•   Management of Information Security ICT4TN026-3009 22.08.2022-16.12.2022  5   (TN5PC, ...) +-
    Osaamistavoitteet
    Opintojakson suoritettuaan opiskelija
    - tietää tietoturvan hallinnoinnin periaatteet
    - tietää tietoturvan hallintajärjestelmän toimintamallin ja perusdokumentit (tietoturvapolitiikka, tietoturvasuunnitelma, jatkuvuussuunnitelma, toipumissuunnitelma, käyttäjien ohjeet)
    - osaa toteuttaa suojattuja verkkoyhteyksiä ja suojattuja järjestelmäratkaisuja
    - osaa käyttää verkkojen, palvelinten ja www-ohjelmistojen tietoturvan tarkastukseen käytettäviä työkaluja
    Lähtötaso ja sidonnaisuudet muihin opintojaksoihin
    Opiskelija on suorittanut opintojaksot Orientaatio ICT-infrastruktuuriin ja Tietoturvan perusteet tai omaa vastaavat tiedot.
    Sisältö
    - Tietoturvan hallinnoinnin periaatteet
    - Perustietoturvaratkaisut ja niiden toteuttaminen:
    - PKI-ratkaisun toimintaperiaate
    - SSH- ja SSL/TLS-yhteyden toimintaperiaate
    - VPN-yhteyksien toimintaperiaate
    - Tietoturvan todentaminen tietoturvan tarkastustyökaluilla
    - Käytännön harjoituksia virtuaalikoneympäristössä
    Arviointikriteerit
    Arviointikriteeri - arvosana 1
    Arvosana 1 (40%)
    - tuntee tietoturvan hallinnoinin periaatteet
    - osaa nimetä PKI-ratkaisun peruskäsitteet
    - osaa toteuttaa ohjatusti ssl/tls-suojatun sivuston
    - osaa käyttää ohjatusti tietoturvan tarkastustyökaluja
    - osaa nimetä käyttäjän todentamiseen liittyvät protokollat
    Arviointikriteeri - arvosana 3
    Arvosana 3 (70%)
    - tuntee hyvin tietoturvan hallintajärjestelmän organisoinnin periaatteet
    - osaa suunnitella ja toteuttaa varmenteiden käsittelyn ssl/tls-suojauksen yhteydessä
    - osaa kuvata varmenteiden turvallisen käytön
    - osaa käyttää tietoturvan tarkastustyökaluja soveltaen
    - osaa kuvata käyttäjän todentamiseen liittyvien protokollien keskeiset ominaisuudet
    Arviointikriteeri - arvosana 5
    Arvosana 5 (90%)
    - osaa arvioida tietoturvatoimien tehokkuutta ja tarkoituksenmukaisuutta osana tietoturvan hallintaprosessia
    - osaa soveltaa varmenteita turvallisesti keskeisissä käyttökohteissa (sähköposti-, selain- ja ssh-yhteydet)
    - osaa kuvata ssl/tls-suojauksen riskitekijät
    - ymmärtää tietoturvan tarkastustyökalujen mahdollisuudet ja rajoitukset
    - osaa etsiä ja tunnistaa käyttäjän todentamiseen liittyviä ongelmia
    Opetusmenetelmät ja ohjaus

    Lähiopetus ja yksilö- tai ryhmätyönä toteuttavat oppimistehtät.

    Oppimateriaali ja suositeltava kirjallisuus

    Moodlessa

    Työelämäyhteydet

    Opintojaksolla järjestetään vierailuluentoja mahdollisuuksien mukaan.

    Toimipiste

    Pasilan toimipiste

    Tenttien ajankohdat ja uusintamahdollisuudet

    Moodle

    Opetuskieli

    Suomi

    Kansainvälisyys

    Kurssimateriaali on osaksi englanninkielistä.

    Ajoitus

    22.08.2022 - 16.12.2022

    Oppimistehtävät

    Moodle

    Ilmoittautumisaika

    13.06.2022 - 19.08.2022

    Aikataulu

    Moodle

    Ryhmä
    • TN5PC
    • ONLINE
    Toteutuksen valinnaiset oppimistavat

    AHOT-menettely

    Opettaja

    Olavi Korhonen

    Paikkoja

    15 - 30

    Arviointitavat

    Hyväksytty opintojakso arvioidaan asteikolla 1 – 5

    Koulutus

    HETI Degree Programme in Business Information Technology

    T&K-osuus

    0.00 op

    Virtuaaliosuus

    5.00 op

    Arviointiasteikko

    H-5