Information system security and threat modelingLaajuus (5 cr)

Objectives

Opintojaksolla syvennytään tietojärjestelmiä koskettaviin erilaisiin riskeihin, niiden tunnistamiseen ennalta ja niiltä suojautumiseen sekä turvallisten verkkopalveluiden tekemistä ohjaaviin standardeihin ja parhaisiin käytänteisiin.
Opiskelija
* tuntee tietojärjestelmien suojaamista koskevat keskeiset kansalliset ja kansainväliset standardit ja parhaat käytännöt
* osaa mallintaa organisaation tai sen osan käyttämien tietojärjestelmien keskeiset uhat ja suunnitella tarkoituksenmukaisia suojautumistapoja standardien ja parhaiden käytäntöjen pohjalta
* osaa suunnitella ja kehittää yritystoiminna prosesseja ja käytäntöjä riskitilanteiden seurantaa huomioiden tietojärjestelmien riskienhallinnan

Käsiteltyjä valtakunnallisesti määriteltyjä osaamistavoitealueita mm. Kyberturvallisuuden sisältö ja merkitys, Hyökkäävä kyberturvallisuus, Puolustava kyberturvallisuus

Content

Tietojärjestelmien turvallisuuteen liittyvät kansalliset ja kansainväliset standardit, tietojärjestelmien uhkamallinnusmenetelmät, turvallisten tietojärjestelmien kehittämisen ja operoinnin parhaat käytännöt.

Assessment criteria, pass/fail

Hyväksytty/hylätty
Hyväksytyn arvioinnin saamiseksi opiskelija on osoittanut kykenevänsä mallintamaan tietojärjestelmään kohdistuvat uhat ja suunnitellut niihin suojautumiskeinot sekä prosessit riskien hallintaan. Hän osaa ohjata toimintaa alan parhaiden standardien ja käytänteiden mukaisesti.