Opinto-opas

Osaamistavoitteet

Opintojakson suoritettuasi
- tiedät tietojärjestelmien ja tietoverkkojen käyttöön liittyvät riskit,
- tiedät, miten tietojärjestelmä-, tietoaineisto-, tietoliikenne-, käyttö- ja tilaturvallisuus suojataan ja miten suojausta ja järjestelmien toimintaa valvotaan,
- tiedät, miten EU:n tietosuoja-asetusta sovelletaan kohdeorganisaation käytäntöön,
- tiedät, miten toimia tietoturvarikkomusten seurausten korjaamisessa ja vahinkojen minimoimisessa yhteistyössä viranomaisten kanssa,
- ymmärrät tietoturvan merkityksen organisaatiolle ja yhtenä kilpailutekijänä.

Kompetenssit: Turvallisuusosaaminen, juridiikan ja riskienhallinnan osaaminen, työelämässä toimiminen

Sisältö

- fyysinen tietoturvallisuus
- tekninen tietoturvallisuus
- kyberturvallisuus
- GDPR (General Data Protection Regulation) eli EU:n tietosuoja-asetus

Arviointikriteerit, tyydyttävä (1)

Taso 1

Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Tunnistat tietoturvaan ja tietosuojaan liittyviä vaatimuksia tietojärjestelmille ja niiden käytölle ja tiedostat miten tietojärjestelmät, tietoaineistot ja niiden käytöt suojataan.
Hahmotat tietoturvan yleismerkityksen organisaation kannalta ja tiedostat, miten tehdään tietoturvan loukkauksia koskevat ilmoitukset viranomaisille.

Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Tunnistat tietoverkon käyttöön liittyviä riskejä ja tietää, miten niitä vastaan voidaan suojautua teknisesti ja ohjelmallisesti.

Taso 2

Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Tiedät, mitä vaatimuksia tietoturva ja tietosuoja asettavat tietojärjestelmille ja niiden käytölle ja miten tietojärjestelmät, tietoaineistot ja niiden käytöt suojataan.
Tiedät tietoturvan yleismerkityksen organisaation kannalta ja miten tehdään tietoturvan loukkauksia koskevat ilmoitukset viranomaisille.

Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Tiedät tietoverkon käyttöön liittyviä riskejä ja osaat suojautua niitä vastaan teknisesti ja ohjelmallisesti.

Arviointikriteerit, hyvä (3)

Taso 3

Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Tiedät, miten ennakoida tietojärjestelmiin ja tilaturvallisuuteen kohdistuvia uhkia.
Tiedät. miten suunnitella ja käyttää toimivia turvaratkaisuja suojaamisessa.
Ymmärrät ICT-toimintojen sujuvuuden ja turvaamisen merkityksen organisaation toiminnalle.
Osaat löytää ratkaisuja tehdessään yhteistyötä virnaomaisten kanssa kyberuhkien toteutuessa.

Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Tiedät, miten ennakoida ja suojautua tietoverkkojen kautta tuleviin riskeihin ja miten suunnitella tarkoituksenmukaisia ratkaisuja tietoverkkojen käytön ja kyberturvallisuuden varmistamiseksi.

Taso 4
Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Osaat ennakoida tietojärjestelmiin ja tilaturvallisuuteen kohdistuvia uhkia.
Osaat organisoida, suunnitella ja käyttää toimivia turvaratkaisuja suojaamisessa.
Osaat analysoida ICT-toimintojen sujuvuuden ja turvaamisen merkityksen organisaation toiminnalle.
Tiedät, miten tehdään yhteistyötä virnaomaisten kanssa kyberuhkien toteutuessa.

Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Osaat ennakoida ja suojautua tietoverkkojen kautta tuleviin riskeihin ja miten suunnitella tarkoituksenmukaisia ratkaisuja tietoverkkojen käytön ja kyberturvallisuuden varmistamiseksi.

Arviointikriteerit, kiitettävä (5)

Taso 5

Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja merkitys organisaatiolle:
Tiedät,miten suunnitella ja suojata tietojärjestelmät, tilat ja laitteet teknisesti ja ohjelmallisesti tehokkaasti sekä miten valvoa toimintaa ja korjata vikatilanteita.
Kyberuhkien toteutuessa tiedät, miten tehdä yhteistyötä viranomaisten ja alan toimijoiden kanssa.
Ymmärrät ICT:n tarjoamat mahdollisuudet ja kokonaismerkityksen organisaatiolle.

Tietoverkkojen käytön riskit:
Tiedät, miten käyttää riskinhallintatekniikkoja tietoverkkojen käyttöön ja miten turvata tietoverkkojen käytöt uhkia vastaan sekä miten ohjeistaa käyttäjiä turvalliseen tietoverkkojen käyttöön.