Tietojärjestelmien turvallisuus ja uhkamallinnusLaajuus (5 op)

Osaamistavoitteet

Opintojaksolla syvennytään tietojärjestelmiä koskettaviin erilaisiin riskeihin, niiden tunnistamiseen ennalta ja niiltä suojautumiseen sekä turvallisten verkkopalveluiden tekemistä ohjaaviin standardeihin ja parhaisiin käytänteisiin.
Opiskelija
* tuntee tietojärjestelmien suojaamista koskevat keskeiset kansalliset ja kansainväliset standardit ja parhaat käytännöt
* osaa mallintaa organisaation tai sen osan käyttämien tietojärjestelmien keskeiset uhat ja suunnitella tarkoituksenmukaisia suojautumistapoja standardien ja parhaiden käytäntöjen pohjalta
* osaa suunnitella ja kehittää yritystoiminna prosesseja ja käytäntöjä riskitilanteiden seurantaa huomioiden tietojärjestelmien riskienhallinnan

Käsiteltyjä valtakunnallisesti määriteltyjä osaamistavoitealueita mm. Kyberturvallisuuden sisältö ja merkitys, Hyökkäävä kyberturvallisuus, Puolustava kyberturvallisuus

Sisältö

Tietojärjestelmien turvallisuuteen liittyvät kansalliset ja kansainväliset standardit, tietojärjestelmien uhkamallinnusmenetelmät, turvallisten tietojärjestelmien kehittämisen ja operoinnin parhaat käytännöt.

Arviointikriteeri, hyväksytty/hylätty

Hyväksytty/hylätty
Hyväksytyn arvioinnin saamiseksi opiskelija on osoittanut kykenevänsä mallintamaan tietojärjestelmään kohdistuvat uhat ja suunnitellut niihin suojautumiskeinot sekä prosessit riskien hallintaan. Hän osaa ohjata toimintaa alan parhaiden standardien ja käytänteiden mukaisesti.