Opinto-opas

Osaamistavoitteet

Opiskelija osaa:
- määrittää tieto- ja kyberturvallisuuden keskeiset periaatteet
- määrittää tieto- ja kyberturvallisuudelle asetettujen vaatimusten perusteet, parhaat käytännöt sekä soveltaa niitä
- arvioida ja hallita tieto- ja kyberturvallisuusriskejä
- luoda tieto- ja kyberturvallisuuteen liittyvät menettelyt ja ohjeet

Toteutustapa

Tämä toteutus on suunniteltu päiväopiskelijoille. Opetus järjestetään lähiopetuksena. Tehtävien ohjaus toteutetaan Zoomissa. Opinnossa on yksilö- ja ryhmätyöskentelyä. Opinnon toteutusta tukee Canvasiin rakennettu oppimisympäristö, jonne on koottu opintojakson materiaali ja tehtävät. Oppimisen kannalta on tärkeää osallistua kampuksella järjestettävään lähiopetukseen aikataulun mukaisesti. Tehtävistä annetaan ryhmä- tai henkilökohtaista palautetta opettajan toimesta.

Opetusmateriaali on osin suomeksi ja osin englanniksi. Opetus ja ohjaus toteutetaan suomeksi. Tehtävät voi tehdä joko suomeksi tai englanniksi. Tentti on englannin kielellä.

Oppimateriaali ja suositeltava kirjallisuus

Opetus perustuu pääosin ISO 27000 -standardisarjaan. Laurean opiskelijana pääset perehtymään niihin osoitteessa https://libguides.laurea.fi/turvallisuusala/standardit. Muu aineisto jaetaan Canvasissa.

Lisäksi opintojakson oppimateriaalina on kirja: Mikko Hyppönen "If It's Smart, It's Vulnerable". Kirja on saatavissa myös suomeksi nimellä "Internet".

Toteutuksen valinnaiset suoritustavat

Laurean tutkintosäännön mukaisesti ”Kaikilla opiskelijoilla on oikeus osaamisensa näyttämiseen. Aloitteen hankitun osaamisen tunnistamisesta ja tunnustamisesta tekee opiskelija. Osaamisen tunnistaa ja tunnustaa tehtävään nimetty lehtori. Arvioinnissa noudatetaan samaa arviointikriteeristöä ja pääsääntöisesti samaa arviointiasteikkoa kuin vastaavalla opintojaksolla. Opiskelijalla on oikeus hakea osaamisen tunnustamista riippumatta siitä, missä, miten ja milloin osaaminen on hankittu." Katso lisätietoa opiskelijaintrasta: https://laureauas.sharepoint.com/sites/studentFin_opintojensuunnittelu/SitePages/Osaamisen-n%C3%A4ytt%C3%B6-tradenomi-amk-koulutuksissa(1).aspx.

Opiskelija voi hakea myös työssä hankittavan osaamisen tunnistamista osaksi tutkintoa (työn opinnollistaminen). Opiskelija vastaa osaamisen osoittamisesta, todistamisesta ja riittävien tietojen toimittamisesta. Osaamisen arvioivat opiskelija ja näytön vastaanottava ohjaaja yhdessä. Katso lisätietoa opiskelijaintrasta: https://laureauas.sharepoint.com/sites/studentFin_opintojensuunnittelu/SitePages/Ty%C3%B6n-opinnollistaminen-(TOPI).aspx.

Työelämäyhteistyö ja/tai TKI

Osa tehtävistä on mahdollista toteuttaa yhteistyössä työelämän kanssa.

Opiskelijoille tarjotaan mahdollisuus osallistua Cyber morning -seminaariin.

Toteutuksen tärkeät päivämäärät

Tutkintosäännön 18§ mukaisesti ”opiskelijan on oltava ensimmäisellä kontaktikerralla läsnä tai ilmoitettava poissaolostaan vastuuopettajalle opintoon osallistumisensa vahvistamiseksi." "Mikäli opiskelija on estynyt perusteluista syistä osallistumaan ensimmäiseen kontaktikertaan tai aktivoitumaan opinnoissa opettajan asettamien edellytysten mukaisesti, hänen tulee olla yhteydessä vastuuopettajaan toteutukselle osallistumisesta sopimiseksi. Ilmoittautuminen hylätään, mikäli opiskelija ei ilmoita poissaolostaan opinnon aloituskerralta tai poissaolon syytä ei voida pitää perusteltuna. Hänen tilalleen voidaan ottaa jonossa oleva seuraava opiskelija”.

Opintojakson työtila julkaistaan Canvasissa viimeistään 9.1.2024.

Opintojakso alkaa 17.1.2024. Kaikki luennot järjestetään lähiopetuksena, eikä luentoja tallenneta.

