Opintojakson suoritettuaan opiskelija
- tietää tietoturvan hallinnoinnin periaatteet
- tietää tietoturvan hallintajärjestelmän toimintamallin ja perusdokumentit (tietoturvapolitiikka, tietoturvasuunnitelma, jatkuvuussuunnitelma, toipumissuunnitelma, käyttäjien ohjeet)
- osaa toteuttaa suojattuja verkkoyhteyksiä ja suojattuja järjestelmäratkaisuja
- osaa käyttää verkkojen, palvelinten ja www-ohjelmistojen tietoturvan tarkastukseen käytettäviä työkaluja
Sisältö
- Tietoturvan hallinnoinnin periaatteet
- Perustietoturvaratkaisut ja niiden toteuttaminen:
- PKI-ratkaisun toimintaperiaate
- SSH- ja SSL/TLS-yhteyden toimintaperiaate
- VPN-yhteyksien toimintaperiaate
- Tietoturvan todentaminen tietoturvan tarkastustyökaluilla
- Käytännön harjoituksia virtuaalikoneympäristössä
Toteutustavat, näyttö ja opinnollistaminen
Osittain oppiminen tapahtuu yksilö- tai ryhmätyönä toteuttavina oppimistehtävinä.
Lähiopetus (48h)
Opiskelijan itsenäinen opiskelu (87h)
Oman oppimisen arviointi (1h)
Opiskelijan halutessa suorittaa opintojakso AHOT-menettelyä käyttäen tulee opiskelijan ilmoittautua normaalisti opintojaksolle ja ottaa yhteyttä opintojakson opettajaan AHOT-menettelyn käynnistämiseksi.
Oppimateriaalit
- Opintojaksosivujen materiaali
- Verkkojulkaisut
- Muu soveltuva kirjallisuus
Lähtötaso ja sidonnaisuudet muihin opintojaksoihin
Opiskelija on suorittanut opintojaksot Orientaatio ICT-infrastruktuuriin ja Tietoturvan perusteet tai omaa vastaavat tiedot.
Arviointikriteerit
Arviointikriteeri - arvosana 1
Arvosana 1 (40%)
- tuntee tietoturvan hallinnoinin periaatteet
- osaa nimetä PKI-ratkaisun peruskäsitteet
- osaa toteuttaa ohjatusti ssl/tls-suojatun sivuston
- osaa käyttää ohjatusti tietoturvan tarkastustyökaluja
- osaa nimetä käyttäjän todentamiseen liittyvät protokollat
Arviointikriteeri - arvosana 3
Arvosana 3 (70%)
- tuntee hyvin tietoturvan hallintajärjestelmän organisoinnin periaatteet
- osaa suunnitella ja toteuttaa varmenteiden käsittelyn ssl/tls-suojauksen yhteydessä
- osaa kuvata varmenteiden turvallisen käytön
- osaa käyttää tietoturvan tarkastustyökaluja soveltaen
- osaa kuvata käyttäjän todentamiseen liittyvien protokollien keskeiset ominaisuudet
Arviointikriteeri - arvosana 5
Arvosana 5 (90%)
- osaa arvioida tietoturvatoimien tehokkuutta ja tarkoituksenmukaisuutta osana tietoturvan hallintaprosessia
- osaa soveltaa varmenteita turvallisesti keskeisissä käyttökohteissa (sähköposti-, selain- ja ssh-yhteydet)
- osaa kuvata ssl/tls-suojauksen riskitekijät
- ymmärtää tietoturvan tarkastustyökalujen mahdollisuudet ja rajoitukset
- osaa etsiä ja tunnistaa käyttäjän todentamiseen liittyviä ongelmia