Sosiaali- ja terveysalan kyberturvallisuus pilottiLaajuus (2 op)
Tunnus: SZ00CT60
Laajuus
2 op
Opetuskieli
- suomi
Vastuuhenkilö
- Joonatan Ovaska
Osaamistavoitteet
Opiskelija tuntee GDPR:n ja potilas- ja asiakastietolain, pystyäkseen käsittelemään henkilötietoja turvallisesti ja lainmukaisesti. Hän hallitsee tietoturvallisuuden perusperiaatteet (CIA) ja yrityksen kyberturvallisuuspolitiikat. Opiskelija ymmärtää tietojärjestelmien turvallisuuden perusteet ja kyberhygienian, sekä on tietoinen inhimillisistä tekijöistä ja osaa minimoida niihin liittyviä riskejä. Hän osaa tunnistaa ja suojautua kyberuhkia vastaan, kuten kalasteluviestejä ja haittaohjelmia.
Sisältö
Kyberturvallisuuden perusteet linjatyöntekijän näkökulmasta
Henkilökohtainen kyberhygienia kotona, työpaikalla ja etätöissä
Kyberturvallisuuteen liittyvä lainsäädäntö, tietoturva, tietosuoja, asiakastietolaki ja potilastietolaki
Tietoturvallisuus ymmärrys tietojärjestelmistä, verkotetuista lääkinnällisistä laitteista ja tietoakuljettavista verkoista
Toiminta poikkeustilanteissa, poikkeamienhallinta prosessin käynnistyminen ja työntekijän rooli
Pääsynhallinta, fyysinen tietoturva ja tämän relaatio kyberturvalliseen ympäristöön
Kyberuhat ja uhkatekijät, haittaohjelmat, riskitoimijat
Riskienhallinta, ICT tiimien haasteet ja regulaatiot, tietoturvavalvomon toiminta
Arviointikriteerit, tyydyttävä (1)
0: Opiskelija ei täytä arvosanalle 1 asetettuja kriteerejä
1: Opiskelija tietää tietoturvallisuuteen, tietosuojaan ja kyberturvallisuuteen liittyvistä laeista. Opiskelija tietää tietoturvallisuuden perusperiaatteista ja yritysten kyberturvallisuuskäytänteiden olemassaolosta. Opiskelija tietää tietojärjestelmien turvallisuudesta ja kyberhygieniasta ja toteuttaa sitä avustetusti. Hän tietää yleisimmistä uhista ja uhkatoimijoista.
2: Opiskelija tuntee tietoturvallisuuteen, tietosuojaan ja kyberturvallisuuteen liittyvät lait ja säädökset. Hän ymmärtää tietoturvallisuuden perusperiaatteet ja yrityksen kyberturvallisuuskäytänteet. Opiskelija osaa soveltaa kyberhygieniaa perustoiminnoissaan ja tunnistaa yleisimmät kyberuhat.
Arviointikriteerit, hyvä (3)
3: Opiskelija tuntee keskeisimmät osiot tietoturvallisuuden, tietosuojan ja kyberturvallisuutta ohjaavista laeista. Opiskelija tuntee tietoturvallisuuden perusperiaatteet ja yrityksen kyberturvallisuuspolitiikan yleisellä tasolla. Opiskelija ymmärtää tietojärjestelmien turvallisuuden perusteet ja kyberhygienian. Hän osaa tunnistaa ja suojautua kyberuhkia vastaan.
4: Opiskelija tuntee hyvin tietoturvallisuuteen, tietosuojaan ja kyberturvallisuuteen liittyvät lait ja säädökset. Hän osaa soveltaa tietoturvallisuuden perusperiaatteita työssään ja ymmärtää yrityksen kyberturvallisuuspolitiikan yksityiskohtaisemmin. Opiskelija osaa toteuttaa kyberhygieniaa itsenäisesti ja tunnistaa monimutkaisempia kyberuhkia.
Arviointikriteerit, kiitettävä (5)
5: Opiskelija tuntee tietoturvallisuuteen, tietosuojaan ja kyberturvallisuuteen liittyvät säädökset ja lait. Opiskelija osaa soveltaa tietoturvallisuuden perusperiaatteita työssään ja ymmärtää kyberturvallisuuspolitiikan soveltaen sitä omiin työtehtäviinsä. Opiskelija ymmärtää tietojärjestelmien turvallisuuden ja kykenee noudattamaan mallikelpoista kyberhygieniaa, sekä varmistamaan muiden toiminnan. Hän tunnistaa ja suojautuu kyberuhilta ja ilmoittaa kalasteluviesteistä eteenpäin, sekä raportoi haittaohjelmaepäilyt eteenpäin.