Tehtävien palautuspäivät ilmoitetaan opintojen alkaessa Canvasissa. Tentti järjestetään 7.5.2024. Jos opiskelija on estynyt osallistumasta tenttiin tai saa hylätyn, hänellä on mahdollisuus osallistua uusintatenttiin (yhteensä kolme mahdollisuutta).

Opiskelijan ajankäyttö ja kuormitus

Opintojakson laajuus on 5 op, joka tarkoittaa 135 h opiskelijan tekemää työtä. Aika sisältää lähiopetuskerrat, ohjaukset, tehtävät ja aineiston opiskelun omatoimisesti.

Sisältö ja sen jaksotus

Opintojaksolla perehdytään tieto- ja kyberturvallisuuden perusteisiin. Painopiste on asioissa, jotka turvallisuuden ammattilaisen pitää vähintään tietää tieto- ja kyberturvallisuudesta. Opintojakson suorittaminen ei edellytä syvällistä teknistä osaamista tai tietämystä aiheesta. Opintojakson viitekehyksenä toimii ISO 27000 -standardisarja. Opintojakso jakautuu viiteen moduuliin:
- perusteet
- organisaatioon liittyvät hallintakeinot
- henkilöstöön liittyvät hallintakeinot
- fyysiset hallintakeinot
- teknologiset hallintakeinot.

Lisätietoja opiskelijoille

Opinto on vaatimuksiltaan amk-tutkintoon johtavan koulutuksen tasoa.

Opinnon toteutustapa on arvoitu hyödyntäen opetuksen laatukriteereitä. Itsearviointi on opiskelijan nähtävillä Canvasissa.

Avoimen AMK:n opiskelijoille on varattu opintojaksolla 5 paikkaa.

Opintojaksolle ilmoittautuvilla tulee olla turvallisuus- ja riskienhallinta-alan perusteiden riittävä osaaminen, jonka voi hankkia esimerkiksi suorittamalla opintojakson Business Continuity 5 op tai Yritysturvallisuuden ja riskienhallinnan perusteet 10 op.

Arviointiasteikko

H-5

Arviointimenetelmät ja arvioinnin perusteet

Osaamisen arviointi kohdistuu opetussuunnitelmien tavoitekuvauksiin ja osaamisen taso arvioidaan opinnon toteutussuunnitelmalla ilmoitetun arviointikriteeristön perusteella (Laurean tutkintosääntö).

Kaikki suoritukset on tehtävä hyväksytysti, jotta saa hyväksytyn arvosanan opintojaksosta. Arvosana muodostuu kuudesta arvioitavasta suorituksesta:
- neljä ryhmätehtävää, painoarvo kussakin 10 %
- yksi yksilötehtävä, painoarvo 10 %
- tentti, painoarvo 50 %.

Tehtävät arvioidaan viimeistään neljän viikon kuluessa määräpäivästä, kuitenkin siten, että opinnon kokonaisarvosana annetaan viimeistään kolme viikkoa viimeisen määräpäivän jälkeen.

Opiskelijan, joka ei ole suorittanut hyväksytyksi opintojakson läpäisemiseksi asetettuja tehtäviä tai tenttejä, tulee täydentää tai uusia suorituksensa opintojakson opettajan määrittelemällä tavalla ja opettajan määrittelemässä ajassa. Hylätyn tentin tai muun suorituksen voi uusia kaksi kertaa. Varsinaiseen tenttiin osallistumatta jättäminen lasketaan yhdeksi suorituskerraksi. (Laurean tutkintosääntö.)

Kaikkien Laurean toimijoiden odotetaan noudattavan hyviä tieteellisiä käytänteitä, joihin kuuluu asianmukainen lähteisiin viittaaminen. Perehdy ja kysy käytänteistä tarvittaessa. Plagioinnintunnistukseen käytetään Turnitin-järjestelmää.

Opinnon arvioinnissa käytetään amk-tutkinto-opiskelijan osaamisen arviointikehikon vaatimustason I mukaisia kriteereitä, jotka on esitetty eri arvosanatasoilla alla.

Hylätty (0)

Ei täytä tyydyttävän tason kriteereitä tai jokin tehtävä on palauttamatta.

Arviointikriteerit, tyydyttävä (1-2)

AMMATILLINEN TIETOPERUSTA, TIEDONHAKU JA RAPORTOINTI

Arvosanan 1 (H) tasolla opiskelija osaa:
- käyttää keskeisiä ammattikäsitteitä eri työkäytänteitä ja -tilanteita selittäessään
- etsiä tietoa eri tietolähteistä
- raportoida

AMMATILLINEN TOIMINTA JA TYÖELÄMÄN KEHITTÄMINEN

Arvosanan 1 (H) tasolla opiskelija osaa:
- toimia ohjattuna opiskeltavia taitoja ja menetelmiä käyttäen
- toimia asiakkaiden ja/tai yhteistyötahojen kanssa
- ottaa vastaan ohjausta

