ACTA. Kari Nykänen TIETOTURVAKOULUTUKSEN VAIKUTTAVUUDEN ARVIOINTI YKSILÖN JA ORGANISAATION TIETOTURVAKÄYTTÄYTYMISEEN A 581 UNIVERSITATIS OULUENSIS

Koko: px
Aloita esitys sivulta:

Download "ACTA. Kari Nykänen TIETOTURVAKOULUTUKSEN VAIKUTTAVUUDEN ARVIOINTI YKSILÖN JA ORGANISAATION TIETOTURVAKÄYTTÄYTYMISEEN A 581 UNIVERSITATIS OULUENSIS"

Transkriptio

1 OULU 2011 A 581 ACTA Kari Nykänen UNIVERSITATIS OULUENSIS A SCIENTIAE RERUM NATURALIUM TIETOTURVAKOULUTUKSEN VAIKUTTAVUUDEN ARVIOINTI YKSILÖN JA ORGANISAATION TIETOTURVAKÄYTTÄYTYMISEEN OULUN YLIOPISTO, LUONNONTIETEELLINEN TIEDEKUNTA, TIETOJENKÄSITTELYTIETEIDEN LAITOS

2

3 ACTA UNIVERSITATIS OULUENSIS A Scientiae Rerum Naturalium 581 KARI NYKÄNEN TIETOTURVAKOULUTUKSEN VAIKUTTAVUUDEN ARVIOINTI YKSILÖN JA ORGANISAATION TIETOTURVAKÄYTTÄYTYMISEEN Esitetään Oulun yliopiston luonnontieteellisen tiedekunnan suostumuksella julkisesti tarkastettavaksi Linnanmaan OP-salissa (L10), 12. marraskuuta 2011 klo OULUN YLIOPISTO, OULU 2011

4 Copyright 2011 Acta Univ. Oul. A 581, 2011 Työn ohjaajat Professori Mikko Siponen Tohtori Seppo Pahnila Esitarkastajat Professori Matti Rossi Professori Hannu Salmela ISBN (Paperback) ISBN (PDF) ISSN (Printed) ISSN X (Online) Kannen suunnittelu Raimo Ahonen JUVENES PRINT TAMPERE 2011

5 Nykänen, Kari, Evaluation of the effectiveness of information security training on the information security behavior of individuals and organizations. University of Oulu, Faculty of Science, Department of Information Processing Science, P.O. Box 3000, FI University of Oulu, Finland Acta Univ. Oul. A 581, 2011 Oulu, Finland Abstract Information security is a key factor supporting companies' security and business requirements, and it is significantly affected by the information security behavior of the employees. Previous research has studied empirically as to which factors explains employees' compliance with information security policies and instructions. However, there are only a few empirical studied on the effectiveness of information security training on the information security behavior of employees. Especially, studies examining the effect on training on employees' cyberloafing (non-work related Internet use) behavior are far and few between. To address this gap in research, this thesis carries out an action research study aimed at improving employees' cyberloafing behavior at an organizational context. The results suggest that cyberloafing can be reduced by a proper training. Keywords: employees cyberloafing behavior, information security, information security behavior, information security training, Internet-behavior, neutralization techniques, non-work related Internet-behavior

6

7 Nykänen, Kari, Tietoturvakoulutuksen vaikuttavuuden arviointi yksilön ja organisaation tietoturvakäyttäytymiseen. Oulun yliopisto, Luonnontieteellinen tiedekunta, Tietojenkäsittelytieteiden laitos, PL 3000, Oulun yliopisto Acta Univ. Oul. A 581, 2011 Oulu Tiivistelmä Tietoturva on keskeinen tekijä yrityksen kokonaisturvallisuuden ja liiketoiminnan tarpeiden tukemisessa, johon henkilökunnan tietoturvakäyttäytyminen vaikuttaa hyvin merkittävästi. Yksilön tietoturvakäyttäytymistä ja tietoturvapolitiikan ja -ohjeistuksien noudattamista on tutkittu empiirisesti vahvojen teoreettisten taustojen pohjalta. Tutkimustulokset ovat osoittaneet, että yksilön normeista ja ohjeistuksista poikkeava käyttäytyminen on vahvasti sidoksissa henkilökohtaisiin tapoihin, joita puolustellaan ja selitetään erilaisilla syillä. Tietoturvakoulutuksen vaikuttavuutta yksilön ja organisaation tietoturvakäyttäytymiseen on tutkittu empiirisesti hyvin vähän. Työhön liittymättömän Internetin käytön kontekstissa tehtyjä tutkimuksia on vain muutamia, ja niissä on selvitetty käytön motivaatiota ja käyttäjien profilointia. Tietoturvakoulutuksen vaikutusta yksilön työhön liittymättömän Internet-käyttäytymisen muuttamiseen ei ole aikaisemmin tieteellisesti tutkittu. Tässä väitöskirjassa tutkitaan tätä ajankohtaista kansainvälisen tutkijayhteisön tiedostamaa ongelmaa. Tutkimus suoritetaan noudattaen toimintatutkimusmallia kahdessa vaiheessa, joista toisessa sovelletaan kokeellista tutkimusmenetelmää. Pitkittäistutkimuksen ensimmäisessä vaiheessa tutkitaan organisaation tietoturvakäyttäytymistä ja -toimintaa. Tämän perusteella suunnitellaan koulutusmenetelmä, jonka avulla pyritään ratkaisemaan organisaation tietoturvatoiminnan keskeiset ongelmat ja parantamaan yksilön tietoturvatietoisuutta. Toisessa vaiheessa koulutusmenetelmää kehitetään ja laajennetaan koko organisaation henkilökunnan tasolle, minkä tavoitteena on muuttaa yksilön työhön liittymätöntä Internet-käyttäytymistä. Tutkimuksessa sovelletaan kriminologiaan pohjautuvaa neutralisoimisteoriaa ja sosiaalipsykologian tapateoriaa, joiden avulla pyritään selittämään yksilön työhön liittymätöntä Internet-käyttäytymistä. Tietoturvakoulutuksen laadinnassa sovelletaan oppimisen psykologiaa, sosiokonstruktiivista oppimisnäkemystä ja muutosjohtamista. Tutkimustulokset tarjoavat uutta tietoa siitä, mitä tulee huomioida laadittaessa organisaation tietoturvakoulutusta ja miten huolellisesti laaditun koulutuksen avulla voidaan muuttaa yksilön työhön liittymätöntä Internet-käyttäytymistä. Koulutuksen avulla pyritään vaikuttamaan yksilön syvälle juurtuneisiin tapoihin, käyttäytymiseen ja vastuunottamiseen omasta toiminnasta. Asiasanat: Internet-käyttäytyminen, neutralisoimistekniikat, tietoturva, tietoturvakoulutus, tietoturvakäyttäytyminen, työhön liittymätön Internet-käyttäytyminen

8

9 Alkusanat Tämä monografian muodossa toteutettu väitöskirjatutkimus on ollut erinomainen mahdollisuus syventyä työn ohessa toteutettuun tieteelliseen tutkimustyöhön. Tutkimus on jatkoa pro gradu -tutkielmalleni. Tutkimuksen tavoitteena on pyrkiä selittämään ihmisen käyttäytymistä teoreettisiin taustoihin pohjautuen asetettujen tutkimusongelmien kontekstissa. Tutkimuksen tekeminen on ollut mielenkiintoista, sillä ihmisen käyttäytyminen on kiinnostanut minua jo pienestä pitäen. Pitkän työkokemuksen ja laaja-alaisten opintojen myötä olen kiinnostunut tietoturvasta ja yksilön tietoturvakäyttäytymisestä. Käytännön kokemukset, opettajan pedagogiset opinnot ja aikuiskoulutuksen parissa työskentely yhdistettynä tieteelliseen näkökulmaan ovat johtaneet tämän tutkimuksen tekemiseen. Tutkimuksen toteuttaminen on ollut minulle merkittävä oppimisprosessi, jonka mahdollistamisesta olen kiitollinen. Kiitokset kuuluvat tutkimuksen kohdeorganisaatiolle ja sen henkilökunnalle. Tutkimuksen toteutuksen kannalta erityinen kiitos kuuluu väitöskirjatyöni ohjaajalle, professori Mikko Siposelle kannustavasta tukemisesta, eteenpäin vievästä ohjaamisesta ja opastamisesta tieteellisen tutkimuksen tekemiseen. Kiitokset kuuluvat myös toiselle ohjaajalleni, tohtori Seppo Pahnilalle työni pitkäjänteisestä ohjaamisesta. Kiitän väitöskirjatyöni esitarkastajia, Aalto-yliopiston professori Matti Rossia ja Turun kauppakorkeakoulun professori Hannu Salmelaa, arvokkaista ja rakentavista kommenteista. Suurin kiitos kuuluu kuitenkin perheelleni, vaimolleni Helenalle sekä pojilleni Matiakselle ja Mikaelille, jotka ovat mahdollistaneet opintoni työni ohella. Ilman perheeni vahvaa tukea ja kannustusta väitöskirjatyön tekeminen ei olisi ollut mahdollista. Jokirinteellä Kari Nykänen 7

10 8

11 Sisällysluettelo Abstract Tiivistelmä Alkusanat 7 Sisällysluettelo 9 1 Johdanto Tutkimuksen tarkoitus, tavoitteet ja tutkimusongelma Tutkimusmenetelmä ja eteneminen Tietoturvakoulutukseen vaikuttavat taustatekijät ja aikaisemmat tutkimukset Tietoturvan merkitys organisaatiolle Tietoturvakoulutuksen päämäärä ja tavoite Hyvän tietoturvakoulutuksen ominaisuudet Tietoturvakoulutuksen epäonnistuminen Työhön liittymätön Internetin käyttö Tietoturvakoulutuksen aikaisemmat tutkimukset Empiriaan perustuvat tutkimukset Tutkimusten keskeiset löydökset Tietoturvakoulutuksen haasteet Teoreettinen viitekehys Neutralisoimisteoria Neutralisoimistekniikat Sosiaalipsykologian Habit-teoria Käyttäytyminen Tutkimusmallin hypoteesit Tietoturvakoulutuksen teoreettinen viitekehys Toimintatutkimuksen ensimmäisen vaiheen koulutusteoria Koulutuksen pedagoginen näkökulma Oppimisnäkemykset Oppimistyypit ja -tyylit Vuorovaikutus ja opetuksen ryhmäkoon merkitys Tietoturvakoulutusohjelman valinta Tutkimusmenetelmät Toimintatutkimus Kohdeorganisaatio ja tutkimuksen suorittaminen Toimintatutkimuksen ensimmäinen vaihe

