Sosiaali- ja terveysalan kyberturvallisuus pilotti (2 op)
Toteutuksen tunnus: SZ00CT60-3001
Toteutuksen perustiedot
Ilmoittautumisaika
18.12.2024 - 09.01.2025
Ajoitus
01.01.2025 - 18.05.2025
Opintopistemäärä
2 op
Toteutustapa
Lähiopetus
Toimipiste
Lutakon kampus
Opetuskielet
- Suomi
Paikat
0 - 35
Koulutus
- Kuntoutuksen ohjaaja (AMK)
- Toimintaterapeutti (AMK)
- Sosionomi (AMK)
- Fysioterapeutti (AMK)
Opettaja
- Joonatan Ovaska
Vastuuopettaja
Joonatan Ovaska
- 21.01.2025 17:00 - 21:00, Sosiaali- ja terveysalan kyberturvallisuus pilotti SZ00CT60-3001
- 04.02.2025 17:00 - 21:00, Sosiaali- ja terveysalan kyberturvallisuus pilotti SZ00CT60-3001
- 18.02.2025 17:00 - 21:00, Sosiaali- ja terveysalan kyberturvallisuus pilotti SZ00CT60-3001
- 04.03.2025 17:00 - 21:00, Sosiaali- ja terveysalan kyberturvallisuus pilotti SZ00CT60-3001
- 18.03.2025 17:00 - 21:00, Sosiaali- ja terveysalan kyberturvallisuus pilotti SZ00CT60-3001
- 01.04.2025 17:00 - 21:00, Sosiaali- ja terveysalan kyberturvallisuus pilotti SZ00CT60-3001
- 15.04.2025 17:00 - 21:00, Sosiaali- ja terveysalan kyberturvallisuus pilotti SZ00CT60-3001
Objectives
Opiskelija tuntee GDPR:n ja potilas- ja asiakastietolain, pystyäkseen käsittelemään henkilötietoja turvallisesti ja lainmukaisesti. Hän hallitsee tietoturvallisuuden perusperiaatteet (CIA) ja yrityksen kyberturvallisuuspolitiikat. Opiskelija ymmärtää tietojärjestelmien turvallisuuden perusteet ja kyberhygienian, sekä on tietoinen inhimillisistä tekijöistä ja osaa minimoida niihin liittyviä riskejä. Hän osaa tunnistaa ja suojautua kyberuhkia vastaan, kuten kalasteluviestejä ja haittaohjelmia.
Content
Kyberturvallisuuden perusteet linjatyöntekijän näkökulmasta
Henkilökohtainen kyberhygienia kotona, työpaikalla ja etätöissä
Kyberturvallisuuteen liittyvä lainsäädäntö, tietoturva, tietosuoja, asiakastietolaki ja potilastietolaki
Tietoturvallisuus ymmärrys tietojärjestelmistä, verkotetuista lääkinnällisistä laitteista ja tietoakuljettavista verkoista
Toiminta poikkeustilanteissa, poikkeamienhallinta prosessin käynnistyminen ja työntekijän rooli
Pääsynhallinta, fyysinen tietoturva ja tämän relaatio kyberturvalliseen ympäristöön
Kyberuhat ja uhkatekijät, haittaohjelmat, riskitoimijat
Riskienhallinta, ICT tiimien haasteet ja regulaatiot, tietoturvavalvomon toiminta
Teaching methods
Luennot
Itseopiskelu
Videot
Ryhmätyöskentely
Exam dates and retake possibilities
Kurssin viimeisellä kontaktilla tentti, jonka voi tarvittaessa uusia kahdesti
Student workload
ksi opintopiste (1 op) tarkoittaa keskiimäärin 27 tunnin työtä
Luennot 14h
Videot 6h
Itseopiskelu 14h
Ryhmätyöskentely 14h
Koe ja uusinnat 6h
Yhteensä: 54h
Content scheduling
Jokainen kontakti sisältää yhden tai useamman teeman ja opintojakson lopussa on tentti.
Evaluation scale
0-5
Evaluation criteria, satisfactory (1-2)
0: Opiskelija ei täytä arvosanalle 1 asetettuja kriteerejä
1: Opiskelija tietää tietoturvallisuuteen, tietosuojaan ja kyberturvallisuuteen liittyvistä laeista. Opiskelija tietää tietoturvallisuuden perusperiaatteista ja yritysten kyberturvallisuuskäytänteiden olemassaolosta. Opiskelija tietää tietojärjestelmien turvallisuudesta ja kyberhygieniasta ja toteuttaa sitä avustetusti. Hän tietää yleisimmistä uhista ja uhkatoimijoista.
2: Opiskelija tuntee tietoturvallisuuteen, tietosuojaan ja kyberturvallisuuteen liittyvät lait ja säädökset. Hän ymmärtää tietoturvallisuuden perusperiaatteet ja yrityksen kyberturvallisuuskäytänteet. Opiskelija osaa soveltaa kyberhygieniaa perustoiminnoissaan ja tunnistaa yleisimmät kyberuhat.
Evaluation criteria, good (3-4)
3: Opiskelija tuntee keskeisimmät osiot tietoturvallisuuden, tietosuojan ja kyberturvallisuutta ohjaavista laeista. Opiskelija tuntee tietoturvallisuuden perusperiaatteet ja yrityksen kyberturvallisuuspolitiikan yleisellä tasolla. Opiskelija ymmärtää tietojärjestelmien turvallisuuden perusteet ja kyberhygienian. Hän osaa tunnistaa ja suojautua kyberuhkia vastaan.
4: Opiskelija tuntee hyvin tietoturvallisuuteen, tietosuojaan ja kyberturvallisuuteen liittyvät lait ja säädökset. Hän osaa soveltaa tietoturvallisuuden perusperiaatteita työssään ja ymmärtää yrityksen kyberturvallisuuspolitiikan yksityiskohtaisemmin. Opiskelija osaa toteuttaa kyberhygieniaa itsenäisesti ja tunnistaa monimutkaisempia kyberuhkia.
Evaluation criteria, excellent (5)
5: Opiskelija tuntee tietoturvallisuuteen, tietosuojaan ja kyberturvallisuuteen liittyvät säädökset ja lait. Opiskelija osaa soveltaa tietoturvallisuuden perusperiaatteita työssään ja ymmärtää kyberturvallisuuspolitiikan soveltaen sitä omiin työtehtäviinsä. Opiskelija ymmärtää tietojärjestelmien turvallisuuden ja kykenee noudattamaan mallikelpoista kyberhygieniaa, sekä varmistamaan muiden toiminnan. Hän tunnistaa ja suojautuu kyberuhilta ja ilmoittaa kalasteluviesteistä eteenpäin, sekä raportoi haittaohjelmaepäilyt eteenpäin.