RYHMÄTYÖTAIDOT, JOHTAMINEN JA VASTUULLISUUS

Arvosanan 1 (H) tasolla opiskelija osaa:
- toimia ryhmän jäsenenä
- suunnitella ohjatusti oman työn etenemistä ja ajankäyttöä
- toimia turvallisesti ja ammattieettisten periaatteiden mukaisesti
- noudattaa annettuja ohjeita ja sääntöjä

Arviointikriteerit, hyvä (3-4)

AMMATILLINEN TIETOPERUSTA, TIEDONHAKU JA RAPORTOINTI

Arvosanan 3 tasolla opiskelija osaa:
- käyttää johdonmukaisesti ammattikäsitteitä eri työkäytänteitä ja tilanteita selittäessään
- koota tietoa ja hyödyntää tietoperustaansa
- raportoida sovitulla tavalla

AMMATILLINEN TOIMINTA JA TYÖELÄMÄN KEHITTÄMINEN

Arvosanan 3 tasolla opiskelija osaa:
- toimia opittuja taitoja ja menetelmiä käyttäen
- toimia ammatillisesti asiakkaiden ja/tai yhteistyötahojen kanssa ja tunnistaa heidän tarpeensa
- osallistua ohjaukseen ja hyödyntää sitä

RYHMÄTYÖTAIDOT, JOHTAMINEN JA VASTUULLISUUS

Arvosanan 3 tasolla opiskelija osaa:
- toimia tavoitteellisesti ryhmässä
- suunnitella ja hallita oman työn etenemistä ja ajankäyttöä
- havaita turvallisuuteen liittyviä riskejä
- perustella toimintaansa ammattieettisten periaatteiden mukaisesti

Arviointikriteerit, kiitettävä (5)

AMMATILLINEN TIETOPERUSTA, TIEDONHAKU JA RAPORTOINTI

Arvosanan 5 tasolla opiskelija osaa:
- käyttää monipuolisesti ammattikäsitteitä
- vertailla ja valita tarkoituksenmukaista tietoa
- raportoida ja viestiä ammattimaisesti

AMMATILLINEN TOIMINTA JA TYÖELÄMÄN KEHITTÄMINEN

Arvosanan 5 tasolla opiskelija osaa:
- toimia itsenäisesti opittuja taitoja ja menetelmiä käyttäen
- ottaa vastuuta asiakkaan ja /tai yhteistyötahojen kanssa toimimisesta ja heidän tarpeisiinsa vastaamisesta
- ennakoida ohjaustarpeitaan

RYHMÄTYÖTAIDOT, JOHTAMINEN JA VASTUULLISUUS

Arvosanan 5 tasolla opiskelija osaa:
- edistää toiminnallaan ryhmän toimintaa ja ilmapiiriä
- hallita ajankäyttöään tehden sovitut tehtävät työssä vaadittavalla laatutasolla
- toimia vastuullisesti ja soveltaa opittuja taitoja ja menetelmiä
- suunnitella ja arvioida toimintaansa turvallisuus ja/tai eettiset näkökulmat huomioiden

Esitietovaatimukset

Opintojaksolle ilmoittautuvilla tulee olla turvallisuus- ja riskienhallintaalan perusteiden riittävä osaaminen, jonka voi hankkia esimerkiksi suorittamalla opintojakson Business Continuity 5 op tai Yritysturvallisuuden ja riskienhallinnan perusteet 10 op.

Osaamistavoitteet

Opiskelija osaa:
- määrittää tieto- ja kyberturvallisuuden keskeiset periaatteet
- määrittää tieto- ja kyberturvallisuudelle asetettujen vaatimusten perusteet, parhaat käytännöt sekä soveltaa niitä
- arvioida ja hallita tieto- ja kyberturvallisuusriskejä
- luoda tieto- ja kyberturvallisuuteen liittyvät menettelyt ja ohjeet

Toteutustapa

Tämä toteutus on suunniteltu monimuoto-opiskelijoille. Opinnolla on aikataulutettua lähiopetusta (aloitus- ja lopetuskerta) sekä itsenäistä verkko-opetusta. Opinnon tehtävien ohjausta järjestetään etänä Zoomissa. Opinnossa on yksilö- ja ryhmätyöskentelyä. Opinnon toteutusta tukee Canvasiin rakennettu oppimisympäristö, jonne on koottu opintojakson materiaali, tehtävät ja tärkeät päivämäärät. Oppimisen kannalta on tärkeää osallistua kampuksella järjestettävään lähiopetukseen aikataulun mukaisesti. Tehtävistä annetaan ryhmä- tai henkilökohtaista palautetta opettajan toimesta.

Opetusmateriaali on osin suomeksi ja osin englanniksi. Opetus ja ohjaus toteutetaan suomeksi, mutta verkko-opetus on englanniksi. Tehtävät voi tehdä joko suomeksi tai englanniksi. Tentti on englannin kielellä.