12 4.3.1 Aineistonkeruu Haastattelujen suorittaminen Aineiston analysointi ja luokittelu Toimintatutkimuksen toinen vaihe Kokeellinen tutkimus Tutkimuskysely Teemahaastattelu Havainnointi Tekninen mittaus Tutkimuksen ensimmäisen vaiheen tulokset Kohderyhmän taustatiedot Koulutukselliset lähtökohdat Loppukäyttäjän tiedot ja taidot Kohdeorganisaation sähköpostikäytänteet Kohdeorganisaation tietoturvatoiminta Kohderyhmän tietoturvakoulutuksen laadinta Tietoturvakoulutuksen tulokset Tietoturvakoulutuksen vaikuttavuus Kohdeorganisaation sähköpostin käyttö Kohdeorganisaation tietoaineistojen luokittelu Kohdeorganisaation ylin johto Koulutusmenetelmän kehittäminen Toimintatutkimuksen toisen vaiheen koulutusteoria Organisaation sosiaalinen tieto Oppimisen sosiaaliset ja psykologiset taustatekijät Organisaation oppimisen tavoite Sosiokonstruktiivinen oppimisnäkemys Oppiva organisaatio Organisaation muutosjohtaminen Koulutusmenetelmän viitekehys Tietoturvakoulutusmenetelmän laadinta Konkreettiset kokemukset Sosiaalinen ja psykologinen ymmärrys koulutuksessa Sosiokonstruktiivinen oppimisnäkemys Organisaation muutosjohtaminen Toiminnan käsitteellistäminen ja käytäntöön soveltaminen Tietoturvakoulutusten vaikuttavuuden arviointi

13 7 Tutkimuksen toisen vaiheen tulokset Tutkimusryhmän taustatiedot Kokeellinen ryhmä Kontrolliryhmä Tutkimuksen validiteetin tarkastelu Kokeellisen ryhmän analyysi Käyttäytyminen ennen koulutusta Käyttäytyminen koulutuksen jälkeen Tulosten vertailu ennen ja jälkeen koulutuksen Kontrolliryhmän analyysi Kontrolliryhmän ja kokeellisen ryhmä vertailu Kontrolliryhmän tulosten vertailu Teemahaastattelun analyysi Koulutusohjelman onnistuminen Vaikutus Internetin käyttöön Koulutuksen kehittäminen Tietoturvakäyttäytymisen havainnointi Havainnointi ennen koulutusta Havainnointi koulutuksen jälkeen Internet-liikenteen tekninen mittaus Ennen koulutusta Koulutuksen jälkeen Vertailu ennen ja jälkeen koulutuksen Tutkimuksen toteuttamisen arviointi Tutkimuksen rajoitteet Toimintatutkimuksen ensimmäinen vaihe Tulosten arviointi Toimintatutkimuksen toinen vaihe Tulosten arviointi Tutkimuksen päälöydökset Tutkimuksen hyödynnettävyys Tutkimusyhteisölle Käytännön sovellettavuus Johtopäätökset 275 Lähteet 277 Liitteet

14 12

15 1 Johdanto Tietoturva on hyvin keskeinen tekijä yrityksen kokonaisturvallisuuden ja liiketoiminnan tarpeiden tukemisessa. Se koostuu pienistä jokapäiväisistä teoista, joita organisaatiossa työskentelevät ihmiset tekevät tietoturvallisilla toimintatavoilla. Tietoturvallisuuden tulisi olla osa yrityksen organisaatiokulttuuria, jossa kaikki ymmärtävät sen merkityksen ja työskentelevät yhteisten tavoitteiden saavuttamiseksi. Yrityksen tietoturvallinen toiminta on myös hyvä kilpailuetu toteutettuna liiketoiminnan asettamien vaatimusten mukaisesti. (Laaksonen ym ) Tietoyhteiskunta on tuonut Internet-yhteydet yhä useamman työntekijän ulottuville, sillä yritykset ovat riippuvaisia tietotekniikasta ja tietoverkoista. Työnteko on suuntautunut merkittävästi kohti Internet-pohjaisia järjestelmiä ja sovelluksia. Tämän myötä on mahdollistunut työaseman käyttö myös työhön liittymättömiin henkilökohtaisiin tarpeisiin (Anandarajan 2002, Lim ym. 2002, Tian 2010). Toiminta on tuonut mukanaan omat haittavaikutuksensa yrityksen arkipäivään, jossa työntekijän tietoturvakäyttäytyminen on yhä merkittävämmässä asemassa. Tutkimukset ovat vahvasti osoittaneet, että yksilön työnteko ja keskittyminen häiriintyvät merkittävästi työhön liittymättömän Internetin käytön myötä (Lim ym. 2002, Galletta & Polak ym. 2003, D Arcy & Hovav 2007). Tutkimusten mukaan työhön liittymätön Internetin käyttö maksaa yrityksille vuositasolla miljardeja dollareita vähentyneen työtehon vuoksi (Anandarajan 2002, Tian 2010). Toiminnalla on myös muita haittavaikutuksia, kuten lisääntyneet vakoilu- ja virusohjelmat organisaation työasemilla, josta ne voivat levitä yrityksien tietoliikenneverkkoon ja aiheuttaa ylimääräisiä ylläpitokuluja, vaikka itse tietoa ei menetettäisikään. Merkittävä huomioitava tekijä on myös yrityksen maine, joka voi vaarantua huolimattoman Internet-käyttäytymisen seurauksena. Haluttaessa selvittää työntekijöiden motivaatiota työhön liittymättömään Internetin käyttöön tulee ymmärtää erilaisia tottumuksia ja toimintatapoja organisaation käytänteistä. Aikaisempien tutkimusten löydökset tarjoavat arvokasta taustatietoa ja motivaation tutkimuksen tekemiselle määriteltäessä, mitkä tekijät selittävät työhön liittymätöntä Internetin käyttöä ja mitkä vaikuttavat ja johtavat siihen. 1.1 Tutkimuksen tarkoitus, tavoitteet ja tutkimusongelma Tutkimuksen tarkoitus on tutkia yksilön ja organisaation tietoturvakäyttäytymisen taustalla vaikuttavia tekijöitä ja tavoitteena on vaikuttaa niihin huolellisesti suun- 13

16 nitellun tietoturvakoulutuksen keinoin ja kohdentua erityisesti työhön liittymättömään Internet-käyttäytymiseen. Yksilön tietoturvakäyttäytymistä on tutkittu aikaisemmin pohjautuen erilaisiin käyttäytymistä selittäviin teoreettisiin taustoihin ja empiirisiin tutkimuksiin, mitkä tarjoavat hyvän lähtökohdan tämän tutkimuksen tekemiselle (Straub 1990, Banerjee ym. 1998, Straub & Welke 1998, Siponen 2000a, 2000c; Aytes & Conolly 2003, Kankanhalli ym. 2003, Pahnila ym. 2007, Siponen ym. 2007, D Arcy ym. 2009, Siponen & Vance 2010, Vance 2010). Tietoturvakoulutuksen vaikuttavuutta yksilön ja organisaation tietoturvakäyttäytymiseen on tutkittu hyvin vähän empiirisesti, ja aihealueen lisätutkimus on tarpeellista koulutusohjelmien vaikuttavuuden osoittamiseksi (Puhakainen 2006, Puhakainen & Siponen 2010). Työhön liittymättömän Internetin käytön kontekstissa olevia tutkimuksia on tehty vain muutamia, ja niiden tavoitteena on ollut selvittää käytön motivaatioita ja käyttäjien profiilia (Anandaraja 2002, Lim 2002, Woon & Pee 2004, Seymour & Nadasen 2007, Pee ym. 2008). Tietoturvakoulutuksen vaikuttavuutta työhön liittymättömän Internet-käyttäytymisen muuttamiseen ei ole aikaisemmin tieteellisesti tutkittu. Tutkimuksen aihealue on ajankohtainen ja vaativa. Ongelma on myös kansainvälisen tutkijayhteisön tiedostama, ja sen lisätutkimuksen tarve on merkittävä yrityksien tietoturvallisen toiminnan näkökulmasta. Tutkimuksen tavoitteena on tuoda uutta tietoa siitä, mitä tekijöitä pitää huomioida suunnitellessa ja laatiessa tietoturvakoulutusta sekä löytää uutta tietoa siitä, miten yksilön työhön liittymätöntä Internet-käyttäytymistä voidaan muuttaa. Tutkimuksessa laadittavien tietoturvakoulutusten tavoitteena on parantaa yksilön tietoturvatietoisuutta ja vaikuttaa sitä kautta kohdeorganisaation tietoturvakäyttäytymiseen. Vain harvoissa tietoturvakoulutuksissa on pyritty huolellisen suunnittelun kautta muuttamaan yksilön tapoja ja konkreettista käyttäytymistä. Tutkimusongelmat ovat: miten huolellisesti suunnitellun tietoturvakoulutuksen keinoin voidaan vaikuttaa yksilön tietoturvakäyttäytymiseen ja muuttaa yksilön ja organisaation työhön liittymätöntä Internet-käyttäytymistä. Tutkimuksessa selvitetään kohdeorganisaation tietoturvakäyttäytymisen taustalla vaikuttavia tekijöitä, joiden perusteella laaditaan organisaatiolle tietoturvakoulutusohjelma ja toteutetaan se. Tutkimuksessa kerätyn laajan empiirisen aineiston perusteella arvioidaan, miten koulutus on vaikuttanut yksilön ja organisaation tietoturvakäyttäytymiseen ja työhön liittymättömään Internetin käyttöön. Tutki- 14

