Management of Information SecurityLaajuus (5 cr)

Learning objectives

Opintojakson suoritettuaan opiskelija
- tietää tietoturvan hallinnoinnin periaatteet
- tietää tietoturvan hallintajärjestelmän toimintamallin ja perusdokumentit (tietoturvapolitiikka, tietoturvasuunnitelma, jatkuvuussuunnitelma, toipumissuunnitelma, käyttäjien ohjeet)
- osaa toteuttaa suojattuja verkkoyhteyksiä ja suojattuja järjestelmäratkaisuja
- osaa käyttää verkkojen, palvelinten ja www-ohjelmistojen tietoturvan tarkastukseen käytettäviä työkaluja

Contents

- Tietoturvan hallinnoinnin periaatteet
- Perustietoturvaratkaisut ja niiden toteuttaminen:
- PKI-ratkaisun toimintaperiaate
- SSH- ja SSL/TLS-yhteyden toimintaperiaate
- VPN-yhteyksien toimintaperiaate
- Tietoturvan todentaminen tietoturvan tarkastustyökaluilla
- Käytännön harjoituksia virtuaalikoneympäristössä

Starting level and linkage with other courses

Opiskelija on suorittanut opintojaksot Orientaatio ICT-infrastruktuuriin ja Tietoturvan perusteet tai omaa vastaavat tiedot.

Implementation methods, demonstration and Work&Study

Osittain oppiminen tapahtuu yksilö- tai ryhmätyönä toteuttavina oppimistehtävinä.
Lähiopetus (48h)
Opiskelijan itsenäinen opiskelu (87h)
Oman oppimisen arviointi (1h)
Opiskelijan halutessa suorittaa opintojakso AHOT-menettelyä käyttäen tulee opiskelijan ilmoittautua normaalisti opintojaksolle ja ottaa yhteyttä opintojakson opettajaan AHOT-menettelyn käynnistämiseksi.

Assessment criteria - grade 1

Arvosana 1 (40%)
- tuntee tietoturvan hallinnoinin periaatteet
- osaa nimetä PKI-ratkaisun peruskäsitteet
- osaa toteuttaa ohjatusti ssl/tls-suojatun sivuston
- osaa käyttää ohjatusti tietoturvan tarkastustyökaluja
- osaa nimetä käyttäjän todentamiseen liittyvät protokollat

Assessment criteria - grade 3

Arvosana 3 (70%)
- tuntee hyvin tietoturvan hallintajärjestelmän organisoinnin periaatteet
- osaa suunnitella ja toteuttaa varmenteiden käsittelyn ssl/tls-suojauksen yhteydessä
- osaa kuvata varmenteiden turvallisen käytön
- osaa käyttää tietoturvan tarkastustyökaluja soveltaen
- osaa kuvata käyttäjän todentamiseen liittyvien protokollien keskeiset ominaisuudet

Assessment criteria - grade 5

Arvosana 5 (90%)
- osaa arvioida tietoturvatoimien tehokkuutta ja tarkoituksenmukaisuutta osana tietoturvan hallintaprosessia
- osaa soveltaa varmenteita turvallisesti keskeisissä käyttökohteissa (sähköposti-, selain- ja ssh-yhteydet)
- osaa kuvata ssl/tls-suojauksen riskitekijät
- ymmärtää tietoturvan tarkastustyökalujen mahdollisuudet ja rajoitukset
- osaa etsiä ja tunnistaa käyttäjän todentamiseen liittyviä ongelmia

Learning materials

- Opintojaksosivujen materiaali
- Verkkojulkaisut
- Muu soveltuva kirjallisuus