Oppimateriaali ja suositeltava kirjallisuus

Opetus perustuu pääosin ISO 27000 -standardisarjaan. Laurean opiskelijana pääset perehtymään niihin osoitteessa https://libguides.laurea.fi/turvallisuusala/standardit. Muu aineisto jaetaan Canvasissa.

Lisäksi opintojakson oppimateriaalina on kirja: Mikko Hyppönen "If It's Smart, It's Vulnerable". Kirja on saatavissa myös suomeksi nimellä "Internet"

Toteutuksen valinnaiset suoritustavat

Laurean tutkintosäännön mukaisesti ”Kaikilla opiskelijoilla on oikeus osaamisensa näyttämiseen. Aloitteen hankitun osaamisen tunnistamisesta ja tunnustamisesta tekee opiskelija. Osaamisen tunnistaa ja tunnustaa tehtävään nimetty lehtori. Arvioinnissa noudatetaan samaa arviointikriteeristöä ja pääsääntöisesti samaa arviointiasteikkoa kuin vastaavalla opintojaksolla. Opiskelijalla on oikeus hakea osaamisen tunnustamista riippumatta siitä, missä, miten ja milloin osaaminen on hankittu." Katso lisätietoa opiskelijaintrasta: https://laureauas.sharepoint.com/sites/studentFin_opintojensuunnittelu/SitePages/Osaamisen-n%C3%A4ytt%C3%B6-tradenomi-amk-koulutuksissa(1).aspx.

Opiskelija voi hakea myös työssä hankittavan osaamisen tunnistamista osaksi tutkintoa (työn opinnollistaminen). Opiskelija vastaa osaamisen osoittamisesta, todistamisesta ja riittävien tietojen toimittamisesta. Osaamisen arvioivat opiskelija ja näytön vastaanottava ohjaaja yhdessä. Katso lisätietoa opiskelijaintrasta: https://laureauas.sharepoint.com/sites/studentFin_opintojensuunnittelu/SitePages/Ty%C3%B6n-opinnollistaminen-(TOPI).aspx.

Työelämäyhteistyö ja/tai TKI

Osa tehtävistä on mahdollista toteuttaa yhteistyössä työelämän kanssa.

Opiskelijoille tarjotaan mahdollisuus osallistua Cyber morning -seminaariin.

Toteutuksen tärkeät päivämäärät

Tutkintosäännön 18§ mukaisesti ”opiskelijan on oltava ensimmäisellä kontaktikerralla läsnä tai ilmoitettava poissaolostaan vastuuopettajalle opintoon osallistumisensa vahvistamiseksi." "Mikäli opiskelija on estynyt perusteluista syistä osallistumaan ensimmäiseen kontaktikertaan tai aktivoitumaan opinnoissa opettajan asettamien edellytysten mukaisesti, hänen tulee olla yhteydessä vastuuopettajaan toteutukselle osallistumisesta sopimiseksi. Ilmoittautuminen hylätään, mikäli opiskelija ei ilmoita poissaolostaan opinnon aloituskerralta tai poissaolon syytä ei voida pitää perusteltuna. Hänen tilalleen voidaan ottaa jonossa oleva seuraava opiskelija”.

Opintojakson työtila julkaistaan Canvasissa viimeistään 9.1.2024.

Opintojakso alkaa 10.1.2024. Aloitusluentokerta (10.1.2024) ja lopetusluentokerta (16.5.2024) järjestetään lähiopetuksena eikä näitä luentokertoja tallenneta. Kolme muuta luentokertaa ovat opiskelijoiden itsenäisesti katsottavissa. Toteutuksen tärkeät päivämäärät on koottu opiskelijoille näkyviin Canvasiin.

Tehtävien palautuspäivät ilmoitetaan opintojen alkaessa Canvasissa. Tentti järjestetään 7.5.2024. Jos opiskelija on estynyt osallistumasta tenttiin tai saa hylätyn, hänellä on mahdollisuus osallistua uusintatenttiin (yhteensä kolme mahdollisuutta).

Kansainvälisyys toteutuksella

Tällä opintojaksolla ei ole KV-toimintaa.

Opiskelijan ajankäyttö ja kuormitus

Opintojakson laajuus on 5 op, joka tarkoittaa 135 h opiskelijan tekemää työtä. Aika sisältää lähiopetuskerrat, ohjaukset, tehtävät ja aineiston opiskelun omatoimisesti.

Sisältö ja sen jaksotus

Opintojaksolla perehdytään tieto- ja kyberturvallisuuden perusteisiin. Painopiste on asioissa, jotka turvallisuuden ammattilaisen pitää vähintään tietää tieto- ja kyberturvallisuudesta. Opintojakson suorittaminen ei edellytä syvällistä teknistä osaamista tai tietämystä aiheesta. Opintojakson viitekehyksenä toimii ISO 27000 -standardisarja. Opintojakso jakautuu viiteen moduuliin:
- perusteet
- organisaatioon liittyvät hallintakeinot
- henkilöstöön liittyvät hallintakeinot
- fyysiset hallintakeinot
- teknologiset hallintakeinot.