17 muksen keskeinen tavoite on kehittää kokonaisvaltaisesti kohdeorganisaation tietoturvatoimintaa ja saattaa se merkittäväksi osaksi toimintakulttuuria. 1.2 Tutkimusmenetelmä ja eteneminen Tutkimus suoritetaan pitkittäistutkimuksena ja se noudattaa toimintatutkimusmenetelmän mallia, jonka ensimmäisessä vaiheessa selvitetään organisaation tietoturvatoiminnan taustatekijöitä ja laaditaan tietoturvakoulutusmalli, jota testataan pienemmällä tutkimusryhmällä. Toisessa vaiheessa koulutusmenetelmää sekä tutkimusmallia kehitetään ja laajennetaan koko organisaation tasolle. Koulutuksen keskeinen tavoite on vaikuttaa työhön liittymättömään Internet-käyttäytymiseen. Tutkimustulosten luotettavuuden parantamiseksi toisessa vaiheessa sovelletaan kokeellista tutkimusmenetelmää, jossa käytetään sekä kokeellista että kontrolliryhmää. Tutkimuksen empiirisen aineiston keruu suoritetaan käyttäen monimetodista tutkimusotetta, jossa suoritetaan kyselyjä, haastatteluja, havainnointia ja teknistä mittausta. Kuviossa 1 on esitetty tutkimuksen vaiheittainen eteneminen. Koulutusmenetelmän ja tutkimusmallin kehittäminen sekä teoreettinen viitekehys Toimintatutkimus vaihe 1 Toimintatutkimus vaihe 2 Koulutuksen Pre-kysely Koulutus Post-kysely suunnittelu Haastattelu Post-Then-Pre Tulosten analysointi Kvantitatiivinen / Kokeellinen tutkimus Kvalitatiivinen teemahaastattelu Kvalitatiivinen tekninen Internet-liikenteen mittaus ( 17 viikkoa) Kvalitatiivinen havainnointi (14 viikkoa) Kuvio 1. Tutkimuksen vaiheittainen eteneminen. Tutkimus koostuu teoreettisesta ja empiirisestä osiosta sekä tutkimuksen arvioinnista ja johtopäätöksistä. Luku 2 sisältää tietoturvakoulutukseen vaikuttavat taustatekijät ja aikaisemmat tutkimukset ja luku 3 teoreettisen viitekehyksen. Luku 4 sisältää tutkimusmenetelmät. Luku 5 esittelee toimintatutkimuksen ensimmäisen vaiheen tulokset, ja 6 käsittelee koulutusmenetelmän kehittämistä. Luvussa 7 esitellään toimintatutkimuksen toisen vaiheen tulokset. Luku 8 sisältää tutkimuksen toteuttamisen arvioinnin ja luku 9 johtopäätökset. 15

18 16

19 2 Tietoturvakoulutukseen vaikuttavat taustatekijät ja aikaisemmat tutkimukset Organisaation tietoturvallisessa toiminnassa jokaisen työntekijän on ymmärrettävä ja osattava suojata yritykselle tärkeää tieto-omaisuutta. Tietoturvasta tietoinen ja siihen motivoitunut työntekijä havaitsee usein epäkohtia ja erilaisia uhkakuvia organisaation toiminnassa ja pyrkii kehittämään omaa työtään oikeanlaista tietoturvakäyttämistä kohti. Yrityksessä vallitseva tietoturvatietoisuus näkyy yleensä hyvin selvästi johdon ja työntekijöiden toimintatavoissa, joissa on vielä paljon parannettavaa. Organisaation tietoturvatoiminta keskittyy usein pelkkiin teknisiin ratkaisuihin ja yksilön tietoturvatietoisuuden merkitys unohdetaan täysin ja tietoturvan parantaminen mielletään projektiksi eikä pitkäjänteiseksi kehittämistoiminnaksi (Puhakainen 2006). Tietoturvakoulutuksen suunnitteluun ja laadintaan vaikuttavat aikaisemmat tutkimukset, artikkelit ja kirjallisuus, jotka muodostavat toimintatutkimuksen ensimmäisen vaiheen koulutuksen asiasisällöllisen viitekehyksen, mikä kuvataan alaluvuissa 2.1 ja 2.2. Alaluku 2.1 käsittelee tietoturvan merkitystä organisaation kannalta, ja alaluku 2.2 pitää sisällään tietoturvakoulutuksen päämäärän ja tavoitteen. Näiden perusteella pyritään muodostamaan käsitys siitä, mitä tekijöitä täytyy huomioida laadittaessa kohdeorganisaatiolle tietoturvakoulutusta. Alaluvut 2.3 ja 2.4 muodostavat kirjallisuuskatsauksen tietoturvakoulutusten aikaisempiin tutkimuksiin ja niiden sisällön analysoimiseen, mikä muodostaa tutkimuksen toisen vaiheen koulutuksen laadinnan viitekehyksen. Alaluvussa 2.3 tarkastellaan työhön liittymätöntä Internetin käyttöä ja alaluvussa 2.4 tietoturvakoulutuksen aikaisempia tutkimuksia. 2.1 Tietoturvan merkitys organisaatiolle Nykypäivän tietoyhteiskunta on yhä enenevässä määrin riippuvainen yksilön tietotekniikan käyttötaidoista ja tietojenkäsittelyn taidoista. Tämä kehitys on tuonut omalta osaltaan uuden varjopuolen: tietoturvaan liittyvät rikkomukset ja uhkakuvat kohdentuen niin yksityiseen ihmiseen kuin yritystenkin toimintaan. Viimeisimpien tutkimusten mukaan tietoturvallisuuteen kohdentuvat uhkakuvat ja varsinaiset tietoturva-aukot aiheuttavat maailmanlaajuisesti taloudellisia menetyksiä. Tietoturvaan kohdentuvat väärinkäytöt syntyvät niin organisaation sisältä kuin ulkoiseltakin taholta. (Lawrence ym. 2005, Loeb ym. 2005, Gordon ym. 2006, CSI 2009.) 17

20 Tietoturvan kehittämisen päätavoitteena voidaan pitää hyvän tietojenkäsittelytavan luomista osaksi organisaation toimintaa sekä asianmukaisen tietoturvallisuuden tason määrittämistä. Yrityksen toimintaan liittyvät palvelut ja järjestelmät sekä niiden sisältämä informaatio kaikissa eri olomuodoissaan ovat organisaation tärkeimpiä resursseja ja omaisuutta. Yrityksen tietoturvasta on huolehdittava kilpailukyvyn ja liiketoiminnan jatkuvuuden turvaamiseksi. (Siponen ym ) Organisaation kriittisten resurssien ja omaisuuden suojaamisen keskeisimpiä ja tärkeimpiä keinoja on laatia organisaation erityistarpeita tukeva tietoturvapolitiikka ja -strategia. Tietoturvapolitiikka on johdon hyväksymä linjaus organisaation tietoturvatoiminnan tavoitteesta ja toteutuksesta. Se toimii tietoturvan kehittämisen lähtökohtana sekä ylimmän tason ohjeistuksena, ja sen kautta johdetaan myös käyttäjien tietoturvaohjeet. Organisaation erityistarpeita tukevaa tietoturvapolitiikkaa kehitettäessä on tärkeää tunnistaa, luokitella ja määrittää organisaation keskeinen omaisuus ja sen kompetenssi sekä arvottaa ne organisaatiossa tietoturvasensitiivisyyden mukaisesti. Yrityksen tietoturvastrategia on pitkän aikavälin suunnitelma tietoturvatoiminnan päämääristä. Tietoturvastrategian kehittämisessä tulee myös huomioida, että se tukee organisaation liiketoimintastrategiaa ilman tietoturvallisuudesta johtuvia ongelmia. (Siponen 2000a, 2000b; Siponen ym ) Merkittävää nykypäivänä kuitenkin on, että käyttäjät eivät aina noudata tietoturvapolitiikkaa ja -ohjeistuksia, mikä heikentää merkittävästi organisaation turvallisuuden tasoa (Straub & Welke 1998, Backhouse & Dhillon 2001, Aytes & Connolly 2003, Stanton ym. 2005, CSI 2007, Siponen ym. 2007, Siponen & Vance 2010). Politiikan ja ohjeistuksien noudattaminen ei luonnollisesti yksin riitä, vaan toimintaa tulee ohjata kohti yhteisiä tietoturvallisia käytänteitä, jolloin yksilön käyttäytyminen ja asenteet ovat hyvin merkittävässä asemassa (Wood 1997, Aytes & Connolly 2003, Layton 2005, Albrechtsen 2007, Pahnila ym. 2007). Organisaation tietoturvatoiminnan käytänteiden kehittämisen lähtökohta on kartoittaa henkilöstön tietoturvatietoisuuden lähtötaso. Sen avulla saadaan hyvä yleiskuva tietoturvatoiminnan tärkeimmän tekijän eli ihmisten tiedoista, taidoista ja motivaatiosta, sillä ihmisen tietoturvakäyttäytyminen riippuu usein vallitsevasta organisaatiokulttuurista. Keskeistä kehittämisessä on myös kartoittaa organisaation tietojen hallinnan jokapäiväiset käytänteet ja lakisääteiset velvoitteet sekä tekniset tietoturvaratkaisut, kuten toimitilat ja tietoliikenneyhteydet ja niiden suojaaminen. (Kajava 2000, 2003.) Puhakaisen (2006) mukaan sana tietoturva johdattelee ihmisen ajatukset usein teknologian äärelle, sillä käsitys tietoturvasta on juurtunut ihmisiin ilmeisen syvälle nimenomaan teknisenä asiana. Organisaatiossa usein unohdetaankin varsi- 18

