Tietoturvallisuus palvelunhallinnassa (3 op)
Toteutuksen tunnus: TTKS0900-3004
Toteutuksen perustiedot
Ilmoittautumisaika
01.11.2021 - 09.01.2022
Ajoitus
10.01.2022 - 29.04.2022
Opintopistemäärä
3 op
Toteutustapa
Lähiopetus
Yksikkö
Teknologiayksikkö
Toimipiste
Lutakon kampus
Opetuskielet
- Suomi
Paikat
0 - 35
Koulutus
- Tieto- ja viestintätekniikka (AMK)
Opettaja
- Sampo Kotikoski
Ryhmät
-
TTV19S1Tieto- ja viestintätekniikka
Tavoitteet
Opiskelija hallitsee käytännössä keskeisimmät kyberturvallisuuten liittyvät osa-alueet: käsitteet, käytetyt tekniset toteutustavat ja hallintamenetelmät sekä yleiset palvelunhallinnan periaatteet. Hän osaa soveltaa tietoja käytännön tietoturvallisuuden suunnitteluun ja toteuttamiseen palveluiden hallinnassa.
Sisältö
Keskeisiä aiheita opintojaksolla ovat ISO2700x –standardiperhe ja siihen liittyvät muut frameworkit sekä niiden keskeisimmät hallintaprosessit, kuten konfiguraatioiden hallinta, tapahtumien hallinta, suojattavien kohteiden hallinta, uhkien hallinta ja riskien hallinta.
Aika ja paikka
10.01.2022 - 29.04.2022 Dynamon luokkatila xx tai zoom-istunto, Alku zoomilla, keskikohta luokassa hybridinä, loppu zoomilla.
Oppimateriaali ja suositeltava kirjallisuus
Verkko-oppimisympäristössä julkaistava sähköinen materiaali.
Opetusmenetelmät
- luennot
- itseopiskelu
- verkko-opinnot
- pienryhmätyöskentely
- harjoitustyö
- seminaarit
Tenttien ajankohdat ja uusintamahdollisuudet
Opintojaksolla ei järjestetä tenttiä tai uusintatenttejä.
Vaihtoehtoiset suoritustavat
Hyväksilukemisen menettelytavat kuvataan tutkintosäännössä ja opinto-oppaassa. Opintojakson opettaja antaa lisätietoa mahdollisista opintojakson erityiskäytänteistä.
Opiskelijan ajankäyttö ja kuormitus
Yksi opintopiste (1 op) tarkoittaa keskimäärin 27 tunnin työtä.
- luennot ja harjoitustyön ohjaus 26 h
- seminaari 4 h
- harjoitustyöt 30 h
- tehtävät 3 h
- itsenäinen työskentely 18 h
Yhteensä 81 h
Sisällön jaksotus
Aloitetaan IT-palvelun hallinnan perusteista noudatellen ITIL-standardia V3. Harjoitustyö annetaan tehtäväksi ensimmäisten viikkojen aikana. Ohjataan harjoitustyö käyntiin ennen viikkoa 40. Siirrytään tietoturvan toteutukseen ja hallintaan ISO 27000-sarjan pohjalta viikon 42 jälkeen. Harjoitustyön ohjausta lisätään ja valmiit työt käsitellään seminaarissa alustavasti viikolla 50.
Lisätietoja opiskelijoille
Arviointi perustuu harjoitustyöhön (1-5), seminaariin täydennettynä opiskelijoiden ryhmä- ja itsearviolla, jotka voivat vaikuttaa ryhmän eri opiskeljoiden arvosanaan.
Arviointiasteikko
0-5
Arviointikriteerit, tyydyttävä (1-2)
Erinomainen 5: Opiskelija kykenee hahmottamaan laajasti tietoturvallisuuden merkityksen ja sisällön palvelunhallinnan kontekstissa. Opiskelija osaa lähes ilman ohjausta suunnitella laajan tietoturvallisen palvelun hallinnan konseptin kaikki keskeiset osa-alueet huomioiden. Opiskelija reflektoi realistisesti oppimaansa.
Kiitettävä 4: Opiskelija kykenee ymmärtämään tietoturvallisuuden merkityksen ja sisällön palvelunhallinnan kontekstissa. Opiskelija osaa suunnitella tietoturvallisen palvelun hallinnan huomioon ottaen kaikki tarvittavat osa-alueet. Opiskelija reflektoi oppimaansa.
Hyvä 3: Opiskelija kykenee ymmärtämään tietoturvallisuuden merkityksen ja sisällön yleisimmässä palvelunhallinnan kontekstissa. Opiskelija osaa suunnitella ryhmässä tietoturvallisen palvelun hallinnan keskeisiltä osa-alueilta mukaan lukien tärkeimmät prosessit. Opiskelija reflektoi osittain oppimaansa.
Tyydyttävä 2: Opiskelija kykenee pääpiirteittäin ymmärtämään tietoturvallisuuden merkityksen ja sisällön keskeisimpien palveluprosessien kontekstissa. Opiskelija osaa suunnitella ryhmässä keskeisimpiä tietoturvallisen palvelun hallinnan prosesseja.
Välttävä 1: Opiskelija kykenee osittain ymmärtämään tietoturvallisuuden merkityksen ja sisällön joidenkin palveluprosessien yhteydessä. Opiskelija osaa opastettuna ryhmässä suunnitella joitain tietoturvallisen palvelun hallinnan prosesseja..
Hylätty 0: Ei hallitse aihealuetta
Esitietovaatimukset
Kyberturvallisuuden perusteet