Siirry suoraan sisältöön

Digitaalisen toimintaympäristön suojaaminen ja kyberturvallisuusLaajuus (5 op)

Tunnus: R301LL44OJ

Laajuus

5 op

Opetuskieli

  • suomi

Osaamistavoitteet

Opiskelija tietää tietojärjestelmien ja tietoverkkojen käyttöön liittyvät riskit.
Opiskelija tietää miten tietojärjestelmä-, tietoaineisto-, tietoliikenne-, käyttö- ja tilaturvallisuus suojataan ja miten suojausta ja järjestelmien toimintaa valvotaan.
Opiskelija tietää miten EU:n tietosuoja-asetusta sovelletaan kohdeorganisaation käytäntöön.
Opiskelija tietää miten toimia tietoturvarikkomusten seurausten korjaamisessa ja vahinkojen minimoimisessa yhteistyössä viranomaisten kanssa.
Opiskelija ymmärtää tietoturvan merkityksen organisaatiolle ja yhtenä kilpailutekijänä.

Kompetenssit: turvallisuusosaaminen, juridiikan ja riskienhallinnan osaaminen, työelämässä toimiminen

Sisältö

Sisältö:
- fyysinen tietoturvallisuus
- tekninen tietoturvallisuus
- kyberturvallisuus
- GDPR (General Data Protection Regulation) eli EU:n tietosuoja-asetus

Arviointikriteerit, tyydyttävä (1)

Hylätty: Opiskelija ei tee / läpäise vaadittuja suorituksia annettujen ohjeiden ja arviointikriteerien mukaan tai ei osallistu opintojaksolle ollenkaan.

Taso 1

Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Opiskelija tunnistaa tietoturvaan ja tietosuojaan liittyviä vaatimuksia tietojärjestelmille ja niiden käytölle ja tiedostaa miten tietojärjestelmät, tietoaineistot ja niiden käytöt suojataan.
Opiskelija hahmottaa tietoturvan yleismerkityksen organisaation kannalta ja tiedostaa miten tehdään tietoturvan loukkauksia koskevat ilmoitukset viranomaisille.

Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Opiskelija tunnistaa tietoverkon käyttöön liittyviä riskejä ja tietää, miten niitä vastaan voidaan suojautua teknisesti ja ohjelmallisesti.

Taso 2

Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Opiskelija tietää mitä vaatimuksia tietoturva ja tietosuoja asettavat tietojärjestelmille ja niiden käytölle ja miten tietojärjestelmät, tietoaineistot ja niiden käytöt suojataan.
Opiskelija tietää tietoturvan yleismerkityksen organisaation kannalta ja miten tehdään tietoturvan loukkauksia koskevat ilmoitukset viranomaisille.

Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Opiskelija tietää tietoverkon käyttöön liittyviä riskejä ja osaa suojautua niitä vastaan teknisesti ja ohjelmallisesti.

Arviointikriteerit, hyvä (3)

Taso 3

Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Opiskelija tietää miten ennakoida tietojärjestelmiin ja tilaturvallisuuteen kohdistuvia uhkia.
Opiskelija tietää miten suunnitella ja käyttää toimivia turvaratkaisuja suojaamisessa.
Opiskelija ymmrätää ICT-toimintojen sujuvuuden ja turvaamisen merkityksen organisaation toiminnalle. Opiskelija osaa löytää ratkaisuja tehdessään yhteistyötä virnaomaisten kanssa kyberuhkien toteutuessa.

Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Opiskelija tietää miten ennakoida ja suojautua tietoverkkojen kautta tuleviin riskeihin ja miten suunnitella tarkoituksenmukaisia ratkaisuja tietoverkkojen käytön ja kyberturvallisuuden varmistamiseksi.

Taso 4
Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:

Opiskelija osaa ennakoida tietojärjestelmiin ja tilaturvallisuuteen kohdistuvia uhkia.
Opiskelija osaa organisoida, suunnitella ja käyttää toimivia turvaratkaisuja suojaamisessa. Opiskelija osaa analysoida ICT-toimintojen sujuvuuden ja turvaamisen merkityksen organisaation toiminnalle. Opiskelija tietää miten tehdään yhteistyötä virnaomaisten kanssa kyberuhkien toteutuessa.

Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Opiskelija osaa ennakoida ja suojautua tietoverkkojen kautta tuleviin riskeihin ja miten suunnitella tarkoituksenmukaisia ratkaisuja tietoverkkojen käytön ja kyberturvallisuuden varmistamiseksi.

Arviointikriteerit, kiitettävä (5)

Taso 5

Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Opiskelija tietää miten suunnitella ja suojata tietojärjestelmät, tilat ja laitteet teknisesti ja ohjelmallisesti tehokkaasti sekä miten valvoa toimintaa ja korjata vikatilanteita. Kyberuhkien toteutuessa opiskelija tietää miten tehdä yhteistyötä viranomaisten ja alan toimijoiden kanssa.
Opiskelija ymmärtää ICT:n tarjoamat mahdollisuudet ja kokonaismerkityksen organisaatiolle.

Tietoverkkojen käytön riskit:
Opiskelija tietää miten käyttää riskinhallintatekniikkoja tietoverkkojen käyttöön ja miten turvata tietoverkkojen käytöt uhkia vastaan sekä miten ohjeistaa käyttäjiä turvalliseen tietoverkkojen käyttöön.

Ilmoittautumisaika

01.03.2024 - 01.09.2024

Ajoitus

01.08.2024 - 31.12.2024

Laajuus

5 op

Virtuaaliosuus (op)

5 op

Toteutustapa

Etäopetus

Yksikkö

Tradenomikoulutus, liiketalous R

Opetuskielet
  • Suomi
Paikat

0 - 60

Tutkinto-ohjelma
  • Liiketalouden koulutus, Rovaniemi
Opettaja
  • Tia Lämsä
  • Erkki Mattila
Vastuuhenkilö

Tia Lämsä

Opiskelijaryhmät
  • RA31L23K
    Tradenomikoulutus, liiketalous (verkko-opinnot), Rovaniemi, kevät 2023

Tavoitteet

Opiskelija tietää tietojärjestelmien ja tietoverkkojen käyttöön liittyvät riskit.
Opiskelija tietää miten tietojärjestelmä-, tietoaineisto-, tietoliikenne-, käyttö- ja tilaturvallisuus suojataan ja miten suojausta ja järjestelmien toimintaa valvotaan.
Opiskelija tietää miten EU:n tietosuoja-asetusta sovelletaan kohdeorganisaation käytäntöön.
Opiskelija tietää miten toimia tietoturvarikkomusten seurausten korjaamisessa ja vahinkojen minimoimisessa yhteistyössä viranomaisten kanssa.
Opiskelija ymmärtää tietoturvan merkityksen organisaatiolle ja yhtenä kilpailutekijänä.

Kompetenssit: turvallisuusosaaminen, juridiikan ja riskienhallinnan osaaminen, työelämässä toimiminen

Sisältö

Sisältö:
- fyysinen tietoturvallisuus
- tekninen tietoturvallisuus
- kyberturvallisuus
- GDPR (General Data Protection Regulation) eli EU:n tietosuoja-asetus

Aika ja paikka

Verkko-opetus Zoom-ympäristössä lukujärjestykseen merkittyinä aikoina.

Oppimateriaalit

Luentomateriaalit Moodle-työtilassa



Korpisaari, Pitkänen& Warma-Lehtinen: Tietosuoja (2022)

Opetusmenetelmät

Luennot, tehtävät, harjoitustyöt

Tenttien ajankohdat ja uusintamahdollisuudet

GDPR -osuudesta (1 op) tentti Examissa. Voidaan suorittaa omien aikataulujen puitteissa syksyn 2024 aikana. Tässä tentissä materiaalina Korpisaari, Pitkänen& Warma-Lehtinen: Tietosuoja (2022) ilmoitetuin osin.