21 naisesti ihmisen toimintaan liittyvät tietoturvakäytänteet, joita ei järjestelmällisesti edistetä. Tietoturvallisuus on yrityksen johdon, esimiesten ja työntekijöiden omaa toimintaa, jota ei voi ulkoistaa organisaation ulkopuolelle. Työntekijöiden hyvällä tietoturvatietoisuudella voidaan esimerkiksi olennaisesti vähentää tietokonepohjaisten rikkomusten ja loukkauksien syntymistä. Vahvan ja turvallisen ICT-ympäristön käyttö- ja toimintakulttuuri ei synny organisaatiossa ilman systemaattista tietoturvakoulutusta. Organisaation tietoturvatoiminta ja sen kehittäminen perustuvat usein tietoturvastandardeihin, joiden peruslähtökohta on suojata tietojen luottamuksellisuutta, eheyttä ja käytettävyyttä. Näiden tekijöiden toteuttaminen organisaation tietoturvatoimintaan vaatii hallinnollista ja sosiaalista kouluttamista. Hallinnollisen kouluttamisen lähtökohta on tuoda esille organisaation tietoturvatoiminnan ylemmän tason ohjeistus ja toiminnan lakisääteiset velvoitteet sekä asettaa tavoitteet ja määritteet niiden toteuttamiseksi. Sosiaalisen kouluttamisen tavoite on välittää tietoa ja käytänteitä tietoturvatoiminnan yhteisestä päämäärästä organisaation kaikille tasoille, jolloin organisaation tietojenkäsittely on merkittävässä asemassa. (Drevin ym ) Organisaation tärkeä tieto-omaisuus ei ole aina helposti hallittavassa muodossa. Tiedon käsittely, luokittelu, käsittelysäännöt ja käyttöoikeudet saattavat olla puutteellisia. Tietoturvakoulutuksessa asiaa tulisi lähestyä organisaation nykyisten toimintamallien kautta ja edetä kohti turvallista toimintatapaa, jossa tietoaineistojen luokittelulla ja käsittelysäännöillä voidaan ohjata ihmisen toimintaa oikeaan suuntaan (Gaunt 2000). Toiminnan kehittämisen ongelmaksi muodostuu usein, miten organisaation hiljainen tieto saadaan siirrettyä sen sosiaaliseksi tiedoksi. Tämän myötä on merkittävää tarkastella, miten organisaatiossa työskentelevät ihmiset toimivat päivittäisissä työtehtävissä ja ymmärtää toimintaan liittyviä ongelmatilanteita. (Katsikas 2000, Al-Hamdani 2006, Chilton & Bloodgood 2008.) Organisaation kokonaisvaltainen tietoturvallisuus koostuu teknisistä toiminnoista ja henkilöstön sosiaalisista käytänteistä, jotka eivät aina ole tasapainossa toistensa suhteen (Martins & Eloff 2002). Tietoturvatoiminta koostuu päätöksenteosta, investoinneista, koulutuksesta ja tietotekniikan tietoturvakomponenteista, joiden avulla kontrolloidaan ja ohjataan toimintaa (Straub 1990, Straub & Welke 1998). Varsinainen toiminta on yksilön tietämystä, sosiaalisten taitojen osaamista ja toteuttamista sekä hyväksyntää toimia organisaation tietoturvakäytänteiden mukaisesti, mistä tulee olla selvät ohjeet, toimintamallit ja yhteisesti hyväksytty päämäärä (Furnell ym. 1997, 2001, 2002). Tästä kokonaisuudesta käytetään nimitystä tietoturvahallintajärjestelmä (Straub & Welke 1998). 19

22 Nykypäivän informaatioyhteiskunnan toiminnan tukemisessa tarvitaan turvallisia tietojärjestelmiä, joihin kohdentuvien tietoturvavaatimusten ymmärtäminen on ensiarvoisen tärkeää kehitettäessä uusia palveluita ja järjestelmiä. Nykyisten tietojärjestelmien suunnittelussa pyritään huomioimaan tietoturvaominaisuudet, joilla estetään erilaisten tietoturva-aukkojen syntyminen, mikä puolestaan estää järjestelmien väärinkäytön. (Heikka & Siponen 2006.) Tietojärjestelmien tietoturvaominaisuudet suojaavat pääsääntöisesti vain tietyntyyppisiä uhkakuvia, kuten hakkerointia ja viruksia, vastaan. Usein kuitenkin unohdetaan järjestelmiä käyttävä henkilökunta tietoihin pääsyn ja käyttöoikeuksien suhteen. (Willison 2006, Willison & Backhouse 2006.) Organisaation tietoturvaohjeiden laatimisella ja kouluttamisella on pyrkimys vaikuttaa yrityksen tärkeän tieto-omaisuuden suojaamiseen tietoturvan uhkatekijöitä vastaan. Tietoturvaohjeet sisältävät organisaation tietoturvatoiminnan loppukäyttäjän työtehtäviin kohdennetut menettelyohjeet ja ovat osa yrityksen tietoturvapolitiikkaa. Suuri osa organisaation tietoturvan toteuttamisesta on kuitenkin työntekijöiden tietoturvatietoisuuden parantamista, ohjeiden ja toimintatapojen luomista sekä niiden noudattamista. Tietoturvallisista käytänteistä vain osa on teknologiaa, sillä ihmisen rooli tietoturvan toteuttajana on keskeinen. Tietoturvakoulutusta laadittaessa tulee muistaa, että koulutuksen ensisijainen tavoite ei ole pelkästään työelämälähtöisyys. Siinä tulee huomioida erilaiset oppijat, joiden tulee tuntea ongelmat ja niiden ratkaisut omikseen, mikä luo erinomaisen perustan ihmisen yksilölliselle kehittymiselle ja motivaatiolle. (Puhakainen 2006.) 2.2 Tietoturvakoulutuksen päämäärä ja tavoite Tietoturvakoulutuksella on todettu olevan erittäin merkittävä vaikutus organisaatiossa vallitsevaan tietoturvakäyttäytymiseen (Desman 2002, Furnell ym. 2002, Herold 2005, McIlwraith 2006, Puhakainen 2006, Roper ym. 2006, Heikka 2008, Albrechtsen & Hovden 2010, Puhakainen & Siponen 2010). Koulutuksen tavoite on parantaa yksilön tietoturvatietoisuutta, asenteita, totuttuja tapoja ja motivaatiota ja ohjata siten organisaation henkilöstön tietoturvakäyttäytymistä haluttuun suuntaan. Ilman jatkuvaa, tehokasta ja systemaattista hyvin suunniteltua koulutusta organisaatiossa työskentelevät ihmiset eivät saa tarpeeksi tietoturvatoimintaa tukevaa informaatiota. Hyvällä tietoturvakoulutuksella voidaan parantaa ihmisen tietoturvatietoisuutta, mikä vaikuttaa motivaatioon ja asenteisiin kohti oikeanlaista tietoturvakäyttäytymistä. (Aytes & Connolly 2003, Marcinkowski & Stanton 20

23 2003, Layton 2005, Peltier 2005, Thomson & von Solms 2005, Kruger & Kearney 2006, Puhakainen 2006, Siponen ym ) Usein tietoturvakoulutuksen päämääränä on kouluttaa organisaation tietoturvakäytänteitä ja ohjeistuksia, jotka on laadittu itse tai ne on laatinut ulkoinen toimija. Siksi on ensiarvoisen tärkeää huomioida, että käyttäjien tietoturvaohjeet vastaavat tarkalleen organisaation henkilöstön työtehtäviä. Jos työntekijä kokee, että tietoturvaohjeet eivät vastaa hänen työtehtäviään tai hän ei muuten ymmärrä ohjeiden merkitystä ja sisältöä suhteessa omiin työtehtäviin, ohjeita laiminlyödään helposti (Puhakainen 2006, Pahnila ym. 2007, Siponen ym. 2007, Puhakainen & Siponen 2010, Siponen & Vance 2010, Vance 2010). Koulutuksessa on myös hyvä tuoda selvästi esille jokaisen työtehtäviin liittyvät tietoturvan uhkakuvat ja avata niiden todellinen vaikutus organisaation toimintaan tietoturvaloukkauksen sattuessa (Furnell ym. 1997, Straub & Welke 1998, Nosworthy 2000, Mitnick & Simon 2002, Aytes & Connolly 2003). Tietoturvakoulutuksen tulisi pohjautua ihmisen käyttäytymisen psykologiaan, jota hyödyntäen voidaan pyrkiä ennakkoon arvioimaan ihmisen inhimillisen toiminnan säännönmukaisuutta ja aistimaan toimintaan kohdentuvat uhkakuvat ennen niiden syntymistä (Beatson 1991, Biros 2004). Tietoturvatoimintaa ei usein oteta organisaatiossa riittävän vakavasti, ja sen parantaminen vaatii usein organisaatiokulttuurin muutoksen (Peltier 2000, 2002). Ihminen tarvitsee myös usein asioiden omaksumiseen järjenmukaisen selvityksen ja ymmärryksen siitä, miksi tietoturvallisuutta tarvitaan ja miksi organisaatiossa tulisi toimia tietoturvaohjeiden mukaisesti (Siponen 2000a). Loppukäyttäjän henkilökohtainen motivaatio ja asenne vaikuttavat hyvin olennaisesti tietoturvaan sitoutumiseen. Tietoturvakoulutuksen tulisi sisältää loppukäyttäjän työtehtäviin liittyviä selkeitä toimintatapoja sekä niiden ohjeistamista. Koulutuksen toteuttaminen tulisi sitoa sosiaaliseen näkökulmaan, jonka kautta pyritään vaikuttamaan loppukäyttäjän motivaatioon ja vastuun ottamiseen omasta tietoturvakäyttäytymisestä. (Banerjee ym. 1998, Straub & Welke 1998, Siponen 2000a, 2000c; Siponen & Vartiainen 2001, Puhakainen 2006.) Organisaatiossa työskentelevien ihmisten asenteiden ja moraalin täytyy muuttua yksilö- ja ryhmätasolla, mikäli halutaan muuttaa ihmisten tietoturvakäyttäytymistä. Useat tutkijat kritisoivat tietoturvakoulutuksista puuttuvan ihmisen käyttäytymiseen perustuvan psykologisen näkemyksen ja koulutuksen laadintaan käytetyn teoreettisen taustan. Samassa yhteydessä on myös todettu ihmisten asenteiden olevan epäsovinnainen tietoturvaa kohtaan. (Siponen 2000a, 2000b, 2000c; Kabay 2002, Schultz 2004, Pahnila ym. 2007, Siponen ym. 2007, Siponen & 21

Soveltuvimpien standardien esittely ja vaikutusten arviointi TITAN Tietoturvaa teollisuusautomaatioon Tekes Turvallisuusohjelman hanke

Soveltuvimpien standardien esittely ja vaikutusten arviointi TITAN Tietoturvaa teollisuusautomaatioon Tekes Turvallisuusohjelman hanke Soveltuvimpien standardien esittely ja vaikutusten arviointi TITAN Tietoturvaa teollisuusautomaatioon Tekes Turvallisuusohjelman hanke TITAN-SEMINAARI 9.11.2010 Pasi Ahonen, VTT TITAN projektissa koottiin

Lisätiedot

Arviointi ja palaute käytännössä

Arviointi ja palaute käytännössä Arviointi ja palaute käytännössä Merja Ellilä Arvioinnista Oppimista ohjaavan arvioinnin merkitys ohjattavan oppimisen tukemista ja suuntaamista tietojen, taitojen ja asenteiden arvioimista ohjattavan

Lisätiedot

TIETOTURVA- POLITIIKKA

TIETOTURVA- POLITIIKKA TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...

