Siirry suoraan sisältöön
Linkkilista

Opinto-opas

Valitse kieli
Suomeksi Englanniksi

KyberturvallisuusLaajuus (5 op)

Tunnus: K500CB92

Laajuus

5 op

Osaamistavoitteet

Opintojakso on osa Teollisuusautomaatio, Älykäs kenttäinstrumentointi ja kenttäväylätekniikka moduulia.

Opintojaksolla saat näkemyksen kyberturvallisuudesta yleisesti ja tietämyksen, miten sitä sovelletaan eri teollisuuden aloilla.

Opintojakson jälkeen:
- Osaat suojata oman toiminnan kyberavaruudessa ja pienentää riskiä joutua hyökkäyksen kohteeksi yrityksen
työntekijänä sekä yksityisenä henkilönä.
- Tunnet yhteiskunnalliselta ja organisaation kannalta merkityksen tietoturvan laadukkaalle toteutukselle
- Tunnet miten teollisuuden järjestelmiä tulisi suojata sekä osaa vaatia sekä keskustella näistä muiden alalla toimivien ammattilaisten kanssa.
- Ymmärrät auditoinnin merkityksen ja kykenet laatimaan sellaista varten teknisiä dokumentteja sekä osaat tulkita testausten tuloksia.
- Pystyt arviomaan tuotantoympäristön ohjaus- ja tietoliikennejärjestelmän luotettavuutta ja toimintaa häiriö- ja vikatilanteissa
- Pystyt tunnistamaan henkilötiedot ja huomioimaan tietosuojan vaatimukset laitteiden ja tuotantosolujen ohjausjärjestelmissä.
- Pystyt arvioimaan erilaisten kyberuhkien ja -ilmiöiden muodostaman riskin oman alansa järjestelmissä.
- Pystyt yhteistyössä tietoliikenneasiantuntijan kanssa määrittämään toimivan ja turvallisen tietoliikenneverkon, jossa on huomioitu teollisuudessa käytettyjen väylien ja protokollien erityispiirteet.
- Pystyt osallistumaan asiantuntijan roolissa tuotantoympäristön ja siihen liittyen järjestelmien riskienarviointiin, dokumentointiin ja toimintaohjeiden kehitykseen.
- Tunnet keskeisimmät kyberturvallisuuteen liittyvät standardit ja yleisimmät käytänteet
- Pystyt huomioimaan ja kehittämään tuotantoympäristön fyysistä turvallisuutta sekä tunnistamaan tuotantoympäristön kriittiset komponentit ja jaetut resurssit.

Sisältö

Kyberturvallisuus opintojakso antaa kattavan, mutta perustasoisen katsauksen kyberturvallisuudesta henkilökohtaisella ja teollisuuden tasolla.
• oman toiminnan suojaaminen
• kyberturvallisuuden merkitys yksilölle, organisaatiolle ja yhteiskunnalle
• teollisuuden järjestelmien suojaus
• auditoinnit ja tulosten tulkinta
• tuotantoympäristön ohjaus- ja tietoliikennejärjestelmän luotettavuuden arviointi häiriö- ja vikatilanteessa
• henkilötiedot ja tietosuojan vaatimukset laitteiden ja tuotantosolujen ohjausjärjestelmissä.
• kyberuhkien ja -ilmiöiden muodostamien riskien arvioimien automaatiojärjestelmissä.
• toimivan ja turvallisen automaatioverkon suunnittelu huomioonottaen väylien ja protokollien erityispiirteet
• tuotantoympäristön ja järjestelmien riskiarviointi, dokumentointi ja toimintaohjeet kyberturvallisuuden kannalta
• kyberturvallisuuteen liittyvät standardit ja yleisimmät käytänteet (osittain)
• tuotantoympäristön fyysinen turvallisuus sekä tuotantoympäristön kriittisten komponenttien ja jaettujen resurssien tunnistaminen

Esitietovaatimukset

Opiskelijalla tulee olla suoritettuina 1., 2. ja 3. vuoden ammatilliset opinnot

Arviointikriteerit, tyydyttävä (1)

