Cyber Security for Social and healthcare industry pilot (2 cr)

Code: SZ00CT60-3001

General information

Enrollment: 18.12.2024 - 16.01.2025
Registration for the implementation has ended.

Timing: 01.01.2025 - 18.05.2025
Implementation is running.

Number of ECTS credits allocated: 2 cr

Local portion: 2 cr

Mode of delivery: Face-to-face

Campus: Lutakko Campus

Teaching languages: Finnish

Seats: 0 - 35

Degree programmes: Bachelor's Degree Programme in Physiotherapy; Bachelor's Degree Programme in Rehabilitation Counselling; Bachelor's Degree Programme in Social Services; Bachelor's Degree Programme in Occupational Therapy

Teachers: Joonatan Ovaska

Teacher in charge: Joonatan Ovaska

Course: SZ00CT60

Realization has 7 reservations. Total duration of reservations is 28 h 0 min.

Time	Topic	Location
Tue 21.01.2025 time 17:00 - 21:00 (4 h 0 min)	Sosiaali- ja terveysalan kyberturvallisuus pilotti SZ00CT60-3001	P2_D206 Mäntyluokka
Tue 04.02.2025 time 17:00 - 21:00 (4 h 0 min)	Sosiaali- ja terveysalan kyberturvallisuus pilotti SZ00CT60-3001	P2_D206 Mäntyluokka
Tue 18.02.2025 time 17:00 - 21:00 (4 h 0 min)	Sosiaali- ja terveysalan kyberturvallisuus pilotti SZ00CT60-3001	P2_D206 Mäntyluokka
Tue 04.03.2025 time 17:00 - 21:00 (4 h 0 min)	Sosiaali- ja terveysalan kyberturvallisuus pilotti SZ00CT60-3001	P2_D206 Mäntyluokka
Tue 18.03.2025 time 17:00 - 21:00 (4 h 0 min)	Sosiaali- ja terveysalan kyberturvallisuus pilotti SZ00CT60-3001	P2_D206 Mäntyluokka
Tue 01.04.2025 time 17:00 - 21:00 (4 h 0 min)	Sosiaali- ja terveysalan kyberturvallisuus pilotti SZ00CT60-3001	P2_D206 Mäntyluokka
Tue 15.04.2025 time 17:00 - 21:00 (4 h 0 min)	Sosiaali- ja terveysalan kyberturvallisuus pilotti SZ00CT60-3001	P2_D206 Mäntyluokka

Changes to reservations may be possible.

Evaluation scale

0-5

Content scheduling

Jokainen kontakti sisältää yhden tai useamman teeman ja opintojakson lopussa on tentti.

Objective

Opiskelija tuntee GDPR:n ja potilas- ja asiakastietolain, pystyäkseen käsittelemään henkilötietoja turvallisesti ja lainmukaisesti. Hän hallitsee tietoturvallisuuden perusperiaatteet (CIA) ja yrityksen kyberturvallisuuspolitiikat. Opiskelija ymmärtää tietojärjestelmien turvallisuuden perusteet ja kyberhygienian, sekä on tietoinen inhimillisistä tekijöistä ja osaa minimoida niihin liittyviä riskejä. Hän osaa tunnistaa ja suojautua kyberuhkia vastaan, kuten kalasteluviestejä ja haittaohjelmia.

Content

Kyberturvallisuuden perusteet linjatyöntekijän näkökulmasta
Henkilökohtainen kyberhygienia kotona, työpaikalla ja etätöissä
Kyberturvallisuuteen liittyvä lainsäädäntö, tietoturva, tietosuoja, asiakastietolaki ja potilastietolaki
Tietoturvallisuus ymmärrys tietojärjestelmistä, verkotetuista lääkinnällisistä laitteista ja tietoakuljettavista verkoista
Toiminta poikkeustilanteissa, poikkeamienhallinta prosessin käynnistyminen ja työntekijän rooli
Pääsynhallinta, fyysinen tietoturva ja tämän relaatio kyberturvalliseen ympäristöön
Kyberuhat ja uhkatekijät, haittaohjelmat, riskitoimijat
Riskienhallinta, ICT tiimien haasteet ja regulaatiot, tietoturvavalvomon toiminta

Teaching methods

Luennot
Itseopiskelu
Videot
Ryhmätyöskentely

Exam schedules

Kurssin viimeisellä kontaktilla tentti, jonka voi tarvittaessa uusia kahdesti

Student workload

ksi opintopiste (1 op) tarkoittaa keskiimäärin 27 tunnin työtä

Luennot 14h
Videot 6h
Itseopiskelu 14h
Ryhmätyöskentely 14h
Koe ja uusinnat 6h
Yhteensä: 54h

Assessment criteria, satisfactory (1)

0: Opiskelija ei täytä arvosanalle 1 asetettuja kriteerejä

1: Opiskelija tietää tietoturvallisuuteen, tietosuojaan ja kyberturvallisuuteen liittyvistä laeista. Opiskelija tietää tietoturvallisuuden perusperiaatteista ja yritysten kyberturvallisuuskäytänteiden olemassaolosta. Opiskelija tietää tietojärjestelmien turvallisuudesta ja kyberhygieniasta ja toteuttaa sitä avustetusti. Hän tietää yleisimmistä uhista ja uhkatoimijoista.

2: Opiskelija tuntee tietoturvallisuuteen, tietosuojaan ja kyberturvallisuuteen liittyvät lait ja säädökset. Hän ymmärtää tietoturvallisuuden perusperiaatteet ja yrityksen kyberturvallisuuskäytänteet. Opiskelija osaa soveltaa kyberhygieniaa perustoiminnoissaan ja tunnistaa yleisimmät kyberuhat.

Assessment criteria, good (3)

3: Opiskelija tuntee keskeisimmät osiot tietoturvallisuuden, tietosuojan ja kyberturvallisuutta ohjaavista laeista. Opiskelija tuntee tietoturvallisuuden perusperiaatteet ja yrityksen kyberturvallisuuspolitiikan yleisellä tasolla. Opiskelija ymmärtää tietojärjestelmien turvallisuuden perusteet ja kyberhygienian. Hän osaa tunnistaa ja suojautua kyberuhkia vastaan.

4: Opiskelija tuntee hyvin tietoturvallisuuteen, tietosuojaan ja kyberturvallisuuteen liittyvät lait ja säädökset. Hän osaa soveltaa tietoturvallisuuden perusperiaatteita työssään ja ymmärtää yrityksen kyberturvallisuuspolitiikan yksityiskohtaisemmin. Opiskelija osaa toteuttaa kyberhygieniaa itsenäisesti ja tunnistaa monimutkaisempia kyberuhkia.

Assessment criteria, excellent (5)

5: Opiskelija tuntee tietoturvallisuuteen, tietosuojaan ja kyberturvallisuuteen liittyvät säädökset ja lait. Opiskelija osaa soveltaa tietoturvallisuuden perusperiaatteita työssään ja ymmärtää kyberturvallisuuspolitiikan soveltaen sitä omiin työtehtäviinsä. Opiskelija ymmärtää tietojärjestelmien turvallisuuden ja kykenee noudattamaan mallikelpoista kyberhygieniaa, sekä varmistamaan muiden toiminnan. Hän tunnistaa ja suojautuu kyberuhilta ja ilmoittaa kalasteluviesteistä eteenpäin, sekä raportoi haittaohjelmaepäilyt eteenpäin.