Lisätiedot

LUONNOS OPETUKSEN JÄRJESTÄJÄN PAIKALLINEN KEHITTÄMISSUUNNITELMA

LUONNOS OPETUKSEN JÄRJESTÄJÄN PAIKALLINEN KEHITTÄMISSUUNNITELMA OPETUKSEN JÄRJESTÄJÄN PAIKALLINEN KEHITTÄMISSUUNNITELMA 2013-2016 Koulutus ja tutkimus kehittämissuunnitelma 2012 2016 linjaa valtakunnalliset painopistealueet, jotka koulutuspoliittisesti on päätetty

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...

Lisätiedot

JOHTAJUUDEN LAADUN ARVIOINTI

JOHTAJUUDEN LAADUN ARVIOINTI JOHTAJUUDEN LAADUN ARVIOINTI Copyright Mentorit Oy, 2006. www.mentorit.fi Mittarin käyttöoikeus vain tunnukset lunastaneella. Osittainenkin kopiointi tai muokkaus vain tekijän luvalla. Kyselyn perustana

Lisätiedot

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17 Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on

Lisätiedot

Tietoturvapolitiikka Porvoon Kaupunki

Tietoturvapolitiikka Porvoon Kaupunki Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...

Lisätiedot

Pahin tietoturvauhka istuu vieressäsi Tietoturvatietoisuuden kehittämisestä vauhtia tietoriskien hallintaan

Pahin tietoturvauhka istuu vieressäsi Tietoturvatietoisuuden kehittämisestä vauhtia tietoriskien hallintaan Pahin tietoturvauhka istuu vieressäsi Tietoturvatietoisuuden kehittämisestä vauhtia tietoriskien hallintaan Hannu Kasanen, Deloitte & Touche Oy Valtion tieto- ja viestintätekniikkakeskus Valtorin tietoturvaseminaari

Lisätiedot

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa 2.10.2017 Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Petri Puhakainen, valtioneuvoston tietoturvapäällikkö Tietoturvallisuuden

Lisätiedot

- ja tänä elinikäisen oppimisen aikakautena myös aikuiset..

- ja tänä elinikäisen oppimisen aikakautena myös aikuiset.. 1 - ja tänä elinikäisen oppimisen aikakautena myös aikuiset.. 2 - koulutus = - kasvatuksen osa-alue; - tapa järjestää opetus; - prosessi hankkia tutkinto; - se, jokin, johon hakeudutaan oppimaan ja opiskelemaan;

Lisätiedot

TUKIMATERIAALI: Arvosanan kahdeksan alle jäävä osaaminen

TUKIMATERIAALI: Arvosanan kahdeksan alle jäävä osaaminen KEMIA Kemian päättöarvioinnin kriteerit arvosanalle 8 ja niitä täydentävä tukimateriaali Opetuksen tavoite Merkitys, arvot ja asenteet T1 kannustaa ja innostaa oppilasta kemian opiskeluun T2 ohjata ja

Lisätiedot

Kun nuori tulee töihin

Kun nuori tulee töihin Kun nuori tulee töihin Tämän oppaan tarkoituksena on toimia käsikirjana pk-yrityksen työllistäessä nuoren henkilön. Mukaan on koottu muistilista työnantajalle perehdytyksen tueksi. Vastaavasti mukana on

Lisätiedot

Verkko-oppiminen: Teoriasta malleihin ja hyviin käytäntöihin. Marleena Ahonen. TieVie-koulutus Jyväskylän lähiseminaari

Verkko-oppiminen: Teoriasta malleihin ja hyviin käytäntöihin. Marleena Ahonen. TieVie-koulutus Jyväskylän lähiseminaari Verkko-oppiminen: Teoriasta malleihin ja hyviin käytäntöihin Marleena Ahonen TieVie-koulutus Jyväskylän lähiseminaari Virtuaaliyliopistohankkeen taustaa: - Tavoitteena koota verkko-oppimisen alueen ajankohtaista

Lisätiedot

Opetussuunnitelmasta oppimisprosessiin

Opetussuunnitelmasta oppimisprosessiin Opetussuunnitelmasta oppimisprosessiin Johdanto Opetussuunnitelman avaamiseen antavat hyviä, perusteltuja ja selkeitä ohjeita Pasi Silander ja Hanne Koli teoksessaan Verkko-opetuksen työkalupakki oppimisaihioista

Lisätiedot

Työelämälähtöinen projektioppiminen vahvuudet ja karikot

Työelämälähtöinen projektioppiminen vahvuudet ja karikot Työelämälähtöinen projektioppiminen vahvuudet ja karikot Jarmo Alarinta, SEAMK Matti Väänänen, Turun AMK Jussi Horelli, HAMK, Miksi työelämä on projekteja, joiden kautta prosesseja ja osaamista kehitetään

Lisätiedot

7.3 Tehostettu tuki Pedagoginen arvio

7.3 Tehostettu tuki Pedagoginen arvio 7.3 Tehostettu tuki Oppilaalle, joka tarvitsee oppimisessaan tai koulunkäynnissään säännöllistä tukea tai samanaikaisesti useita tukimuotoja, on pedagogiseen arvioon perustuen annettava tehostettua tukea

Lisätiedot

Mitä eroa on ETIIKALLA ja MORAALILLA?

Mitä eroa on ETIIKALLA ja MORAALILLA? ETIIKKA on oppiaine ja tutkimusala, josta käytetään myös nimitystä MORAALIFILOSOFIA. Siinä pohditaan hyvän elämän edellytyksiä ja ihmisen moraaliseen toimintaan liittyviä asioita. Tarkastelussa voidaan

Lisätiedot

Tiimityö Sinulla on yhteisö, käytä sitä!

Tiimityö Sinulla on yhteisö, käytä sitä! Tiimityö Sinulla on yhteisö, käytä sitä! Reetta Kekkonen Tiimin prosessit Oppiva työprosessi YHTEISÖLLISET PROSESSIT Taidot + valmiudet Reetta Kekkonen Rakenne Foorumit TIIMI / HENKILÖSTÖ VUOROVAIKUTUS

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

Kuinka onnellisia suomalaiset ovat työssään? Human@Work 30/09/2014 1

Kuinka onnellisia suomalaiset ovat työssään? Human@Work 30/09/2014 1 Kuinka onnellisia suomalaiset ovat työssään? Human@Work 30/09/2014 1 Human@Work Human@Work auttaa asiakkaitaan rakentamaan innostavasta yrityskulttuurista kestävää kilpailuetua palveluliiketoimintaan.

Lisätiedot

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0

Lisätiedot

SEL KOULUTTAJAKOULUTUS OPETUSOHJELMA

SEL KOULUTTAJAKOULUTUS OPETUSOHJELMA SEL KOULUTTAJAKOULUTUS OPETUSOHJELMA SISÄLLYSLUETTELO 1. Koulutuksen perusteet ja tavoitteet 2. Koulutustaidot 3. Koulutusmenetelmät 3.1. Perinteiset koulutusmenetelmät 3.2. Etä- ja verkko-opetus 4. Koulutuksen

Lisätiedot

Tuottavuuden ja työhyvinvoinnin kohtalonyhteys 10.2.2011

Tuottavuuden ja työhyvinvoinnin kohtalonyhteys 10.2.2011 Tuottavuuden ja työhyvinvoinnin kohtalonyhteys 10.2.2011 17.2.2011 Hannele Waltari Mitä työhyvinvointi on? Työhyvinvointi tarkoittaa turvallista, terveellistä ja tuottavaa työtä, jota ammattitaitoiset

Lisätiedot

TUKIMATERIAALI: Arvosanan kahdeksan alle jäävä osaaminen

TUKIMATERIAALI: Arvosanan kahdeksan alle jäävä osaaminen 1 FYSIIKKA Fysiikan päättöarvioinnin kriteerit arvosanalle 8 ja niitä täydentävä tukimateriaali Opetuksen tavoite Merkitys, arvot ja asenteet T1 kannustaa ja innostaa oppilasta fysiikan opiskeluun T2 ohjata

Lisätiedot

Vaikeat tilanteet esimiestyössä

Vaikeat tilanteet esimiestyössä Vaikeat tilanteet esimiestyössä Workshop esimiehille ja tiiminvetäjille 1.-3.10.2014 Suomen Yhteisöakatemia Oy Saarijärventie 5 B 14, Taitoniekantie 8 D 35 40200 Jyväskylä 40740 Jyväskylä www.sya.fi www.sya.fi

