IT SecurityLaajuus (5 cr)
Code: TX00CO18
Credits
5 op
Objective
The student is familiar with general aspects of information security:
Risk assessment and security management, Security mechanisms, User authentication and access control, Security algorithms, protocols and standards
Content
Definition of information security and information security process. Security requirements, risk analysis and information protection mechanisms. Risk assesment. Introduction to cryptography; symmetric and asymmetric encryption. Certificates and digital signatures. Building up secure information systems.
Assessment criteria, satisfactory (1)
The student knows the basic concepts of information security. He/she also knows elementary threats to information systems. He/she knows why encryption and digital signature are needed.
Assessment criteria, good (3)
The student knows how threats can be reduced using different security mechanisms.
Assessment criteria, excellent (5)
The student knows the principles of risk analysis. He/she knows also how encryption mechanisms work and how digital signature is implemented. He/she understands how simple authentication protocols work.
Assessment criteria, approved/failed
The student knows the basic concepts of information security. He/she also knows elementary threats to information systems. He/she knows why encryption and digital signature are needed.
Enrollment
18.12.2023 - 14.01.2024
Timing
15.01.2024 - 17.03.2024
Number of ECTS credits allocated
5 op
Virtual portion
5 op
Mode of delivery
Distance learning
Unit
School of ICT
Campus
Karaportti 2
Teaching languages
- English
Seats
15 - 65
Degree programmes
- Degree Programme in Information Technology
- Information and Communication Technology
Teachers
- Erik Pätynen
Groups
-
TIVI-ELECT3IT Elective Studies / Tivi valinnaiset, moduuli 3
Objective
Opintojakson suoritettuaan opiskelijalla on hyvä käsitys tietoturvasta ja sen merkityksestä yritystoimintaan. Hän tietää tietoturvaan liittyvät peruskäsitteet sekä ymmärtää periaatetasolla tärkeimpiä tietoturvamenetelmiä. Hänellä on myös käsitys erilaisista salausmenetelmistä historiasta nykypäiviin.
Content
- tietoturvaan liittyvät peruskäsitteet
- yrityksen tietoturvapolitiikka sekä -suunnitelma
- tietojärjestelmän uhat ja niihin liittyvät käsitteet
- uhkien analysointi ja työkalut
- ohjelmistojen turvallisuus
- käyttöturvallisuus (työasemien standardointi, ohjelmien käyttöoikeudet, käyttäjien hallinta)
- palvelinturvallisuus (varmistusmenetelmät, vikasietoisuus)
- tunnistus ja todennusmenetelmät
- tietoliikenteen tietoturvallisuus
- perinteiset ja modernit salausmenetelmät, asymmetrinen ja symmetrinen salaus, salausavaimet, digitaalinen allekirjoitus
Materials
Verkkokurssi moodle.metropolia.fi -alustalla
Evaluation scale
0-5
Assessment criteria, satisfactory (1)
Opiskelija tuntee tietoturvaan liittyvät peruskäsitteet, ymmärtää tietoturvan merkityksen yritykselle, käsittää varmistuksen merkityksen sekä tuntee symmetristen ja asymmetristen salausmenetelmien erot. Lisäksi hän osaa eritellä erilaisia uhkia, jotka yrityksen tietojärjestelmiä voi kohdata. Käyttäjänhallinnasta opiskelija ymmärtää erilaisten käyttäjätasojen merkityksen käyttäjien oikeuksiin.
Assessment criteria, good (3)
Opiskelija ymmärtää ohjelmistojen turvallisuuden niin käyttäjän kuin ohjelmoijankin näkökulmasta, sekä erilaiset varmistusmenetelmät ja varmistuskierron sekä tunnistaa eri Raid-tasot. Hän tunnistaa tietoliikennettä koskevia uhkia. Opiskelija tuntee erilaisia salausmenetelmiä ja osaa arvioida niiden vahvuutta.
Assessment criteria, excellent (5)
Opiskelija tuntee ratkaisuja ohjelmistojen tietoturvaan liittyen. Hän ymmärtää salausmenetelmien toimintaperiaatteita sekä miten digitaaliset allekirjoitukset toimivat. Hän kykenee arvioimaan tietojärjestelmiin kohdistuvien uhkien vaikutuksia ja osaa esittää niille ratkaisuja.
