Opetussuunnitelmat

Tavoitteet

Opiskelija hallitsee käytännössä keskeisimmät kyberturvallisuuten liittyvät osa-alueet: käsitteet, käytetyt tekniset toteutustavat ja hallintamenetelmät sekä yleiset palvelunhallinnan periaatteet. Hän osaa soveltaa tietoja käytännön tietoturvallisuuden suunnitteluun ja toteuttamiseen palveluiden hallinnassa.

Sisältö

Keskeisiä aiheita opintojaksolla ovat ISO2700x –standardiperhe ja siihen liittyvät muut frameworkit sekä niiden keskeisimmät hallintaprosessit, kuten konfiguraatioiden hallinta, tapahtumien hallinta, suojattavien kohteiden hallinta, uhkien hallinta ja riskien hallinta.

Aika ja paikka

10.01.2022-29.04.2022 Dynamon luokkatila xx

Oppimateriaali ja suositeltava kirjallisuus

Verkko-oppimisympäristössä julkaistava sähköinen materiaali.

Opetusmenetelmät

- luennot
- itseopiskelu
- verkko-opinnot
- pienryhmätyöskentely
- harjoitustyö
- seminaarit

Tenttien ajankohdat ja uusintamahdollisuudet

Opintojaksolla ei järjestetä tenttiä tai uusintatenttejä.

Vaihtoehtoiset suoritustavat

Hyväksilukemisen menettelytavat kuvataan tutkintosäännössä ja opinto-oppaassa. Opintojakson opettaja antaa lisätietoa mahdollisista opintojakson erityiskäytänteistä.

Opiskelijan ajankäyttö ja kuormitus

Yksi opintopiste (1 op) tarkoittaa keskimäärin 27 tunnin työtä.

- luennot ja harjoitustyön ohjaus 26 h
- seminaari 4 h
- harjoitustyöt 30 h
- tehtävät 3 h
- itsenäinen työskentely 18 h

Yhteensä 81 h

Sisällön jaksotus

Aloitetaan IT-palvelun hallinnan perusteista noudatellen ITIL-standardia V3. Harjoitustyö annetaan tehtäväksi ensimmäisten viikkojen aikana. Ohjataan harjoitustyö käyntiin ennen viikkoa 9. Siirrytään tietoturvan toteutukseen ja hallintaan ISO 27000-sarjan pohjalta viikon 9 jälkeen. Harjoitustyön ohjausta lisätään ja valmiit työt käsitellään seminaarissa alustavasti viikolla 51.

Lisätietoja opiskelijoille

Arviointi perustuu harjoitustyöhön (1-5), seminaariin täydennettynä opiskelijoiden ryhmä- ja itsearviolla, jotka voivat vaikuttaa ryhmän eri opiskeljoiden arvosanaan.

Arviointiasteikko

0-5

Arviointikriteerit, tyydyttävä (1-2)

Erinomainen 5: Opiskelija kykenee hahmottamaan laajasti tietoturvallisuuden merkityksen ja sisällön palvelunhallinnan kontekstissa. Opiskelija osaa lähes ilman ohjausta suunnitella laajan tietoturvallisen palvelun hallinnan konseptin kaikki keskeiset osa-alueet huomioiden. Opiskelija reflektoi realistisesti oppimaansa.

Kiitettävä 4: Opiskelija kykenee ymmärtämään tietoturvallisuuden merkityksen ja sisällön palvelunhallinnan kontekstissa. Opiskelija osaa suunnitella tietoturvallisen palvelun hallinnan huomioon ottaen kaikki tarvittavat osa-alueet. Opiskelija reflektoi oppimaansa.

Hyvä 3: Opiskelija kykenee ymmärtämään tietoturvallisuuden merkityksen ja sisällön yleisimmässä palvelunhallinnan kontekstissa. Opiskelija osaa suunnitella ryhmässä tietoturvallisen palvelun hallinnan keskeisiltä osa-alueilta mukaan lukien tärkeimmät prosessit. Opiskelija reflektoi osittain oppimaansa.

Tyydyttävä 2: Opiskelija kykenee pääpiirteittäin ymmärtämään tietoturvallisuuden merkityksen ja sisällön keskeisimpien palveluprosessien kontekstissa. Opiskelija osaa suunnitella ryhmässä keskeisimpiä tietoturvallisen palvelun hallinnan prosesseja.
Välttävä 1: Opiskelija kykenee osittain ymmärtämään tietoturvallisuuden merkityksen ja sisällön joidenkin palveluprosessien yhteydessä. Opiskelija osaa opastettuna ryhmässä suunnitella joitain tietoturvallisen palvelun hallinnan prosesseja..

Hylätty 0: Ei hallitse aihealuetta

Esitietovaatimukset

Kyberturvallisuuden perusteet