Lisätiedot

Johtokunta 7.12.2009 193. Tietoturva- ja tietosuojapolitiikka

Johtokunta 7.12.2009 193. Tietoturva- ja tietosuojapolitiikka Johtokunta 7.12.2009 193 Tietoturva- ja tietosuojapolitiikka Sisällys: 1. Johdanto 3 2. Tietoturvapolitiikan tavoitteet ja toteutuksen periaatteet 4 3. Tietosuojapolitiikan tavoitteet ja toteutuksen periaatteet

Lisätiedot

POLIISIAMMATTIKORKEAKOULUN PEDAGOGISET LINJAUKSET 2017

POLIISIAMMATTIKORKEAKOULUN PEDAGOGISET LINJAUKSET 2017 POLIISIAMMATTIKORKEAKOULUN PEDAGOGISET LINJAUKSET 07 Poliisiammattikorkeakoulun (Polamk) pedagogisten linjausten tavoitteena on varmistaa yhteinen käsitys opetuksesta ja oppimisesta, laadukas opetustoiminta

Lisätiedot

SFS, 27.11 2014 STANDARDIEHDOTUKSEN ISO/DIS 14001 ESITTELY

SFS, 27.11 2014 STANDARDIEHDOTUKSEN ISO/DIS 14001 ESITTELY SFS, 27.11 2014 STANDARDIEHDOTUKSEN ISO/DIS 14001 ESITTELY Anna-Liisa Koskinen SISÄLTÖ Uusi rakenne Uusia määritelmiä Keskeisistä muutoksista 2 ISO 14001 ympäristöjohtamisjärjestelmä ISO 14001 on tunnettu

Lisätiedot

Muutoksessa elämisen taidot

Muutoksessa elämisen taidot Muutoksessa elämisen taidot Päivi Rauramo, asiantuntija TtM Työturvallisuuskeskus TTK paivi.rauramo@ttk.fi Työelämän muutosvirtoja Teknologian kehitys Tietotekniikan ja siihen liittyvien sovellusten kehitys

Lisätiedot

OPETUKSEN JÄRJESTÄJÄN PAIKALLINEN KEHITTÄMISSUUNNITELMA

OPETUKSEN JÄRJESTÄJÄN PAIKALLINEN KEHITTÄMISSUUNNITELMA OPETUKSEN JÄRJESTÄJÄN PAIKALLINEN KEHITTÄMISSUUNNITELMA 2013-2016 Koulutus ja tutkimus kehittämissuunnitelma 2012 2016 linjaa valtakunnalliset painopistealueet, jotka koulutuspoliittisesti on päätetty

Lisätiedot

Savonlinnan kaupunki 2013

Savonlinnan kaupunki 2013 Savonlinnan kaupunki 2013 Kuntasi työhyvinvointisyke Yleistä kyselystä Savonlinnan kaupungin työhyvinvointikyselyssä kartoitettiin organisaation palveluksessa olevien työntekijöiden työhyvinvointi ja siinä

Lisätiedot

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA TTL 60 vuotta Roadshow, Tampere 5.11.2013 TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA Antti Pirinen, Tietoturva ry Antti Pirinen Tietoturva ry Hallituksessa 2009 -> Sihteeri 2013 Työkokemus: 2012 -> KPMG:n

Lisätiedot

MATEMATIIKKA. Elina Mantere Helsingin normaalilyseo elina.mantere@helsinki.fi. Elina Mantere

MATEMATIIKKA. Elina Mantere Helsingin normaalilyseo elina.mantere@helsinki.fi. Elina Mantere MATEMATIIKKA Helsingin normaalilyseo elina.mantere@helsinki.fi OPPIAINEEN TEHTÄVÄ Kehittää loogista, täsmällistä ja luovaa matemaattista ajattelua. Luoda pohja matemaattisten käsitteiden ja rakenteiden

Lisätiedot

LARK alkutilannekartoitus

LARK alkutilannekartoitus 1 LARK alkutilannekartoitus 1 Toimintojen tarkastelu kokonaisuutena Suunnittelu Koulutuksen järjestäjällä on dokumentoitu toimintajärjestelmä, jonka avulla se suunnittelee ja ohjaa toimintaansa kokonaisvaltaisesti

Lisätiedot

YLIOPISTO- OPETTAJANA KEHITTYMINEN

YLIOPISTO- OPETTAJANA KEHITTYMINEN YLIOPISTO- OPETTAJANA KEHITTYMINEN SARI LINDBLOM-YLÄNNE PROFESSOR I UNIVERSITETSPEDAGOGIK UNIVERSITETSPEDAGOGISTA FORSKINS- OCH UTVECKLINGSENHETEN (YTY) HELSINGFORS UNIVERSITET MUUTOKSEN VAIKEUS JA HITAUS

Lisätiedot

Suunnitelma oppilaiden suojaamiseksi väkivallalta, kiusaamiselta ja häirinnältä

Suunnitelma oppilaiden suojaamiseksi väkivallalta, kiusaamiselta ja häirinnältä Auran ja Pöytyän kunnat Suunnitelma oppilaiden suojaamiseksi väkivallalta, kiusaamiselta ja häirinnältä Auran kunnan sivistyslautakunta 16.12.2014 175 Pöytyän kunnan koulutuslautakunta 10.12.2014 97 Sisällys

Lisätiedot

Learning by doing tekemällä ammatin oppiminen, pedagogiikan kehittämishanke

Learning by doing tekemällä ammatin oppiminen, pedagogiikan kehittämishanke Learning by doing tekemällä ammatin oppiminen, pedagogiikan kehittämishanke 2 Pedagoginen kehittäminen Ilmiöperusteinen oppiminen Learnig by doing tekemällä oppiminen Kokemuksellinen oppiminen 3 Toteuttajataho

Lisätiedot

hyvä osaaminen

hyvä osaaminen MERKITYS, ARVOT JA ASENTEET FYSIIKKA T2 Oppilas tunnistaa omaa fysiikan osaamistaan, asettaa tavoitteita omalle työskentelylleen sekä työskentelee pitkäjänteisesti. T3 Oppilas ymmärtää fysiikkaan (sähköön

Lisätiedot

Työelämävalmiudet: Oivallus-hankeken seminaari

Työelämävalmiudet: Oivallus-hankeken seminaari Työelämävalmiudet: Oivallus-hankeken seminaari Optek Opetusteknologia koulun arjessa Jari Lavonen, Professor of Physics and Chemistry Education, Head of the department Department of Teacher Education,

Lisätiedot

ALAN ASIANTUNTI- JATEHTÄVISSÄ TOIMIMINEN, KE- HITTÄMINEN JA ONGELMANRAT- KAISU - perustella asiantuntijatehtävissä. toimiessaan tekemiään

ALAN ASIANTUNTI- JATEHTÄVISSÄ TOIMIMINEN, KE- HITTÄMINEN JA ONGELMANRAT- KAISU - perustella asiantuntijatehtävissä. toimiessaan tekemiään ALKUVAIHEEN MINEN MISALUEET Tasot ALAN TEORIOIDEN, KÄSITTEIDEN, ME- NETELMIEN JA PE- RIAATTEIDEN MINEN 5 - käyttää keskeisiä teorioita, käsitteitä ja menetelmiä johdonmukaisesti erilaisissa - kirjoittaa

Lisätiedot

Verkostoituvat tietojärjestelmälääkärit

Verkostoituvat tietojärjestelmälääkärit Verkostoituvat tietojärjestelmälääkärit FILIP SCHEPERJANS, LT NEUROLOGIAN ERIKOISLÄÄKÄRI, HYKS TIETOJÄRJESTELMÄLÄÄKÄREIDEN ALAOSASTON JOHTOKUNNAN PJ, SUOMEN LÄÄKÄRILIITTO Lääkäreiden rooli terveydenhuollon

Lisätiedot

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa Esko Vainikka, yliopettaja, CISSP 8.2.2011 Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa Tiedon tärkeys Elämme tietointensiivisessä maailmassa, missä yritysten toiminta perustuu yhä enemmän

Lisätiedot

Tietoturvapäivä 7.2.2012

Tietoturvapäivä 7.2.2012 Tietoturvapäivä 7.2.2012 Esko Vainikka, yliopettaja, CISSP Tietoturvapäivä Turun ammattikorkeakoulussa Lämpimästi tervetuloa 4. Tietoturvapäivä tapahtumaan Turun ammattikorkeakoulussa Kiitokset jo etukäteen

Lisätiedot

Hiljaisen tietämyksen johtaminen

Hiljaisen tietämyksen johtaminen Hiljaisen tietämyksen johtaminen Uudista ja uudistu 2009 Hiljainen tietämys on osa osaamista Hiljainen ja näkyvä tieto Hiljainen tieto Tiedämme enemmän kuin kykenemme ilmaisemaan *) kokemusperäistä, alitajuista

Lisätiedot

TIETO- JA VIESTINTÄTEKNIIKAN OPETUSKÄYTÖN OSAAMINEN (1-6 lk.) OSAAMISEN KEHITTÄMISTARVEKARTOITUS

TIETO- JA VIESTINTÄTEKNIIKAN OPETUSKÄYTÖN OSAAMINEN (1-6 lk.) OSAAMISEN KEHITTÄMISTARVEKARTOITUS 1/4 Koulu: Yhteisön osaamisen kehittäminen Tämä kysely on työyhteisön työkalu osaamisen kehittämistarpeiden yksilöimiseen työyhteisön tasolla ja kouluttautumisen yhteisölliseen suunnitteluun. Valtakunnallisen

Lisätiedot

MUUTTUVA OPPIMISKÄSITYS JA KOULUTUKSEN KEHITTÄMINEN. Hannu Soini Oulun yliopisto,kasvatustieteiden ja opettajankoulutuksen yksikkö 2004

MUUTTUVA OPPIMISKÄSITYS JA KOULUTUKSEN KEHITTÄMINEN. Hannu Soini Oulun yliopisto,kasvatustieteiden ja opettajankoulutuksen yksikkö 2004 MUUTTUVA OPPIMISKÄSITYS JA KOULUTUKSEN KEHITTÄMINEN Hannu Soini Oulun yliopisto,kasvatustieteiden ja opettajankoulutuksen yksikkö 2004 5.5.2004 Hannu Soini, Kasope, 2004 Luennon teemat Muuttuva oppimiskäsitys