Assessment criteria, approved/failed
Opiskelija tuntee tietoturvaan liittyvät peruskäsitteet, ymmärtää tietoturvan merkityksen yritykselle, käsittää varmistuksen merkityksen sekä tuntee symmetristen ja asymmetristen salausmenetelmien erot. Lisäksi hän osaa eritellä erilaisia uhkia, jotka yrityksen tietojärjestelmiä voi kohdata. Käyttäjänhallinnasta opiskelija ymmärtää erilaisten käyttäjätasojen merkityksen käyttäjien oikeuksiin.
Assessment methods and criteria
Online-harjoitukset
Teoriakoe
Enrollment
19.12.2022 - 08.01.2023
Timing
16.01.2023 - 12.03.2023
Number of ECTS credits allocated
5 op
Virtual portion
5 op
Mode of delivery
Distance learning
Unit
School of ICT
Campus
Karaportti 2
Teaching languages
- English
Seats
0 - 55
Degree programmes
- Degree Programme in Information Technology
- Information and Communication Technology
Teachers
- Erik Pätynen
Groups
-
TXK22S2Tieto- ja viestintätekniikan tutkinto-ohjelma, verkkototeutus
-
TIVI-ELECT3IT Elective Studies / Tivi valinnaiset, moduuli 3
Objective
Opintojakson suoritettuaan opiskelijalla on hyvä käsitys tietoturvasta ja sen merkityksestä yritystoimintaan. Hän tietää tietoturvaan liittyvät peruskäsitteet sekä ymmärtää periaatetasolla tärkeimpiä tietoturvamenetelmiä. Hänellä on myös käsitys erilaisista salausmenetelmistä historiasta nykypäiviin.
Content
- tietoturvaan liittyvät peruskäsitteet
- yrityksen tietoturvapolitiikka sekä -suunnitelma
- tietojärjestelmän uhat ja niihin liittyvät käsitteet
- uhkien analysointi ja työkalut
- ohjelmistojen turvallisuus
- käyttöturvallisuus (työasemien standardointi, ohjelmien käyttöoikeudet, käyttäjien hallinta)
- palvelinturvallisuus (varmistusmenetelmät, vikasietoisuus)
- tunnistus ja todennusmenetelmät
- tietoliikenteen tietoturvallisuus
- perinteiset ja modernit salausmenetelmät, asymmetrinen ja symmetrinen salaus, salausavaimet, digitaalinen allekirjoitus
Location and time
https://moodle.metropolia.fi
Materials
Online-materiaali
Teaching methods
Virtuaaliopinnit
Evaluation scale
0-5
Assessment criteria, satisfactory (1)
Opiskelija tuntee tietoturvaan liittyvät peruskäsitteet, ymmärtää tietoturvan merkityksen yritykselle, käsittää varmistuksen merkityksen sekä tuntee symmetristen ja asymmetristen salausmenetelmien erot. Lisäksi hän osaa eritellä erilaisia uhkia, jotka yrityksen tietojärjestelmiä voi kohdata. Käyttäjänhallinnasta opiskelija ymmärtää erilaisten käyttäjätasojen merkityksen käyttäjien oikeuksiin.
Assessment criteria, good (3)
Opiskelija ymmärtää ohjelmistojen turvallisuuden niin käyttäjän kuin ohjelmoijankin näkökulmasta, sekä erilaiset varmistusmenetelmät ja varmistuskierron sekä tunnistaa eri Raid-tasot. Hän tunnistaa tietoliikennettä koskevia uhkia. Opiskelija tuntee erilaisia salausmenetelmiä ja osaa arvioida niiden vahvuutta.
Assessment criteria, excellent (5)
Opiskelija tuntee ratkaisuja ohjelmistojen tietoturvaan liittyen. Hän ymmärtää salausmenetelmien toimintaperiaatteita sekä miten digitaaliset allekirjoitukset toimivat. Hän kykenee arvioimaan tietojärjestelmiin kohdistuvien uhkien vaikutuksia ja osaa esittää niille ratkaisuja.
Assessment criteria, approved/failed
Opiskelija tuntee tietoturvaan liittyvät peruskäsitteet, ymmärtää tietoturvan merkityksen yritykselle, käsittää varmistuksen merkityksen sekä tuntee symmetristen ja asymmetristen salausmenetelmien erot. Lisäksi hän osaa eritellä erilaisia uhkia, jotka yrityksen tietojärjestelmiä voi kohdata. Käyttäjänhallinnasta opiskelija ymmärtää erilaisten käyttäjätasojen merkityksen käyttäjien oikeuksiin.