Ilmoittautumisaika
18.12.2024 - 09.01.2025
Ajoitus
01.01.2025 - 18.05.2025
Opintopistemäärä
2 op
Toteutustapa
Lähiopetus
Toimipiste
Lutakon kampus
Opetuskielet
- Suomi
Paikat
0 - 35
Koulutus
- Kuntoutuksen ohjaaja (AMK)
- Toimintaterapeutti (AMK)
- Sosionomi (AMK)
- Fysioterapeutti (AMK)
Opettaja
- Joonatan Ovaska
Vastuuopettaja
Joonatan Ovaska
Tavoitteet
Opiskelija tuntee GDPR:n ja potilas- ja asiakastietolain, pystyäkseen käsittelemään henkilötietoja turvallisesti ja lainmukaisesti. Hän hallitsee tietoturvallisuuden perusperiaatteet (CIA) ja yrityksen kyberturvallisuuspolitiikat. Opiskelija ymmärtää tietojärjestelmien turvallisuuden perusteet ja kyberhygienian, sekä on tietoinen inhimillisistä tekijöistä ja osaa minimoida niihin liittyviä riskejä. Hän osaa tunnistaa ja suojautua kyberuhkia vastaan, kuten kalasteluviestejä ja haittaohjelmia.
Sisältö
Kyberturvallisuuden perusteet linjatyöntekijän näkökulmasta
Henkilökohtainen kyberhygienia kotona, työpaikalla ja etätöissä
Kyberturvallisuuteen liittyvä lainsäädäntö, tietoturva, tietosuoja, asiakastietolaki ja potilastietolaki
Tietoturvallisuus ymmärrys tietojärjestelmistä, verkotetuista lääkinnällisistä laitteista ja tietoakuljettavista verkoista
Toiminta poikkeustilanteissa, poikkeamienhallinta prosessin käynnistyminen ja työntekijän rooli
Pääsynhallinta, fyysinen tietoturva ja tämän relaatio kyberturvalliseen ympäristöön
Kyberuhat ja uhkatekijät, haittaohjelmat, riskitoimijat
Riskienhallinta, ICT tiimien haasteet ja regulaatiot, tietoturvavalvomon toiminta
Opetusmenetelmät
Luennot
Itseopiskelu
Videot
Ryhmätyöskentely
Tenttien ajankohdat ja uusintamahdollisuudet
Kurssin viimeisellä kontaktilla tentti, jonka voi tarvittaessa uusia kahdesti
Opiskelijan ajankäyttö ja kuormitus
ksi opintopiste (1 op) tarkoittaa keskiimäärin 27 tunnin työtä
Luennot 14h
Videot 6h
Itseopiskelu 14h
Ryhmätyöskentely 14h
Koe ja uusinnat 6h
Yhteensä: 54h
Sisällön jaksotus
Jokainen kontakti sisältää yhden tai useamman teeman ja opintojakson lopussa on tentti.
Arviointiasteikko
0-5
Arviointikriteerit, tyydyttävä (1-2)
0: Opiskelija ei täytä arvosanalle 1 asetettuja kriteerejä
1: Opiskelija tietää tietoturvallisuuteen, tietosuojaan ja kyberturvallisuuteen liittyvistä laeista. Opiskelija tietää tietoturvallisuuden perusperiaatteista ja yritysten kyberturvallisuuskäytänteiden olemassaolosta. Opiskelija tietää tietojärjestelmien turvallisuudesta ja kyberhygieniasta ja toteuttaa sitä avustetusti. Hän tietää yleisimmistä uhista ja uhkatoimijoista.
2: Opiskelija tuntee tietoturvallisuuteen, tietosuojaan ja kyberturvallisuuteen liittyvät lait ja säädökset. Hän ymmärtää tietoturvallisuuden perusperiaatteet ja yrityksen kyberturvallisuuskäytänteet. Opiskelija osaa soveltaa kyberhygieniaa perustoiminnoissaan ja tunnistaa yleisimmät kyberuhat.
Arviointikriteerit, hyvä (3-4)
3: Opiskelija tuntee keskeisimmät osiot tietoturvallisuuden, tietosuojan ja kyberturvallisuutta ohjaavista laeista. Opiskelija tuntee tietoturvallisuuden perusperiaatteet ja yrityksen kyberturvallisuuspolitiikan yleisellä tasolla. Opiskelija ymmärtää tietojärjestelmien turvallisuuden perusteet ja kyberhygienian. Hän osaa tunnistaa ja suojautua kyberuhkia vastaan.
4: Opiskelija tuntee hyvin tietoturvallisuuteen, tietosuojaan ja kyberturvallisuuteen liittyvät lait ja säädökset. Hän osaa soveltaa tietoturvallisuuden perusperiaatteita työssään ja ymmärtää yrityksen kyberturvallisuuspolitiikan yksityiskohtaisemmin. Opiskelija osaa toteuttaa kyberhygieniaa itsenäisesti ja tunnistaa monimutkaisempia kyberuhkia.
Arviointikriteerit, kiitettävä (5)
5: Opiskelija tuntee tietoturvallisuuteen, tietosuojaan ja kyberturvallisuuteen liittyvät säädökset ja lait. Opiskelija osaa soveltaa tietoturvallisuuden perusperiaatteita työssään ja ymmärtää kyberturvallisuuspolitiikan soveltaen sitä omiin työtehtäviinsä. Opiskelija ymmärtää tietojärjestelmien turvallisuuden ja kykenee noudattamaan mallikelpoista kyberhygieniaa, sekä varmistamaan muiden toiminnan. Hän tunnistaa ja suojautuu kyberuhilta ja ilmoittaa kalasteluviesteistä eteenpäin, sekä raportoi haittaohjelmaepäilyt eteenpäin.