Lisätietoja opiskelijoille

Opinto on vaatimuksiltaan amk-tutkintoon johtavan koulutuksen tasoa.

Opinnon toteutustapa on arvoitu hyödyntäen opetuksen laatukriteereitä. Itsearviointi on opiskelijan nähtävillä Canvasissa.

Opintojaksolle ilmoittautuvilla tulee olla turvallisuus- ja riskienhallinta-alan perusteiden riittävä osaaminen, jonka voi hankkia esimerkiksi suorittamalla opintojakson Business Continuity 5 op tai Yritysturvallisuuden ja riskienhallinnan perusteet 10 op.

Arviointiasteikko

H-5

Arviointimenetelmät ja arvioinnin perusteet

Osaamisen arviointi kohdistuu opetussuunnitelmien tavoitekuvauksiin ja osaamisen taso arvioidaan opinnon toteutussuunnitelmalla ilmoitetun arviointikriteeristön perusteella (Laurean tutkintosääntö).

Kaikki suoritukset on tehtävä hyväksytysti, jotta saa hyväksytyn arvosanan opintojaksosta. Arvosana muodostuu kuudesta arvioitavasta suorituksesta:
- neljä ryhmätehtävää, painoarvo kussakin 10 %
- yksi yksilötehtävä, painoarvo 10 %
- tentti, painoarvo 50 %.

Tehtävät arvioidaan viimeistään neljän viikon kuluessa määräpäivästä, kuitenkin siten, että opinnon kokonaisarvosana annetaan viimeistään kolme viikkoa viimeisen määräpäivän jälkeen.

Opiskelijan, joka ei ole suorittanut hyväksytyksi opintojakson läpäisemiseksi asetettuja tehtäviä tai tenttejä, tulee täydentää tai uusia suorituksensa opintojakson opettajan määrittelemällä tavalla ja opettajan määrittelemässä ajassa. Hylätyn tentin tai muun suorituksen voi uusia kaksi kertaa. Varsinaiseen tenttiin osallistumatta jättäminen lasketaan yhdeksi suorituskerraksi. (Laurean tutkintosääntö.)

Kaikkien Laurean toimijoiden odotetaan noudattavan hyviä tieteellisiä käytänteitä, joihin kuuluu asianmukainen lähteisiin viittaaminen. Perehdy ja kysy käytänteistä tarvittaessa. Plagioinnintunnistukseen käytetään Turnitin-järjestelmää.

Opinnon arvioinnissa käytetään amk-tutkinto-opiskelijan osaamisen arviointikehikon vaatimustason I mukaisia kriteereitä, jotka on esitetty eri arvosanatasoilla alla.

AMMATILLINEN TIETOPERUSTA, TIEDONHAKU JA RAPORTOINTI

Arvosanan 5 tasolla opiskelija osaa:
- käyttää monipuolisesti ammattikäsitteitä
- vertailla ja valita tarkoituksenmukaista tietoa
- raportoida ja viestiä ammattimaisesti

Arvosanan 3 tasolla opiskelija osaa:
- käyttää johdonmukaisesti ammattikäsitteitä eri työkäytänteitä ja tilanteita selittäessään
- koota tietoa ja hyödyntää tietoperustaansa
- raportoida sovitulla tavalla

Arvosanan 1 (H) tasolla opiskelija osaa:
- käyttää keskeisiä ammattikäsitteitä eri työkäytänteitä ja -tilanteita selittäessään
- etsiä tietoa eri tietolähteistä
- raportoida

AMMATILLINEN TOIMINTA JA TYÖELÄMÄN KEHITTÄMINEN

Arvosanan 5 tasolla opiskelija osaa:
- toimia itsenäisesti opittuja taitoja ja menetelmiä käyttäen
- ottaa vastuuta asiakkaan ja /tai yhteistyötahojen kanssa toimimisesta ja heidän tarpeisiinsa vastaamisesta
- ennakoida ohjaustarpeitaan

Arvosanan 3 tasolla opiskelija osaa:
- toimia opittuja taitoja ja menetelmiä käyttäen
- toimia ammatillisesti asiakkaiden ja/tai yhteistyötahojen kanssa ja tunnistaa heidän tarpeensa
- osallistua ohjaukseen ja hyödyntää sitä

Arvosanan 1 (H) tasolla opiskelija osaa:
- toimia ohjattuna opiskeltavia taitoja ja menetelmiä käyttäen
- toimia asiakkaiden ja/tai yhteistyötahojen kanssa
- ottaa vastaan ohjausta