Assessment methods and criteria
Online-harjoitukset
Teoriakoe
Enrollment
20.12.2021 - 09.01.2022
Timing
10.01.2022 - 08.05.2022
Number of ECTS credits allocated
5 op
Virtual portion
5 op
Mode of delivery
Distance learning
Unit
School of ICT
Campus
Karaportti 2
Teaching languages
- English
Seats
20 - 65
Degree programmes
- Degree Programme in Information Technology
- Information and Communication Technology
Teachers
- Erik Pätynen
Groups
-
TXK21S2Tieto- ja viestintätekniikan tutkinto-ohjelma monimuoto
-
TIVI-ELECT5IT Elective Studies / Tivi valinnaiset, moduuli 5
Objective
Opintojakson suoritettuaan opiskelijalla on hyvä käsitys tietoturvasta ja sen merkityksestä yritystoimintaan. Hän tietää tietoturvaan liittyvät peruskäsitteet sekä ymmärtää periaatetasolla tärkeimpiä tietoturvamenetelmiä. Hänellä on myös käsitys erilaisista salausmenetelmistä historiasta nykypäiviin.
Content
- tietoturvaan liittyvät peruskäsitteet
- yrityksen tietoturvapolitiikka sekä -suunnitelma
- tietojärjestelmän uhat ja niihin liittyvät käsitteet
- uhkien analysointi ja työkalut
- ohjelmistojen turvallisuus
- käyttöturvallisuus (työasemien standardointi, ohjelmien käyttöoikeudet, käyttäjien hallinta)
- palvelinturvallisuus (varmistusmenetelmät, vikasietoisuus)
- tunnistus ja todennusmenetelmät
- tietoliikenteen tietoturvallisuus
- perinteiset ja modernit salausmenetelmät, asymmetrinen ja symmetrinen salaus, salausavaimet, digitaalinen allekirjoitus
Location and time
https://moodle.metropolia.fi
Materials
Online-materiaali
Teaching methods
Virtuaaliopinnot
Further information
Verkkokurssi
Evaluation scale
0-5
Assessment criteria, satisfactory (1)
Opiskelija tuntee tietoturvaan liittyvät peruskäsitteet, ymmärtää tietoturvan merkityksen yritykselle, käsittää varmistuksen merkityksen sekä tuntee symmetristen ja asymmetristen salausmenetelmien erot. Lisäksi hän osaa eritellä erilaisia uhkia, jotka yrityksen tietojärjestelmiä voi kohdata. Käyttäjänhallinnasta opiskelija ymmärtää erilaisten käyttäjätasojen merkityksen käyttäjien oikeuksiin.
Assessment criteria, good (3)
Opiskelija ymmärtää ohjelmistojen turvallisuuden niin käyttäjän kuin ohjelmoijankin näkökulmasta, sekä erilaiset varmistusmenetelmät ja varmistuskierron sekä tunnistaa eri Raid-tasot. Hän tunnistaa tietoliikennettä koskevia uhkia. Opiskelija tuntee erilaisia salausmenetelmiä ja osaa arvioida niiden vahvuutta.
Assessment criteria, excellent (5)
Opiskelija tuntee ratkaisuja ohjelmistojen tietoturvaan liittyen. Hän ymmärtää salausmenetelmien toimintaperiaatteita sekä miten digitaaliset allekirjoitukset toimivat. Hän kykenee arvioimaan tietojärjestelmiin kohdistuvien uhkien vaikutuksia ja osaa esittää niille ratkaisuja.
Assessment criteria, approved/failed
Opiskelija tuntee tietoturvaan liittyvät peruskäsitteet, ymmärtää tietoturvan merkityksen yritykselle, käsittää varmistuksen merkityksen sekä tuntee symmetristen ja asymmetristen salausmenetelmien erot. Lisäksi hän osaa eritellä erilaisia uhkia, jotka yrityksen tietojärjestelmiä voi kohdata. Käyttäjänhallinnasta opiskelija ymmärtää erilaisten käyttäjätasojen merkityksen käyttäjien oikeuksiin.
Assessment methods and criteria
online-harjoitukset
teoriakoe