Tietojärjestelmien turvallisuus ja uhkamallinnusLaajuus (5 op)
Opintojakson tunnus: TK00FF12
Opintojakson perustiedot
- Laajuus
- 5 op
Osaamistavoitteet
Opintojaksolla syvennytään tietojärjestelmiä koskettaviin erilaisiin riskeihin, niiden tunnistamiseen ennalta ja niiltä suojautumiseen sekä turvallisten verkkopalveluiden tekemistä ohjaaviin standardeihin ja parhaisiin käytänteisiin.
Opiskelija
* tuntee tietojärjestelmien suojaamista koskevat keskeiset kansalliset ja kansainväliset standardit ja parhaat käytännöt
* osaa mallintaa organisaation tai sen osan käyttämien tietojärjestelmien keskeiset uhat ja suunnitella tarkoituksenmukaisia suojautumistapoja standardien ja parhaiden käytäntöjen pohjalta
* osaa suunnitella ja kehittää yritystoiminna prosesseja ja käytäntöjä riskitilanteiden seurantaa huomioiden tietojärjestelmien riskienhallinnan
Käsiteltyjä valtakunnallisesti määriteltyjä osaamistavoitealueita mm. Kyberturvallisuuden sisältö ja merkitys, Hyökkäävä kyberturvallisuus, Puolustava kyberturvallisuus
Sisältö
Tietojärjestelmien turvallisuuteen liittyvät kansalliset ja kansainväliset standardit, tietojärjestelmien uhkamallinnusmenetelmät, turvallisten tietojärjestelmien kehittämisen ja operoinnin parhaat käytännöt.
Arviointikriteeri, hyväksytty/hylätty
Hyväksytty/hylätty
Hyväksytyn arvioinnin saamiseksi opiskelija on osoittanut kykenevänsä mallintamaan tietojärjestelmään kohdistuvat uhat ja suunnitellut niihin suojautumiskeinot sekä prosessit riskien hallintaan. Hän osaa ohjata toimintaa alan parhaiden standardien ja käytänteiden mukaisesti.