RYHMÄTYÖTAIDOT, JOHTAMINEN JA VASTUULLISUUS

Arvosanan 5 tasolla opiskelija osaa:
- edistää toiminnallaan ryhmän toimintaa ja ilmapiiriä
- hallita ajankäyttöään tehden sovitut tehtävät työssä vaadittavalla laatutasolla
- toimia vastuullisesti ja soveltaa opittuja taitoja ja menetelmiä
- suunnitella ja arvioida toimintaansa turvallisuus ja/tai eettiset näkökulmat huomioiden

Arvosanan 3 tasolla opiskelija osaa:
- toimia tavoitteellisesti ryhmässä
- suunnitella ja hallita oman työn etenemistä ja ajankäyttöä
- havaita turvallisuuteen liittyviä riskejä
- perustella toimintaansa ammattieettisten periaatteiden mukaisesti

Arvosanan 1 (H) tasolla opiskelija osaa:
- toimia ryhmän jäsenenä
- suunnitella ohjatusti oman työn etenemistä ja ajankäyttöä
- toimia turvallisesti ja ammattieettisten periaatteiden mukaisesti
- noudattaa annettuja ohjeita ja sääntöjä

Hylätty (0)

Opintojakso arvioidaan hylätyksi jos jokin tehtävistä jää palauttamatta, jokin tehtävistä hylätään tai arvosanan 1 kriteerit eivät täyty.

Arviointikriteerit, tyydyttävä (1-2)

Osaa
- käyttää keskeisiä ammattikäsitteitä eri työkäytänteitä ja -tilanteita selittäessään
- etsiä tietoa eri tietolähteistä
- raportoida
- toimia ohjattuna opiskeltavia taitoja ja menetelmiä käyttäen
- toimia asiakkaiden ja/tai yhteistyötahojen kanssa
- ottaa vastaan ohjausta
- toimia ryhmän jäsenenä
- suunnitella ohjatusti oman työn etenemistä ja ajankäyttöä
- toimia turvallisesti ja ammattieettisten periaatteiden mukaisesti
- noudattaa annettuja ohjeita ja sääntöjä

Arviointikriteerit, hyvä (3-4)

Osaa
- käyttää johdonmukaisesti ammattikäsitteitä eri työkäytänteitä ja tilanteita selittäessään
- koota tietoa ja hyödyntää tietoperustaansa
- raportoida sovitulla tavalla
- toimia opittuja taitoja ja menetelmiä käyttäen
- toimia ammatillisesti asiakkaiden ja/tai yhteistyötahojen kanssa ja tunnistaa heidän tarpeensa
- osallistua ohjaukseen ja hyödyntää sitä
- toimia tavoitteellisesti ryhmässä
- suunnitella ja hallita oman työn etenemistä ja ajankäyttöä
- havaita turvallisuuteen liittyviä riskejä
- perustella toimintaansa ammattieettisten periaatteiden mukaisesti

Arviointikriteerit, kiitettävä (5)

Osaa
- käyttää monipuolisesti ammattikäsitteitä
- vertailla ja valita tarkoituksenmukaista tietoa
- raportoida ja viestiä ammattimaisesti
- toimia itsenäisesti opittuja taitoja ja menetelmiä käyttäen
- ottaa vastuuta asiakkaan ja /tai yhteistyötahojen kanssa toimimisesta ja heidän tarpeisiinsa vastaamisesta
- ennakoida ohjaustarpeitaan
- edistää toiminnallaan ryhmän toimintaa ja ilmapiiriä
- hallita ajankäyttöään tehden sovitut tehtävät työssä vaadittavalla laatutasolla
- toimia vastuullisesti ja soveltaa opittuja taitoja ja menetelmiä
- suunnitella ja arvioida toimintaansa turvallisuus ja/tai eettiset näkökulmat huomioiden

Esitietovaatimukset

Opintojaksolle ilmoittautuvilla tulee olla turvallisuus- ja riskienhallintaalan perusteiden riittävä osaaminen, jonka voi hankkia esimerkiksi suorittamalla opintojakson Business Continuity 5 op tai Yritysturvallisuuden ja riskienhallinnan perusteet 10 op.

Osaamistavoitteet

Opiskelija osaa:
- määrittää tieto- ja kyberturvallisuuden keskeiset periaatteet
- määrittää tieto- ja kyberturvallisuudelle asetettujen vaatimusten perusteet, parhaat käytännöt sekä soveltaa niitä
- arvioida ja hallita tieto- ja kyberturvallisuusriskejä
- luoda tieto- ja kyberturvallisuuteen liittyvät menettelyt ja ohjeet

Toteutustapa

This implementation is designed for blended learning. The course includes scheduled face-to-face sessions (beginning and end) as well as independent online learning. Guidance for course assignments is provided remotely via Zoom. The course involves both individual and group work. The implementation of the course is supported by the learning environment built in Canvas, where course materials, assignments, and important dates are gathered. It is crucial for learning to participate in face-to-face sessions held on campus according to the schedule. Feedback on assignments will be given by the teacher, either to groups or individuals.