Lisätiedot

Työhyvinvointikysely 2011 Oulun yliopisto / Muut yliopistot

Työhyvinvointikysely 2011 Oulun yliopisto / Muut yliopistot Työhyvinvointikysely 2011 n yliopisto / Muut yliopistot Hyvinvointikysely Taustatiedot - Sukupuoli: Yksittäisiä vastaajia: 1215 100% 80% 60% 55% 60% 40% 45% 40% 20% 0% Nainen (KA: 1.452, Hajonta: 1.117)

Lisätiedot

Tietosuoja- ja tietoturvapolitiikka

Tietosuoja- ja tietoturvapolitiikka Tietosuoja- ja tietoturvapolitiikka Johtoryhmä 13.3.2012 Johtoryhmä 10.4.2012 Yhtymähallitus 24.4.2012 2 (8) Versiohistoria: Versio Pvm: Laatija: Kommentit: 0.1 24.2.2011 Navicre Oy Katselmoitavaksi 0.2

Lisätiedot

Yliopistojen työhyvinvointikysely Biologian laitos. Vastaajia 47

Yliopistojen työhyvinvointikysely Biologian laitos. Vastaajia 47 Yliopistojen työhyvinvointikysely 0 Biologian laitos Vastaajia 7 Hyvinvointikysely Taustatiedot - Sukupuoli: Yksittäisiä vastaajia: LuTK 06, Biologian laitos 9 00% 80% 60% % 6% 0% 0% % 0% 0% Nainen Mies

Lisätiedot

Tietoturvallisuuden ja tietoturvaammattilaisen

Tietoturvallisuuden ja tietoturvaammattilaisen Tietoturvallisuuden ja tietoturvaammattilaisen haasteet Turvallisuusjohtaminen 2006 25.10.2006 Jari Pirhonen puheenjohtaja Tietoturva ry Turvallisuusjohtaja, CISSP, CISA Oy Samlink Ab Tieto lisää turvaa

Lisätiedot

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt Turun ammattikorkeakoulu 13.09.2005 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Sisällysluettelo: 1 Sääntöjen tarkoitus... 2 2 Käytön periaatteet... 2 3 Käyttöoikeus ja käyttäjätunnukset... 4 4 Käyttöoikeuden

Lisätiedot

06-TPAJA: Mitä hyötyä laadunhallinnasta

06-TPAJA: Mitä hyötyä laadunhallinnasta 06-TPAJA: Mitä hyötyä laadunhallinnasta on opettajan työssä? Peda-Forum 20.8.2013 Vararehtori Riitta Pyykkö, TY, Korkeakoulujen arviointineuvoston pj. Yliopettaja Sanna Nieminen, Jyväskylän AMK Pääsuunnittelija

Lisätiedot

Ansioluettelon laatiminen - tutkimuseettinen näkökulma. Eero Vuorio, Turun yliopisto ja Tutkimuseettinen neuvottelukunta

Ansioluettelon laatiminen - tutkimuseettinen näkökulma. Eero Vuorio, Turun yliopisto ja Tutkimuseettinen neuvottelukunta Ansioluettelon laatiminen - tutkimuseettinen näkökulma Eero Vuorio, Turun yliopisto ja Tutkimuseettinen neuvottelukunta Ansioluettelon kehitys Nimikirjalain muutos 1989 -> valtaosa tieteellisistä, opetuksellisista

Lisätiedot

1. Miten seuraavat väittämät kuvaavat omaa suhtautumistasi digitaaliseen mediaan ja teknologiaan? Osin. Täysin. Osin eri. eri. samaa. mieltä.

1. Miten seuraavat väittämät kuvaavat omaa suhtautumistasi digitaaliseen mediaan ja teknologiaan? Osin. Täysin. Osin eri. eri. samaa. mieltä. KUNTAKYSELY 2017 1. Miten seuraavat väittämät kuvaavat omaa suhtautumistasi digitaaliseen mediaan ja teknologiaan? (Tähdellä merkityt kysymykset ovat pakollisia) Vastaajien määrä: 66 Täysin samaa mieltä

Lisätiedot

"Emme voi ratkaista ongelmia ajattelemalla samalla tavalla kuin silloin, kun loimme ne. Albert Einstein

Emme voi ratkaista ongelmia ajattelemalla samalla tavalla kuin silloin, kun loimme ne. Albert Einstein "Emme voi ratkaista ongelmia ajattelemalla samalla tavalla kuin silloin, kun loimme ne. Albert Einstein Maarit Kairala Sosiaalityön e- osaamisen maisterikoulutus Lapin yliopisto/ Oulu 18.4.2013 Lähtökohtiani:

Lisätiedot

Kysely sosiaalityö pääaineena vuosina valmistuneille

Kysely sosiaalityö pääaineena vuosina valmistuneille Kysely sosiaalityö pääaineena vuosina 2005-2007 valmistuneille TAUSTATIEDOT 1) Sukupuoli nmlkj mies nmlkj nainen 2) Opintojen aloitusvuosi 3) Valmistumisvuosi 4) Millä perusteella valitsit opiskelupaikkasi?

Lisätiedot

PSYKOLOGINEN PÄÄOMA NUORTEN TYÖELÄMÄÄN KIINNITTYMISEN TUKENA

PSYKOLOGINEN PÄÄOMA NUORTEN TYÖELÄMÄÄN KIINNITTYMISEN TUKENA PSYKOLOGINEN PÄÄOMA NUORTEN TYÖELÄMÄÄN KIINNITTYMISEN TUKENA Työelämän tutkimuspäivät 2016 Työryhmä 30. Nuorten työelämään kiinnittyminen ja työelämävalmiudet käsitteet, interventiot ja käytännöt Anna

Lisätiedot

15 Opetussuunnitelma OSAAMISEN ARVIOINTI ARVIOINNIN KOHTEET JA AMMATTITAITOVAATIMUKSET OSAAMISEN HANKKIMINEN

15 Opetussuunnitelma OSAAMISEN ARVIOINTI ARVIOINNIN KOHTEET JA AMMATTITAITOVAATIMUKSET OSAAMISEN HANKKIMINEN Hyväksymismerkinnät 1 (5).5.2015 Tämä asiakirjan osio kuvaa ammattiosaamisen näyttöä. Näyttötutkinnossa tutkintotilaisuuden järjestelyt ja osaamisen arviointi toteutuvat sosiaali- ja terveysalan tutkintotoimikunnan

Lisätiedot

Käytännön ideoita verkostotyöhön & toimintatutkimuksellinen ote verkostojen kehittämiseen. Timo Järvensivu, KTT Aalto-yliopiston kauppakorkeakoulu

Käytännön ideoita verkostotyöhön & toimintatutkimuksellinen ote verkostojen kehittämiseen. Timo Järvensivu, KTT Aalto-yliopiston kauppakorkeakoulu Käytännön ideoita verkostotyöhön & toimintatutkimuksellinen ote verkostojen kehittämiseen Timo Järvensivu, KTT Aalto-yliopiston kauppakorkeakoulu Toimintatutkimus? Toimintatutkimus on sosiaalinen prosessi,

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden

Lisätiedot

Standardit tietoturvan arviointimenetelmät

Standardit tietoturvan arviointimenetelmät Standardit tietoturvan arviointimenetelmät Tietoturvaa teollisuusautomaatioon (TITAN) VTT Auditorio, Vuorimiehentie 5, Espoo, 9.11.2010 Jarkko Holappa Tietoturvallisuuden arviointi osana tietoturvan hallintaa

Lisätiedot

Vihdin kunnan tietoturvapolitiikka

Vihdin kunnan tietoturvapolitiikka Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...

Lisätiedot

UUSIX. Työkaluja INWORK hankkeesta

UUSIX. Työkaluja INWORK hankkeesta UUSIX Työkaluja INWORK hankkeesta Anna-Maija Nisula Tutkijatohtori, projekti päällikkö Lappeenrannan yliopiston kauppakorkeakoulu Technology Business Research Center (TBRC) anna-maija.nisula@lut.fi INWORK

Lisätiedot

5 Opetussuunnitelma OSAAMISEN ARVIOINTI ARVIOINNIN KOHTEET JA AMMATTITAITOVAATIMUKSET OSAAMISEN HANKKIMINEN

5 Opetussuunnitelma OSAAMISEN ARVIOINTI ARVIOINNIN KOHTEET JA AMMATTITAITOVAATIMUKSET OSAAMISEN HANKKIMINEN Hyväksymismerkinnät 1 (5) Opiskelija osoittaa osaamisensa ammattiosaamisen näytössä suunnittelemalla ja ohjaamalla itsenäisesti kerhotoimintaa. Keskeisinä taitoina kerhontoiminnan ohjauksessa ovat kasvatuksellisesti

Lisätiedot

Kansainvälinen liiketoiminta Digitalisaatio ja digitaaliset oppimisympäristöt. Pepe Vilpas

Kansainvälinen liiketoiminta Digitalisaatio ja digitaaliset oppimisympäristöt. Pepe Vilpas Kansainvälinen liiketoiminta Digitalisaatio ja digitaaliset oppimisympäristöt Pepe Vilpas Digitalisaatiolla tarkoitetaan laajasti toimintatapojen uudistamista ja prosessien ja palveluiden sähköistämistä

Lisätiedot

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy. Tietoturvallisuuden kokonaisvaltainen hallinta 3.12.2015 Heikki O. Penttinen Castilsec Oy Tietoturvallisuuden päätavoitteet organisaatioissa Tietoturvallisuuden oikean tason varmistaminen kokonaisvaltaisesti

Lisätiedot

Technopolis Business Breakfast Technopolis, Kuopio

Technopolis Business Breakfast Technopolis, Kuopio Technopolis Business Breakfast Technopolis, Kuopio 27.9.2012 Oskari Uotinen Intosome Oy on yhteisöllisen bisneskehityksen asiantuntijayritys. Autamme asiakkaitamme ymmärtämään ja hyödyntämään yhteisöllisiä

Lisätiedot

Tietoturvavastuut Tampereen yliopistossa

Tietoturvavastuut Tampereen yliopistossa Tietoturvavastuut Tampereen yliopistossa Hyväksytty Tampereen yliopiston Yliopistopalvelujen johtoryhmässä 10.5.2016 Korvaa 18.10.2002 hyväksytyn vastaavan dokumentin. Tulee voimaan hyväksymispäivänä.

