Kyberturvallisuuden hallintaLaajuus (4 op)
Tunnus: TT00CE07
Laajuus
4 op
Opetuskieli
- suomi
- englanti
Vastuuhenkilö
- Jarmo Nevala
Osaamistavoitteet
Opiskelija ymmärtää kyberturvallisuuden ja tietoturvallisuuden hallintajärjestelmien merkityksen, periaatteet ja vaatimukset organisaatioissa ja yhteiskunnassa. Opiskelija tuntee ISO/IEC 27000 -standardisarjan sisällön, rakenteen ja soveltamisalan sekä osaa hyödyntää sitä kyberturvallisuuden hallinnan suunnittelussa, toteutuksessa ja arvioinnissa.
Opiskelija osaa valita ja toteuttaa tietoturvallisuuden hallintakeinoja eri osa-alueilla, kuten tietoturvapolitiikka, henkilöstöturvallisuus, fyysinen turvallisuus, viestintäturvallisuus ja hankintaturvallisuus. Opiskeija osaa hallita tietoturvariskejä systemaattisesti ja tehokkaasti eri vaiheissa, kuten riskien tunnistaminen, arviointi, käsittely ja seuranta.
Opiskelija osaa kehittää ja käyttää tietoturvallisuuden mittareita ja raportointia tietoturvallisuuden hallinnan seurannassa ja parantamisessa. Opiskelija tuntee tietoturvallisuuden auditoinnin ja sertifioinnin prosessin ja vaatimukset sekä osaa valmistautua niihin asianmukaisesti.
EUR-ACE Tieto ja ymmärrys
Opiskelija osaa selittää kyberturvallisuuden keskeiset käsitteet, periaatteet ja standardit sekä niiden merkityksen organisaatioille ja yhteiskunnalle
EUR-ACE Tekniikan soveltaminen käytäntöön
Osaat suunnitella, toteuttaa ja ylläpitää kyberturvallisuuden hallintajärjestelmää ISO 27000 standardin mukaisesti
EUR-ACE Monialainen osaaminen
Osaat arvioida organisaation kyberturvallisuuden nykytilaa ja tunnistaa sen vahvuudet, heikkoudet, mahdollisuudet ja uhat. Osaat ratkaista kyberturvallisuuteen liittyviä ongelmia ja haasteita luovasti ja innovatiivisesti hyödyntäen erilaisia menetelmiä ja työkaluja
Sisältö
Tällä opintojaksolla opit kyberturvallisuuden ja tietoturvallisuuden hallintajärjestelmien merkityksen, periaatteet ja vaatimukset organisaatioissa ja yhteiskunnassa. Ymmärrät ISO/IEC 27000 -standardisarjan sisällön ja osaat soveltaa sitä kyberturvallisuuden hallinnan suunnittelussa, toteutuksessa ja arvioinnissa. Opit valitsemaan ja toteuttamaan tietoturvallisuuden hallintakeinoja eri osa-alueilla sekä hallitsemaan tietoturvariskejä systemaattisesti ja tehokkaasti. Kurssi antaa sinulle valmiudet kehittää ja käyttää tietoturvallisuuden mittareita ja raportointia sekä valmistautua tietoturvallisuuden auditointiin ja sertifiointiin.
Opintojaksolla käsitellään kyberturvallisuuden käsitteitä, periaatteita, standardeja, menetelmiä ja työkaluja sekä niiden soveltamista käytännön tilanteisiin. Opintojaksolla perehdytään erityisesti ISO 27000 standardiin, joka on kansainvälinen viitekehys tietoturvallisuuden hallintajärjestelmille.
ISO2700x –standardiperhe ja siihen liittyvät muut frameworkit
Kyberturvallisuuden hallintajärjestelmä ja vaatimukset (johtamisen sitoutuminen, kontekstin määrittely, politiikan laatiminen, roolien ja vastuiden määrittely, riskien arviointi ja käsittely, tavoitteiden asettaminen, resurssien hankkiminen, toiminnan suunnittelu ja toteutus, suorituskyvyn arviointi, jatkuva parantaminen)
Konfiguraatioiden hallinta, tapahtumien hallinta, suojattavien kohteiden hallinta, uhkien hallinta ja riskien hallinta
Esitietovaatimukset
Kyberturvallisuus
Arviointikriteerit, tyydyttävä (1)
Välttävä 1
Opiskelija kykenee osittain ymmärtämään kyberturvallisuuden merkityksen ja sisällön joidenkin palveluprosessien yhteydessä. Opiskelija osaa opastettuna ryhmässä suunnitella joitain tietoturvallisen palvelun hallinnan prosesseja
Tyydyttävä 2
Opiskelija kykenee pääpiirteittäin ymmärtämään kyberturvallisuuden merkityksen ja sisällön keskeisimpien palveluprosessien kontekstissa. Opiskelija osaa suunnitella ryhmässä keskeisimpiä kyberturvallisen palvelun hallinnan prosesseja.
Arviointikriteerit, hyvä (3)
Hyvä 3
Opiskelija kykenee ymmärtämään kyberturvallisuuden merkityksen ja sisällön yleisimmässä palvelunhallinnan kontekstissa. Opiskelija osaa suunnitella ryhmässä kyberturvallisen palvelun hallinnan keskeisiltä osa-alueilta mukaan lukien tärkeimmät prosessit. Opiskelija reflektoi osittain oppimaansa.
Kiitettävä 4
Opiskelija kykenee ymmärtämään kyberturvallisuuden merkityksen ja sisällön palvelunhallinnan kontekstissa. Opiskelija osaa suunnitella kyberturvallisen palvelun hallinnan huomioon ottaen kaikki tarvittavat osa-alueet. Opiskelija reflektoi oppimaansa.
Arviointikriteerit, kiitettävä (5)
Erinomainen 5
Opiskelija kykenee hahmottamaan laajasti kyberturvallisuuden merkityksen ja sisällön palvelunhallinnan kontekstissa. Opiskelija osaa lähes ilman ohjausta suunnitella laajan kyberturvallisen palvelun hallinnan konseptin kaikki keskeiset osa-alueet huomioiden. Opiskelija reflektoi realistisesti oppimaansa.