Cyber Security for Social and healthcare industry pilotLaajuus (2 cr)
Code: SZ00CT60
Credits
2 op
Teaching language
- Finnish
Responsible person
- Joonatan Ovaska
Objective
Opiskelija tuntee GDPR:n ja potilas- ja asiakastietolain, pystyäkseen käsittelemään henkilötietoja turvallisesti ja lainmukaisesti. Hän hallitsee tietoturvallisuuden perusperiaatteet (CIA) ja yrityksen kyberturvallisuuspolitiikat. Opiskelija ymmärtää tietojärjestelmien turvallisuuden perusteet ja kyberhygienian, sekä on tietoinen inhimillisistä tekijöistä ja osaa minimoida niihin liittyviä riskejä. Hän osaa tunnistaa ja suojautua kyberuhkia vastaan, kuten kalasteluviestejä ja haittaohjelmia.
Content
Kyberturvallisuuden perusteet linjatyöntekijän näkökulmasta
Henkilökohtainen kyberhygienia kotona, työpaikalla ja etätöissä
Kyberturvallisuuteen liittyvä lainsäädäntö, tietoturva, tietosuoja, asiakastietolaki ja potilastietolaki
Tietoturvallisuus ymmärrys tietojärjestelmistä, verkotetuista lääkinnällisistä laitteista ja tietoakuljettavista verkoista
Toiminta poikkeustilanteissa, poikkeamienhallinta prosessin käynnistyminen ja työntekijän rooli
Pääsynhallinta, fyysinen tietoturva ja tämän relaatio kyberturvalliseen ympäristöön
Kyberuhat ja uhkatekijät, haittaohjelmat, riskitoimijat
Riskienhallinta, ICT tiimien haasteet ja regulaatiot, tietoturvavalvomon toiminta
Assessment criteria, satisfactory (1)
0: Opiskelija ei täytä arvosanalle 1 asetettuja kriteerejä
1: Opiskelija tietää tietoturvallisuuteen, tietosuojaan ja kyberturvallisuuteen liittyvistä laeista. Opiskelija tietää tietoturvallisuuden perusperiaatteista ja yritysten kyberturvallisuuskäytänteiden olemassaolosta. Opiskelija tietää tietojärjestelmien turvallisuudesta ja kyberhygieniasta ja toteuttaa sitä avustetusti. Hän tietää yleisimmistä uhista ja uhkatoimijoista.
2: Opiskelija tuntee tietoturvallisuuteen, tietosuojaan ja kyberturvallisuuteen liittyvät lait ja säädökset. Hän ymmärtää tietoturvallisuuden perusperiaatteet ja yrityksen kyberturvallisuuskäytänteet. Opiskelija osaa soveltaa kyberhygieniaa perustoiminnoissaan ja tunnistaa yleisimmät kyberuhat.
Assessment criteria, good (3)
3: Opiskelija tuntee keskeisimmät osiot tietoturvallisuuden, tietosuojan ja kyberturvallisuutta ohjaavista laeista. Opiskelija tuntee tietoturvallisuuden perusperiaatteet ja yrityksen kyberturvallisuuspolitiikan yleisellä tasolla. Opiskelija ymmärtää tietojärjestelmien turvallisuuden perusteet ja kyberhygienian. Hän osaa tunnistaa ja suojautua kyberuhkia vastaan.
4: Opiskelija tuntee hyvin tietoturvallisuuteen, tietosuojaan ja kyberturvallisuuteen liittyvät lait ja säädökset. Hän osaa soveltaa tietoturvallisuuden perusperiaatteita työssään ja ymmärtää yrityksen kyberturvallisuuspolitiikan yksityiskohtaisemmin. Opiskelija osaa toteuttaa kyberhygieniaa itsenäisesti ja tunnistaa monimutkaisempia kyberuhkia.
Assessment criteria, excellent (5)
5: Opiskelija tuntee tietoturvallisuuteen, tietosuojaan ja kyberturvallisuuteen liittyvät säädökset ja lait. Opiskelija osaa soveltaa tietoturvallisuuden perusperiaatteita työssään ja ymmärtää kyberturvallisuuspolitiikan soveltaen sitä omiin työtehtäviinsä. Opiskelija ymmärtää tietojärjestelmien turvallisuuden ja kykenee noudattamaan mallikelpoista kyberhygieniaa, sekä varmistamaan muiden toiminnan. Hän tunnistaa ja suojautuu kyberuhilta ja ilmoittaa kalasteluviesteistä eteenpäin, sekä raportoi haittaohjelmaepäilyt eteenpäin.
