Turvallinen ohjelmistotuotanto (5op)

Osaamistavoitteet

Tekniikan soveltaminen käytäntöön (EUR-ACE: Engineering Practice) Opiskelija hallitsee ohjelmistotuotannon prosessit ja menetelmät. Hän ymmärtää erilaisten kehityspolkujen ja toimintamallien vaikutukset lopputuotteen hallittavuuteen, turvallisuuteen ja elinkaareen.

Suunnittelu (EUR-ACE: Engineering Design) Opiskelija osaa soveltaa systemaattista lähestymistapaa ohjelmistosuunnitteluun, jossa laatu- ja turvallisuusvaatimukset integroidaan osaksi ratkaisua oletusarvoisina ja sisäänrakennettuina ominaisuuksina.

Tutkimukset ja tiedonhaku (EUR-ACE: Investigations) Opiskelija osaa hyödyntää alan standardeja ja viitekehyksiä monimutkaisten tuotantoprosessien kehittämisessä. Hän kykenee arvioimaan uusien teknologioiden tuomia mahdollisuuksia ja riskejä osana tuotantoketjua.

Viestintä ja tiimityö (EUR-ACE: Communication and Teamworking) Opiskelija ymmärtää viestinnän ja jaetun asiantuntijuuden merkityksen tuotantoprosessin onnistumisessa. Hän osaa edistää laatukulttuuria ja kuroa umpeen määrittelyn ja toteutuksen välistä kuilua.

Liiketoiminta ja kestävä kehitys (EUR-ACE: Business Context) Opiskelija ymmärtää ohjelmistotuotannon juridisen ja eettisen toimintaympäristön. Hän osaa huomioida ulkoisen sääntelyn asettamat vaatimukset ja kykenee tekemään perusteltuja priorisointipäätöksiä.

Sisältö

Opintojakso kattaa ohjelmistotuotannon hallinnan keskeiset osa-alueet painottaen turvallisuutta ja ennakoitavuutta. Sisältö on jaettu seuraaviin teemoihin:

Tuotantoprosessit ja vaatimustenhallinta: Ohjelmistotuotannon menetelmät ja prosessimallit. Määrittelyprosessin haasteet sekä viestinnän ja psykologisen turvallisuuden merkitys vaatimusmäärittelyssä.

Organisaatiokulttuuri ja roolit: Tietoturvakulttuurin rakentaminen, asiantuntijaverkostojen (Security Champions) hyödyntäminen ja organisaatiotason linjaukset teknologioiden käytölle.

Toimintaympäristö ja sääntely: Ohjelmistotuotantoa ohjaava kansainvälinen sääntely, juridiset vastuut sekä eettiset kysymykset osana toimitusketjua.

Sisäänrakennettu suunnittelu ja elinkaari: Turvallisen elinkaaren periaatteet (Secure SDLC). Uhkien tunnistaminen ja hallinta suunnitteluvaiheessa (Security by Design).

Laadunvarmistus ja operatiivinen hallinta: Jatkuva testaus, teknisen velan hallinta sekä valmiussuunnittelu poikkeamatilanteiden varalle.

Esitietovaatimukset

Opintojakson menestyksekäs suorittaminen edellyttää seuraavia esitietoja:
- Ohjelmoinnin perusteiden hallinta (vähintään yksi ohjelmointikieli).
- Ohjelmistotuotannon peruskäsitteiden tuntemus.
- Tietoverkkojen ja käyttöjärjestelmien perusteet.
- Valmius lukea ja hyödyntää englanninkielistä teknistä lähdekirjallisuutta.

Arviointikriteerit, tyydyttävä (1)

Opiskelija osoittaa tuntevansa ohjelmistotuotannon prosessien ja tietoturvan hallinnan perusteet.
- Peruskäsitteiden hallinta: Opiskelija tunnistaa keskeiset metodologiat, termistön ja sääntelykehykset.
- Teorian ymmärtäminen: Opiskelija ymmärtää ohjelmistojen elinkaaren perusvaiheet ja tietoturvan merkityksen osana laadunvarmistusta.
- Toimintamallit: Opiskelija tunnistaa organisaatiotason roolit ja vastuut tietoturvakulttuurin rakentamisessa.

Arviointikriteerit, hyvä (3)

Opiskelija osoittaa kykyä soveltaa ja analysoida kurssilla esitettyjä menetelmiä käytännön tilanteissa.
- Menetelmien soveltaminen: Opiskelija osaa käyttää systemaattisia työkaluja ja viitekehyksiä vaatimustenhallintaan, riskien tunnistamiseen ja suunnittelun tukemiseen.
- Analyyttinen ote: Opiskelija kykenee arvioimaan erilaisten teknisten ja prosessuaalisten valintojen vaikutuksia tuotteen turvallisuuteen ja ennakoitavuuteen.
- Säädöstenmukaisuus: Opiskelija osaa huomioida ulkoiset vaatimukset ja standardit osana käytännön kehitystyötä ja suunnitteluratkaisuja.

Arviointikriteerit, kiitettävä (5)

Opiskelija hallitsee laajoja kokonaisuuksia, toimii ennakoivasti ja kykenee kriittiseen synteesiin.
- Kokonaisvaltainen hallinta: Opiskelija kykenee ratkaisemaan monimutkaisia tuotantoprosessin ristiriitoja integroimalla teknisiä, viestinnällisiä ja juridisia näkökulmia.
- Strateginen päätöksenteko: Opiskelija hallitsee standardien syvällisen soveltamisen ja kykenee tekemään perusteltuja priorisointipäätöksiä riskien, resurssien ja liiketoimintatarpeiden välillä.
- Innovaatio ja tulevaisuus: Opiskelija osaa arvioida uusien teknologioiden tuomia mahdollisuuksia ja riskejä kriittisesti ja varmistaa laatuperiaatteiden toteutumisen koko tuotantoketjussa.