NOTE:
- This study unit is preferably offered for students of Safety, Security and Risk Management as compulsory studies (HRA groups) and other students are eligible to be enrolled in case of free seats
- If you are not security management student, please review study unit Introduction for Information Security of IT degree

Oppimateriaali ja suositeltava kirjallisuus

The teaching is primarily based on the ISO 27000 series of standards. As a student at Laurea, you can familiarize yourself with them at https://libguides.laurea.fi/security/standards. Other materials will be shared on Canvas.

Additionally, the course material includes the book: Mikko Hyppönen's "If It's Smart, It's Vulnerable." The book is also available in Finnish under the title "Internet."

Toteutuksen valinnaiset suoritustavat

All students are entitled to demonstrate their competence. The recognition and accreditation of prior competence is initiated by the students themselves. The competence is recognized and accredited by the teacher responsible for the studies or another person designated to the position. The assessment is carried out according to the same assessment criteria and, as a rule, same grading scale as that adopted for the corresponding study unit or module. The student is entitled to apply for accreditation of prior competence regardless of where, how and when the competence has been acquired. The student may also seek accreditation of competence to be acquired on the job as part of their degree (work-based learning). ... The student is responsible for demonstrating and verifying their competence and for providing sufficient information.

For more information, please refer to the student intranet: https://laureauas.sharepoint.com/sites/studentEn_planningstudies/SitePages/Recognition-of-Prior-Learning.aspx

Students can also apply for the recognition of competence acquired through work as part of their degree (work-based learning). Students are responsible for demonstrating competence, providing evidence, and submitting sufficient information. The competence is assessed jointly by the student and the supervisor receiving the demonstration. For more information, please refer to the student intranet: https://laureauas.sharepoint.com/sites/studentEn_planningstudies/SitePages/Work-based-learning.aspx

Työelämäyhteistyö ja/tai TKI

Some of the assignments can be implemented in collaboration with the working life.

Students are offered the opportunity to participate in the Cyber Morning seminar.

Toteutuksen tärkeät päivämäärät

According to the degree regulations (section 18) “students must be present in the first contact session or notify their teacher in charge if they cannot attend. If they fail to notify the teacher of their absence in the first contact session, their enrollment will be rejected. Another student in the queue may be enrolled in the study unit in the place of the absent student.” (Laurea degree regulations) In the case of online studies the lecturer can also specify some other way than participation on an online meeting what is required from the student so that he/she verifies his/her attendance on the study unit (Decision by the vice president, education 7/2019).

The course workspace will be published in Canvas by 9.1.2024.

The course begins on January 10, 2024. The opening lecture (January 10, 2024) and the closing lecture (May 16, 2024) will be held in face-to-face sessions and will not be recorded. The other three lectures can be viewed independently by the students. Important dates for the implementation are available to students on Canvas.

Assignment submission deadlines will be announced on Canvas at the beginning of the course. The exam will take place on May 7, 2024. If a student is unable to attend the exam or receives a fail grade, they have the opportunity to participate in a retake exam (a total of three opportunities).

Kansainvälisyys toteutuksella

The study unit is suitable for exchange students.

Opiskelijan ajankäyttö ja kuormitus

The scope of the course is 5 ECTS credits, which corresponds to 135 hours of student work. This time includes face-to-face sessions, guidance, assignments, and independent study of the materials.

Sisältö ja sen jaksotus

The course covers the basics of information and cyber security. The focus is on topics that security professionals should at least be aware of regarding information and cyber security. Completing the course does not require in-depth technical expertise or knowledge of the subject. The framework for the course is the ISO 27000 series of standards. The course is divided into five modules:
- Fundamentals
- Organizational control measures
- Personnel-related control measures
- Physical control measures
- Technological control measures.

Lisätietoja opiskelijoille

The study unit corresponds to the requirements of Bachelor's level education.

Those enrolling in the course should have sufficient knowledge of the fundamentals of security and risk management, which can be obtained, for example, by completing the course Business Continuity 5 ECTS credits or Basics of Corporate Security and Risk Management 10 ECTS credits.

There are 5 spots available for open university of applied sciences students on the course. The course is also suitable for exchange students.

The quality of the study unit implementation has been assessed and the self-evaluation report is available in Canvas.

Arviointiasteikko

H-5

Arviointimenetelmät ja arvioinnin perusteet

“The evaluation of competence is based on the descriptions of objectives in the curricula, and the level of competence is assessed according to the evaluation criteria listed in the implementation plan for the studies.” (Laurea degree regulations).

All tasks must be completed successfully to receive a passing grade for the course. The grade is based on six assessable tasks:
- Four group assignments, each carrying a weight of 10%
- One individual assignment, carrying a weight of 10%
- Exam, carrying a weight of 50%.

The tasks will be assessed within four weeks from the deadline, ensuring that the overall grade for the course will be given no later than three weeks after the final deadline.

In this study unit the assessing of the competences will be done by using the criteria set for requirement level I.

