Tekninen tietoturvaLaajuus (5 op)
Opintojakson tunnus: TX00CO18
Opintojakson perustiedot
- Laajuus
- 5 op
Osaamistavoitteet
Opintojakson suoritettuaan opiskelijalla on hyvä käsitys tietoturvasta ja sen merkityksestä yritystoimintaan. Hän tietää tietoturvaan liittyvät peruskäsitteet sekä ymmärtää periaatetasolla tärkeimpiä tietoturvamenetelmiä. Hänellä on myös käsitys erilaisista salausmenetelmistä historiasta nykypäiviin.
Sisältö
- tietoturvaan liittyvät peruskäsitteet
- yrityksen tietoturvapolitiikka sekä -suunnitelma
- tietojärjestelmän uhat ja niihin liittyvät käsitteet
- uhkien analysointi ja työkalut
- ohjelmistojen turvallisuus
- käyttöturvallisuus (työasemien standardointi, ohjelmien käyttöoikeudet, käyttäjien hallinta)
- palvelinturvallisuus (varmistusmenetelmät, vikasietoisuus)
- tunnistus ja todennusmenetelmät
- tietoliikenteen tietoturvallisuus
- perinteiset ja modernit salausmenetelmät, asymmetrinen ja symmetrinen salaus, salausavaimet, digitaalinen allekirjoitus
Arviointikriteerit, tyydyttävä (1)
Opiskelija tuntee tietoturvaan liittyvät peruskäsitteet, ymmärtää tietoturvan merkityksen yritykselle, käsittää varmistuksen merkityksen sekä tuntee symmetristen ja asymmetristen salausmenetelmien erot. Lisäksi hän osaa eritellä erilaisia uhkia, jotka yrityksen tietojärjestelmiä voi kohdata. Käyttäjänhallinnasta opiskelija ymmärtää erilaisten käyttäjätasojen merkityksen käyttäjien oikeuksiin.
Arviointikriteerit, hyvä (3)
Opiskelija ymmärtää ohjelmistojen turvallisuuden niin käyttäjän kuin ohjelmoijankin näkökulmasta, sekä erilaiset varmistusmenetelmät ja varmistuskierron sekä tunnistaa eri Raid-tasot. Hän tunnistaa tietoliikennettä koskevia uhkia. Opiskelija tuntee erilaisia salausmenetelmiä ja osaa arvioida niiden vahvuutta.
Arviointikriteerit, kiitettävä (5)
Opiskelija tuntee ratkaisuja ohjelmistojen tietoturvaan liittyen. Hän ymmärtää salausmenetelmien toimintaperiaatteita sekä miten digitaaliset allekirjoitukset toimivat. Hän kykenee arvioimaan tietojärjestelmiin kohdistuvien uhkien vaikutuksia ja osaa esittää niille ratkaisuja.
Arviointikriteeri, hyväksytty/hylätty
Opiskelija tuntee tietoturvaan liittyvät peruskäsitteet, ymmärtää tietoturvan merkityksen yritykselle, käsittää varmistuksen merkityksen sekä tuntee symmetristen ja asymmetristen salausmenetelmien erot. Lisäksi hän osaa eritellä erilaisia uhkia, jotka yrityksen tietojärjestelmiä voi kohdata. Käyttäjänhallinnasta opiskelija ymmärtää erilaisten käyttäjätasojen merkityksen käyttäjien oikeuksiin.