Enrollment
18.12.2024 - 09.01.2025
Timing
01.01.2025 - 18.05.2025
Number of ECTS credits allocated
2 op
Mode of delivery
Face-to-face
Campus
Lutakko Campus
Teaching languages
- Finnish
Seats
0 - 35
Degree programmes
- Bachelor's Degree Programme in Rehabilitation Counselling
- Bachelor's Degree Programme in Occupational Therapy
- Bachelor's Degree Programme in Social Services
- Bachelor's Degree Programme in Physiotherapy
Teachers
- Joonatan Ovaska
Teacher in charge
Joonatan Ovaska
Objectives
Opiskelija tuntee GDPR:n ja potilas- ja asiakastietolain, pystyäkseen käsittelemään henkilötietoja turvallisesti ja lainmukaisesti. Hän hallitsee tietoturvallisuuden perusperiaatteet (CIA) ja yrityksen kyberturvallisuuspolitiikat. Opiskelija ymmärtää tietojärjestelmien turvallisuuden perusteet ja kyberhygienian, sekä on tietoinen inhimillisistä tekijöistä ja osaa minimoida niihin liittyviä riskejä. Hän osaa tunnistaa ja suojautua kyberuhkia vastaan, kuten kalasteluviestejä ja haittaohjelmia.
Content
Kyberturvallisuuden perusteet linjatyöntekijän näkökulmasta
Henkilökohtainen kyberhygienia kotona, työpaikalla ja etätöissä
Kyberturvallisuuteen liittyvä lainsäädäntö, tietoturva, tietosuoja, asiakastietolaki ja potilastietolaki
Tietoturvallisuus ymmärrys tietojärjestelmistä, verkotetuista lääkinnällisistä laitteista ja tietoakuljettavista verkoista
Toiminta poikkeustilanteissa, poikkeamienhallinta prosessin käynnistyminen ja työntekijän rooli
Pääsynhallinta, fyysinen tietoturva ja tämän relaatio kyberturvalliseen ympäristöön
Kyberuhat ja uhkatekijät, haittaohjelmat, riskitoimijat
Riskienhallinta, ICT tiimien haasteet ja regulaatiot, tietoturvavalvomon toiminta
Teaching methods
Luennot
Itseopiskelu
Videot
Ryhmätyöskentely
Exam dates and retake possibilities
Kurssin viimeisellä kontaktilla tentti, jonka voi tarvittaessa uusia kahdesti
Student workload
ksi opintopiste (1 op) tarkoittaa keskiimäärin 27 tunnin työtä
Luennot 14h
Videot 6h
Itseopiskelu 14h
Ryhmätyöskentely 14h
Koe ja uusinnat 6h
Yhteensä: 54h
Content scheduling
Jokainen kontakti sisältää yhden tai useamman teeman ja opintojakson lopussa on tentti.
Evaluation scale
0-5
Evaluation criteria, satisfactory (1-2)
0: Opiskelija ei täytä arvosanalle 1 asetettuja kriteerejä
1: Opiskelija tietää tietoturvallisuuteen, tietosuojaan ja kyberturvallisuuteen liittyvistä laeista. Opiskelija tietää tietoturvallisuuden perusperiaatteista ja yritysten kyberturvallisuuskäytänteiden olemassaolosta. Opiskelija tietää tietojärjestelmien turvallisuudesta ja kyberhygieniasta ja toteuttaa sitä avustetusti. Hän tietää yleisimmistä uhista ja uhkatoimijoista.
2: Opiskelija tuntee tietoturvallisuuteen, tietosuojaan ja kyberturvallisuuteen liittyvät lait ja säädökset. Hän ymmärtää tietoturvallisuuden perusperiaatteet ja yrityksen kyberturvallisuuskäytänteet. Opiskelija osaa soveltaa kyberhygieniaa perustoiminnoissaan ja tunnistaa yleisimmät kyberuhat.
Evaluation criteria, good (3-4)
3: Opiskelija tuntee keskeisimmät osiot tietoturvallisuuden, tietosuojan ja kyberturvallisuutta ohjaavista laeista. Opiskelija tuntee tietoturvallisuuden perusperiaatteet ja yrityksen kyberturvallisuuspolitiikan yleisellä tasolla. Opiskelija ymmärtää tietojärjestelmien turvallisuuden perusteet ja kyberhygienian. Hän osaa tunnistaa ja suojautua kyberuhkia vastaan.
4: Opiskelija tuntee hyvin tietoturvallisuuteen, tietosuojaan ja kyberturvallisuuteen liittyvät lait ja säädökset. Hän osaa soveltaa tietoturvallisuuden perusperiaatteita työssään ja ymmärtää yrityksen kyberturvallisuuspolitiikan yksityiskohtaisemmin. Opiskelija osaa toteuttaa kyberhygieniaa itsenäisesti ja tunnistaa monimutkaisempia kyberuhkia.
Evaluation criteria, excellent (5)
5: Opiskelija tuntee tietoturvallisuuteen, tietosuojaan ja kyberturvallisuuteen liittyvät säädökset ja lait. Opiskelija osaa soveltaa tietoturvallisuuden perusperiaatteita työssään ja ymmärtää kyberturvallisuuspolitiikan soveltaen sitä omiin työtehtäviinsä. Opiskelija ymmärtää tietojärjestelmien turvallisuuden ja kykenee noudattamaan mallikelpoista kyberhygieniaa, sekä varmistamaan muiden toiminnan. Hän tunnistaa ja suojautuu kyberuhilta ja ilmoittaa kalasteluviesteistä eteenpäin, sekä raportoi haittaohjelmaepäilyt eteenpäin.