Professional knowledge basis, information searching and reporting

To achieve grade 5 student must be able to
- use professional concepts extensively
- compare and choose
- relevant information
- report and communicate in a professional manner

To achieve grade 3 student must be able to
- use professional concepts in a consistent manner when explaining various work practices and situations
- gather information and use their knowledge basis
- report in the agreed manner

To achieve grade 1 (or pass) student must be able to
- use essential professional concepts when explaining various work practices and situations
- search for information in different sources
- report

Professional practice and workplace development

To achieve grade 5 student must be able to
- work independently, using the skills and methods learned
- take responsibility for interaction with customers and/or co-operation partners and for responding to their needs
- anticipate their need for guidance

To achieve grade 3 student must be able to
- work using the skills and methods learned
- engage in professional interaction with customers and/or co-operation partners and identify their needs
- take part in guidance and utilise it

To achieve grade 1 (or pass) student must be able to
- work under guidance using the skills and methods learned
- interact with customers and/or co-operation partners
- receive guidance

Teamwork, skills, leadership, and responsibility

To achieve grade 5 student must be able to
- promote the team’s work and team spirit
- manage their time appropriately, completing the agreed tasks at the required quality level
- work responsibly, applying the skills and methods learned
- plan and evaluate their work, taking safety and/or ethical aspects into consideration

To achieve grade 3 student must be able to
- engage in goal-oriented work in a team
- plan and manage the progress of their work and use of time
- detect safety-related risks
- justify their actions in accordance with the professional code of conduct

To achieve grade 1 (or pass) student must be able to
- work as a member of a team
- plan the progress of their work and use of time under guidance
- work safely and in accordance with the professional code of conduct
- follow the provided instructions and rules

“Students who has failed to demonstrate their competence in accordance with the approved level must supplement or retake their study attainment in a manner and schedule defined by the teacher of the study unit. A failed exam or other study attainment can be retaken twice. A failure to attend an actual examination is considered to be one completion attempt." (Laurea degree regulations.)

All staff and students of Laurea are expected to adhere to good scientific practices, which includes appropriate referencing. Familiarise yourself with the practices and, if needed, ask for more information. All study assignments are to be done as individual work unless otherwise instructed. If Turnitin is used when assignments are checked, the lecturer will inform the students of this.

Hylätty (0)

The course will be evaluated as failed if any of the tasks are not submitted, if any of the tasks are rejected, or if the criteria for a grade of 1 are not met.

Arviointikriteerit, tyydyttävä (1-2)

Professional knowledge basis, information searching and reporting

To achieve grade 1 (or pass) student must be able to
- use essential professional concepts when explaining various work practices and situations
- search for information in different sources
- report

Professional practice and workplace development

To achieve grade 1 (or pass) student must be able to
- work under guidance using the skills and methods learned
- interact with customers and/or co-operation partners
- receive guidance

Teamwork, skills, leadership, and responsibility

To achieve grade 1 (or pass) student must be able to
- work as a member of a team
- plan the progress of their work and use of time under guidance
- work safely and in accordance with the professional code of conduct
- follow the provided instructions and rules

Arviointikriteerit, hyvä (3-4)

Professional knowledge basis, information searching and reporting

To achieve grade 3 student must be able to
- use professional concepts in a consistent manner when explaining various work practices and situations
- gather information and use their knowledge basis
- report in the agreed manner

Professional practice and workplace development

To achieve grade 3 student must be able to
- work using the skills and methods learned
- engage in professional interaction with customers and/or co-operation partners and identify their needs
- take part in guidance and utilise it

Teamwork, skills, leadership, and responsibility

To achieve grade 3 student must be able to
- engage in goal-oriented work in a team
- plan and manage the progress of their work and use of time
- detect safety-related risks
- justify their actions in accordance with the professional code of conduct

Arviointikriteerit, kiitettävä (5)

Professional knowledge basis, information searching and reporting

To achieve grade 5 student must be able to
- use professional concepts extensively
- compare and choose
- relevant information
- report and communicate in a professional manner

Professional practice and workplace development

To achieve grade 5 student must be able to
- work independently, using the skills and methods learned
- take responsibility for interaction with customers and/or co-operation partners and for responding to their needs
- anticipate their need for guidance

Teamwork, skills, leadership, and responsibility

To achieve grade 5 student must be able to
- promote the team’s work and team spirit
- manage their time appropriately, completing the agreed tasks at the required quality level
- work responsibly, applying the skills and methods learned
- plan and evaluate their work, taking safety and/or ethical aspects into consideration

Esitietovaatimukset

Opintojaksolle ilmoittautuvilla tulee olla turvallisuus- ja riskienhallintaalan perusteiden riittävä osaaminen, jonka voi hankkia esimerkiksi suorittamalla opintojakson Business Continuity 5 op tai Yritysturvallisuuden ja riskienhallinnan perusteet 10 op.