Arviointiasteikko

H-5

Arviointikriteerit, tyydyttävä (1)

Hylätty: Opiskelija ei tee / läpäise vaadittuja suorituksia annettujen ohjeiden ja arviointikriteerien mukaan tai ei osallistu opintojaksolle ollenkaan.

Taso 1

Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Opiskelija tunnistaa tietoturvaan ja tietosuojaan liittyviä vaatimuksia tietojärjestelmille ja niiden käytölle ja tiedostaa miten tietojärjestelmät, tietoaineistot ja niiden käytöt suojataan.
Opiskelija hahmottaa tietoturvan yleismerkityksen organisaation kannalta ja tiedostaa miten tehdään tietoturvan loukkauksia koskevat ilmoitukset viranomaisille.

Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Opiskelija tunnistaa tietoverkon käyttöön liittyviä riskejä ja tietää, miten niitä vastaan voidaan suojautua teknisesti ja ohjelmallisesti.

Taso 2

Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Opiskelija tietää mitä vaatimuksia tietoturva ja tietosuoja asettavat tietojärjestelmille ja niiden käytölle ja miten tietojärjestelmät, tietoaineistot ja niiden käytöt suojataan.
Opiskelija tietää tietoturvan yleismerkityksen organisaation kannalta ja miten tehdään tietoturvan loukkauksia koskevat ilmoitukset viranomaisille.

Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Opiskelija tietää tietoverkon käyttöön liittyviä riskejä ja osaa suojautua niitä vastaan teknisesti ja ohjelmallisesti.

Arviointikriteerit, hyvä (3)

Taso 3

Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Opiskelija tietää miten ennakoida tietojärjestelmiin ja tilaturvallisuuteen kohdistuvia uhkia.
Opiskelija tietää miten suunnitella ja käyttää toimivia turvaratkaisuja suojaamisessa.
Opiskelija ymmrätää ICT-toimintojen sujuvuuden ja turvaamisen merkityksen organisaation toiminnalle. Opiskelija osaa löytää ratkaisuja tehdessään yhteistyötä virnaomaisten kanssa kyberuhkien toteutuessa.

Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Opiskelija tietää miten ennakoida ja suojautua tietoverkkojen kautta tuleviin riskeihin ja miten suunnitella tarkoituksenmukaisia ratkaisuja tietoverkkojen käytön ja kyberturvallisuuden varmistamiseksi.

Taso 4
Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:

Opiskelija osaa ennakoida tietojärjestelmiin ja tilaturvallisuuteen kohdistuvia uhkia.
Opiskelija osaa organisoida, suunnitella ja käyttää toimivia turvaratkaisuja suojaamisessa. Opiskelija osaa analysoida ICT-toimintojen sujuvuuden ja turvaamisen merkityksen organisaation toiminnalle. Opiskelija tietää miten tehdään yhteistyötä virnaomaisten kanssa kyberuhkien toteutuessa.

Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Opiskelija osaa ennakoida ja suojautua tietoverkkojen kautta tuleviin riskeihin ja miten suunnitella tarkoituksenmukaisia ratkaisuja tietoverkkojen käytön ja kyberturvallisuuden varmistamiseksi.

Arviointikriteerit, kiitettävä (5)

Taso 5

Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Opiskelija tietää miten suunnitella ja suojata tietojärjestelmät, tilat ja laitteet teknisesti ja ohjelmallisesti tehokkaasti sekä miten valvoa toimintaa ja korjata vikatilanteita. Kyberuhkien toteutuessa opiskelija tietää miten tehdä yhteistyötä viranomaisten ja alan toimijoiden kanssa.
Opiskelija ymmärtää ICT:n tarjoamat mahdollisuudet ja kokonaismerkityksen organisaatiolle.

Tietoverkkojen käytön riskit:
Opiskelija tietää miten käyttää riskinhallintatekniikkoja tietoverkkojen käyttöön ja miten turvata tietoverkkojen käytöt uhkia vastaan sekä miten ohjeistaa käyttäjiä turvalliseen tietoverkkojen käyttöön.