen tietoturvallisuus
- tekninen tietoturvallisuus
- kyberturvallisuus
- GDPR (General Data Protection Regulation) eli EU:n tietosuoja-asetus
Arviointikriteerit, tyydyttävä (1)
Hylätty: Opiskelija ei tee / läpäise vaadittuja suorituksia annettujen ohjeiden ja arviointikriteerien mukaan tai ei osallistu opintojaksolle ollenkaan.
Taso 1
Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Opiskelija tunnistaa tietoturvaan ja tietosuojaan liittyviä vaatimuksia tietojärjestelmille ja niiden käytölle ja tiedostaa miten tietojärjestelmät, tietoaineistot ja niiden käytöt suojataan.
Opiskelija hahmottaa tietoturvan yleismerkityksen organisaation kannalta ja tiedostaa miten tehdään tietoturvan loukkauksia koskevat ilmoitukset viranomaisille.
Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Opiskelija tunnistaa tietoverkon käyttöön liittyviä riskejä ja tietää, miten niitä vastaan voidaan suojautua teknisesti ja ohjelmallisesti.
Taso 2
Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Opiskelija tietää mitä vaatimuksia tietoturva ja tietosuoja asettavat tietojärjestelmille ja niiden käytölle ja miten tietojärjestelmät, tietoaineistot ja niiden käytöt suojataan.
Opiskelija tietää tietoturvan yleismerkityksen organisaation kannalta ja miten tehdään tietoturvan loukkauksia koskevat ilmoitukset viranomaisille.
Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Opiskelija tietää tietoverkon käyttöön liittyviä riskejä ja osaa suojautua niitä vastaan teknisesti ja ohjelmallisesti.
Arviointikriteerit, hyvä (3)
Taso 3
Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Opiskelija tietää miten ennakoida tietojärjestelmiin ja tilaturvallisuuteen kohdistuvia uhkia.
Opiskelija tietää miten suunnitella ja käyttää toimivia turvaratkaisuja suojaamisessa.
Opiskelija ymmrätää ICT-toimintojen sujuvuuden ja turvaamisen merkityksen organisaation toiminnalle. Opiskelija osaa löytää ratkaisuja tehdessään yhteistyötä virnaomaisten kanssa kyberuhkien toteutuessa.
Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Opiskelija tietää miten ennakoida ja suojautua tietoverkkojen kautta tuleviin riskeihin ja miten suunnitella tarkoituksenmukaisia ratkaisuja tietoverkkojen käytön ja kyberturvallisuuden varmistamiseksi.
Taso 4
Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Opiskelija osaa ennakoida tietojärjestelmiin ja tilaturvallisuuteen kohdistuvia uhkia.
Opiskelija osaa organisoida, suunnitella ja käyttää toimivia turvaratkaisuja suojaamisessa. Opiskelija osaa analysoida ICT-toimintojen sujuvuuden ja turvaamisen merkityksen organisaation toiminnalle. Opiskelija tietää miten tehdään yhteistyötä virnaomaisten kanssa kyberuhkien toteutuessa.
Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Opiskelija osaa ennakoida ja suojautua tietoverkkojen kautta tuleviin riskeihin ja miten suunnitella tarkoituksenmukaisia ratkaisuja tietoverkkojen käytön ja kyberturvallisuuden varmistamiseksi.
Arviointikriteerit, kiitettävä (5)
Taso 5
Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Opiskelija tietää miten suunnitella ja suojata tietojärjestelmät, tilat ja laitteet teknisesti ja ohjelmallisesti tehokkaasti sekä miten valvoa toimintaa ja korjata vikatilanteita. Kyberuhkien toteutuessa opiskelija tietää miten tehdä yhteistyötä viranomaisten ja alan toimijoiden kanssa.
Opiskelija ymmärtää ICT:n tarjoamat mahdollisuudet ja kokonaismerkityksen organisaatiolle.
Tietoverkkojen käytön riskit:
Opiskelija tietää miten käyttää riskinhallintatekniikkoja tietoverkkojen käyttöön ja miten turvata tietoverkkojen käytöt uhkia vastaan sekä miten ohjeistaa käyttäjiä turvalliseen tietoverkkojen käyttöön.