Olet täällä

Tietoturvan hallinta

Tietoturvan hallinta

Tunnus: ICT4TN026
Laajuus: 5 op (135h)
Ajoitus: 5. lukukausi
Kieli: suomi
Opintojakson taso: profiiliopinnot
Opintojakson tyyppi: valinnainen

Lähtötaso ja sidonnaisuudet muihin opintojaksoihin

Opiskelija on suorittanut opintojaksot Orientaatio ICT-infrastruktuuriin ja Tietoturvan perusteet tai omaa vastaavat tiedot.

Oppimistavoitteet

Opintojakson suoritettuaan opiskelija

  • tietää tietoturvan hallinnoinnin periaatteet
  • tietää tietoturvan hallintajärjestelmän toimintamallin ja perusdokumentit (tietoturvapolitiikka, tietoturvasuunnitelma, jatkuvuussuunnitelma, toipumissuunnitelma, käyttäjien ohjeet)
  • osaa toteuttaa suojattuja verkkoyhteyksiä ja suojattuja järjestelmäratkaisuja
  • osaa käyttää verkkojen, palvelinten ja www-ohjelmistojen tietoturvan tarkastukseen käytettäviä työkaluja

Sisältö

  • Tietoturvan hallinnoinnin periaatteet
  • Perustietoturvaratkaisut ja niiden toteuttaminen:
    •  PKI-ratkaisun toimintaperiaate
    • SSH- ja SSL/TLS-yhteyden toimintaperiaate
    • VPN-yhteyksien toimintaperiaate
  • Tietoturvan todentaminen tietoturvan tarkastustyökaluilla
  • Käytännön harjoituksia virtuaalikoneympäristössä

Työelämä- ja yritysyhteistyö

Opintojaksolla järjestetään vierailuluentoja mahdollisuuksien mukaan.

Kansainvälisyys

Kurssimateriaali on osaksi englanninkielistä

Oppimateriaalit

  • Opintojaksosivujen materiaali
  • Verkkojulkaisut
  • Muu soveltuva kirjallisuus

Opetus- ja oppimismenetelmät

Osittain oppiminen tapahtuu yksilö- tai ryhmätyönä toteuttavina oppimistehtävinä.
Lähiopetus (48h)
Opiskelijan itsenäinen opiskelu (87h)
Oman oppimisen arviointi (1h)

Aikaisemmin hankitun osaamisen tunnustaminen (AHOT)

Aiemmin hankitun osaamisen tunnustaminen on prosessi, jossa arvioidaan aikaisemmin hankittua osaamista suhteessa suoritettavaan opintojaksoon. Aiemmin hankittu osaaminen voi perustua aikaisempaan opiskeluun tai alan työkokemukseen. Opiskelijan halutessa suorittaa opintojakso AHOT-menettelyä käyttäen tulee opiskelijan ilmoittautua normaalisti opintojaksolle ja ottaa yhteyttä opintojakson opettajaan AHOT-menettelyn käynnistämiseksi.

Arviointi

Hyväksytty opintojakso arvioidaan asteikolla 1 – 5

Arvosana 1 (40%)

  • tuntee tietoturvan hallinnoinin periaatteet
  • osaa nimetä PKI-ratkaisun peruskäsitteet
  • osaa toteuttaa ohjatusti ssl/tls-suojatun sivuston
  • osaa käyttää ohjatusti tietoturvan tarkastustyökaluja
  • osaa nimetä käyttäjän todentamiseen liittyvät protokollat 

Arvosana 3 (70%)

  • tuntee hyvin tietoturvan hallintajärjestelmän organisoinnin periaatteet
  • osaa suunnitella ja toteuttaa varmenteiden käsittelyn ssl/tls-suojauksen yhteydessä
  • osaa kuvata varmenteiden turvallisen käytön
  • osaa käyttää tietoturvan tarkastustyökaluja soveltaen
  • osaa kuvata käyttäjän todentamiseen liittyvien protokollien keskeiset ominaisuudet

Arvosana 5 (90%)

  • osaa arvioida tietoturvatoimien tehokkuutta ja tarkoituksenmukaisuutta osana tietoturvan hallintaprosessia
  • osaa soveltaa varmenteita turvallisesti keskeisissä käyttökohteissa (sähköposti-, selain- ja ssh-yhteydet)
  • osaa kuvata ssl/tls-suojauksen riskitekijät
  • ymmärtää tietoturvan tarkastustyökalujen mahdollisuudet ja rajoitukset
  • osaa etsiä ja tunnistaa käyttäjän todentamiseen liittyviä ongelmia

Arviointitavat ja niiden painoarvot

Tentti 40 %
Harjoitukset 60 %
Oman oppimisen arviointitehtävä ei vaikuta arvosanan muodostukseen.

Vastuuopettaja

Olavi Korhonen