Osaa luetella kyberturvallisia toimintatapoja, joilla pienennetään riskiä joutua hyökkäyksen kohteeksi yrityksen työntekijänä sekä yksityisenä henkilönä. Pystyy tunnistamaan henkilötiedot ja osaa selittää tietoturvan ja tietosuojan eron. Osaa noudattaa prosessien (esim. salasanasäännöt, varmuuskopiointi, ohjelmistopäivitykset, jne.) mukaisia ohjeita. Pystyy kertomaan esimerkkejä, miten teollisuuden järjestelmiä tulisi suojata. Osaat selittää mitä auditointi on ja kykenet laatimaan auditointia varten teknisiä dokumentteja. Pystyy arviomaan tuotantoympäristön ohjaus- ja tietoliikennejärjestelmän luotettavuutta ja toimintaa häiriö- ja vikatilanteissa. Pystyy arvioimaan erilaisten kyberuhkien ja -ilmiöiden muodostaman riskin automaatiojärjestelmissä. Pystyy yhteistyössä tietoliikenneasiantuntijan kanssa määrittämään toimivan ja turvallisen tietoliikenneverkon, jossa on huomioitu teollisuudessa käytettyjen väylien ja protokollien erityispiirteet. Pystyy osallistumaan tuotantoympäristön ja siihen liittyen järjestelmien riskienarviointiin, dokumentointiin ja toimintaohjeiden kehitykseen. Tuntee keskeisimmät kyberturvallisuuteen liittyvät standardit ja yleisimmät käytänteet. Pystyy huomioimaan ja kehittämään tuotantoympäristön fyysistä turvallisuutta sekä tunnistamaan tuotantoympäristön kriittiset komponentit ja jaetut resurssit.

Arviointikriteerit, hyvä (3)

Pystyy hyödyntämään toimintatapoja, joilla pienennetään riskiä joutua hyökkäyksen kohteeksi yrityksen työntekijänä sekä yksityisenä henkilönä. Pystyt tunnistamaan henkilötiedot ja osaat selittää tietoturvan ja tietosuojan erot. Osaa noudattaa prosessien (esim. salasanasäännöt, varmuuskopiointi, ohjelmistopäivitykset, jne.) mukaisia ohjeita. Pystyy kertomaan miten teollisuuden järjestelmiä tulisi suojata. Osaa selittää auditoinnin merkityksen ja kykenet laatimaan sellaista varten teknisiä dokumentteja sekä osaat tulkita testausten tuloksia. Pystyy arviomaan tuotantoympäristön ohjaus- ja tietoliikennejärjestelmän luotettavuutta ja toimintaa häiriö- ja vikatilanteissa. Pystyy arvioimaan erilaisten kyberuhkien ja -ilmiöiden muodostaman riskin automaatiojärjestelmissä. Pystyy yhteistyössä tietoliikenneasiantuntijan kanssa määrittämään toimivan ja turvallisen tietoliikenneverkon, jossa on huomioitu teollisuudessa käytettyjen väylien ja protokollien erityispiirteet. Pystyy osallistumaan asiantuntijan roolissa tuotantoympäristön ja siihen liittyen järjestelmien riskienarviointiin, dokumentointiin ja toimintaohjeiden kehitykseen. Tuntee keskeisimmät kyberturvallisuuteen liittyvät standardit ja yleisimmät käytänteet. Pystyy huomioimaan ja kehittämään tuotantoympäristön fyysistä turvallisuutta sekä tunnistamaan tuotantoympäristön kriittiset komponentit ja jaetut resurssit.

Arviointikriteerit, kiitettävä (5)

Pystyy laajasti hyödyntämään toimintatapoja, joilla pienennetään riskiä joutua hyökkäyksen kohteeksi yrityksen työntekijänä sekä yksityisenä henkilönä. Osaat selittää tietoturvan ja tietosuojan hallintaprosessien merkityksen organisaation toiminnalle. Pystyt tunnistamaan henkilötiedot. Osaa noudattaa prosessien (esim. salasanasäännöt, varmuuskopiointi, ohjelmistopäivitykset, jne.) mukaisia ohjeita ja antaa parannusehdotuksia prosessien kehittämiseksi. Pystyt analysoimaan ja antamaan suosituksia, miten teollisuuden järjestelmiä tulisi suojata. Osaa arvioida miten auditointi parantaa organisaation toimintaa ja kykenet laatimaan auditointia varten teknisiä dokumentteja sekä osaat tulkita testausten tuloksia. Pystyy arviomaan tuotantoympäristön ohjaus- ja tietoliikennejärjestelmän luotettavuutta ja toimintaa häiriö- ja vikatilanteissa. Pystyy arvioimaan erilaisten kyberuhkien ja -ilmiöiden muodostaman riskin automaatiojärjestelmissä. Pystyy määrittämään toimivan ja turvallisen tietoliikenneverkon, jossa on huomioitu teollisuudessa käytettyjen väylien ja protokollien erityispiirteet. Pystyy osallistumaan asiantuntijan roolissa tuotantoympäristön ja siihen liittyen järjestelmien riskienarviointiin, dokumentointiin ja toimintaohjeiden kehitykseen. Tuntee keskeisimmät kyberturvallisuuteen liittyvät standardit ja yleisimmät käytänteet. Pystyy huomioimaan ja kehittämään tuotantoympäristön fyysistä turvallisuutta sekä tunnistamaan tuotantoympäristön kriittiset komponentit ja jaetut resurssit.