Lisätiedot

Yleisopas. Suomi. IQWBL - Improving Quality in Work-Based Learning 2010-1-FI1-LEO05-03042 LLP 2007-2013 Leonardo da Vinci Transfer of Innovation

Yleisopas. Suomi. IQWBL - Improving Quality in Work-Based Learning 2010-1-FI1-LEO05-03042 LLP 2007-2013 Leonardo da Vinci Transfer of Innovation Yleisopas Suomi IQWBL - Improving Quality in Work-Based Learning 2010-1-FI1-LEO05-03042 LLP 2007-2013 Leonardo da Vinci Transfer of Innovation Sisältö 1 Yleistietoutta työssäoppimisesta... 3 2 Osapuolten

Lisätiedot

Opiskelijan ohjaaminen ja oppimisen arviointi

Opiskelijan ohjaaminen ja oppimisen arviointi Opiskelijan ohjaaminen ja oppimisen arviointi Opiskelijan ohjaus Oulun TOPPI Opiskelijan ohjaus Työpaikkaohjaaja (arviointikriteerit OPH 2012): varmistaa yhdessä koulutuksen tai tutkinnon järjestäjän edustajan

Lisätiedot

ITSENSÄ JOHTAMINEN KOTIHOIDON ESIMIEHEN TYÖSSÄ

ITSENSÄ JOHTAMINEN KOTIHOIDON ESIMIEHEN TYÖSSÄ ITSENSÄ JOHTAMINEN KOTIHOIDON ESIMIEHEN TYÖSSÄ Jonna Luhtaniemi Taija Rämä 2017 SISÄLTÖ 1 JOHDANTO... 3 2 OPINNÄYTETYÖN TEOREETTISET LÄHTÖKOHDAT... 3 3 OPINNÄYTETYÖN TULOKSET JA JOHTOPÄÄTÖKSET... 4 4 LOPUKSI...

Lisätiedot

Tutkimushavaintoja kahdesta virtuaaliympäristöstä

Tutkimushavaintoja kahdesta virtuaaliympäristöstä Tutkimushavaintoja kahdesta virtuaaliympäristöstä Haasteita ja mahdollisuuksia uusiin toimintatapoihin 8.2.2008 Eija Korpelainen ja Meri Jalonen TKK, Työpsykologian ja johtamisen laboratorio Esityksen

Lisätiedot

Erityispedagogiikka päiväkodissa 6.3.2015. Lastentarhanopettajaliitto Keski-Suomen lastentarhanopettajat ry Puheenjohtaja Sanna Satosaari

Erityispedagogiikka päiväkodissa 6.3.2015. Lastentarhanopettajaliitto Keski-Suomen lastentarhanopettajat ry Puheenjohtaja Sanna Satosaari Erityispedagogiikka päiväkodissa 6.3.2015 Lastentarhanopettajaliitto Keski-Suomen lastentarhanopettajat ry Puheenjohtaja Sanna Satosaari Varhaiskasvatus tukee lapsen kokonaisvaltaista hyvinvointia sekä

Lisätiedot

Tiimivalmennus 6h. Tiimienergian pikaviritys

Tiimivalmennus 6h. Tiimienergian pikaviritys Tiimivalmennus 6h Tiimienergian pikaviritys Hienoa kuinka hyvin valmennus pysyi kasassa ja sai kaikki mukaan. Kukaan ei ollut passiivisena tässä koulutuksessa. TeliaSonera Oyj 1 / 9 Miksi investoisit tiimityöhön?

Lisätiedot

Standardien 2 ja 3 käytäntöön soveltaminen - Alkoholi mini-intervention käyttöönotto

Standardien 2 ja 3 käytäntöön soveltaminen - Alkoholi mini-intervention käyttöönotto Standardien 2 ja 3 käytäntöön soveltaminen - Alkoholi mini-intervention käyttöönotto Heli Hätönen, TtM Ennaltaehkäisevän mielenterveys- ja päihdetyön koordinaattori Imatran kaupunki Perustelut Imatralla

Lisätiedot

Osaamisen kehittyminen työelämähankkeessa Suomen Akatemian vaikuttavuuden indikaattorikehikon näkökulmasta. Päivi Immonen-Orpana 11/28/2011

Osaamisen kehittyminen työelämähankkeessa Suomen Akatemian vaikuttavuuden indikaattorikehikon näkökulmasta. Päivi Immonen-Orpana 11/28/2011 Osaamisen kehittyminen työelämähankkeessa Suomen Akatemian vaikuttavuuden indikaattorikehikon näkökulmasta Päivi Immonen-Orpana 11/28/2011 Taustaa Laurea-ammattikorkeakoulun opiskelijat ovat osallistuneet

Lisätiedot

arvioinnin kohde

arvioinnin kohde KEMIA 9-lk Merkitys, arvot ja asenteet T2 Oppilas tunnistaa omaa kemian osaamistaan, asettaa tavoitteita omalle työskentelylleen sekä työskentelee pitkäjänteisesti T3 Oppilas ymmärtää kemian osaamisen

Lisätiedot

TYÖPAIKKOHJAAJAKOULUTUKSEN (2ov) PERUSMALLI VARSINAIS-SUOMESSA

TYÖPAIKKOHJAAJAKOULUTUKSEN (2ov) PERUSMALLI VARSINAIS-SUOMESSA 1 LIITE 1 Työssäoppimisen alueelliseen sopimukseen TYÖPAIKKAOHJAAJIEN KOULUTUKSEN. TYÖPAIKKOHJAAJAKOULUTUKSEN (2ov) PERUSMALLI VARSINAIS-SUOMESSA 1. Koulutuksen toteutustapa ja kohderyhmä Koulutukset toteutetaan

Lisätiedot

Työelämäläheisyys ja tutkimuksellisuus ylemmän amktutkinnon. Teemu Rantanen yliopettaja 31.10.2008

Työelämäläheisyys ja tutkimuksellisuus ylemmän amktutkinnon. Teemu Rantanen yliopettaja 31.10.2008 Työelämäläheisyys ja tutkimuksellisuus ylemmän amktutkinnon opinnäytetöissä Teemu Rantanen yliopettaja 31.10.2008 aiheita Tutkimuksen ja kehittämisen suhde Laatusuositukset ylemmän AMK-tutkinnon opinnäytetöille

Lisätiedot

CoCreat -Enabling Creative Collaboration through Supporting Technlogies. Essi Vuopala, LET

CoCreat -Enabling Creative Collaboration through Supporting Technlogies. Essi Vuopala, LET CoCreat -Enabling Creative Collaboration through Supporting Technlogies Projektin tausta ja tarve Oppivan yhteiskunnan toimintaympäristöille on tyypillistä muuttuvuus ja kompleksisuus aktiivinen toiminta

Lisätiedot

Yleistä kanditutkielmista

Yleistä kanditutkielmista Aineenopettajankoulutuksen opinnäytteet Leena Hiltunen 21.1.2009 Yleistä kanditutkielmista Tyypillisesti teoreettisia kirjallisuusanalyysejä, joissa luodaan taustaa ja viitekehystä tietylle aiheelle Pääsääntöisesti

Lisätiedot

Esimiehen opas kehityskeskusteluihin. Irma Meretniemi

Esimiehen opas kehityskeskusteluihin. Irma Meretniemi Esimiehen opas kehityskeskusteluihin Irma Meretniemi Talentum Helsinki 2012 Copyright 2012 Talentum Media Oy ja Irma Meretniemi Kustantaja: Talentum Media Oy Kansi: Lapine Oy Taitto: Anni Palotie ISBN

Lisätiedot

Yliopistojen työhyvinvointikysely 2011 Biologian laitos opetus- ja tutkimushenkilöstö. Vastaajia 27

Yliopistojen työhyvinvointikysely 2011 Biologian laitos opetus- ja tutkimushenkilöstö. Vastaajia 27 Yliopistojen työhyvinvointikysely 0 Biologian laitos opetus- ja tutkimushenkilöstö Vastaajia 7 Hyvinvointikysely Taustatiedot - Sukupuoli: Yksittäisiä vastaajia: 66 0 8 6 6% 9% % 9% Nainen Mies Biologian

Lisätiedot

Perusopetuksen laatu Turussa Oppilaan arki Koulun taso Kevät 2015

Perusopetuksen laatu Turussa Oppilaan arki Koulun taso Kevät 2015 Perusopetuksen laatu Turussa Oppilaan arki Koulun taso Kevät Sivistystoimiala 10.8. Suunnittelu- ja kehittämispalvelut / Sulake 1 Taustatietoja Vastaajien jakaantuminen Vastaajien määrä Kaikki vastaajat

Lisätiedot

LAATUSUOSITUKSET TYÖLLISTYMISEN JA OSALLISUUDEN TUEN PALVELUIHIN. Kehitysvammaisille ihmisille tarjottavan palvelun lähtökohtana tulee olla, että

LAATUSUOSITUKSET TYÖLLISTYMISEN JA OSALLISUUDEN TUEN PALVELUIHIN. Kehitysvammaisille ihmisille tarjottavan palvelun lähtökohtana tulee olla, että Suomen malli 2 LAATUSUOSITUKSET TYÖLLISTYMISEN JA OSALLISUUDEN TUEN PALVELUIHIN (entinen työ- ja päivätoiminta) Kehitysvammaisille ihmisille tarjottavan palvelun lähtökohtana tulee olla, että he voivat

Lisätiedot

Saada tietoa, kokeilla, osallistua, vaikuttaa ja valita. Löytää oma yksilöllinen työelämän polku

Saada tietoa, kokeilla, osallistua, vaikuttaa ja valita. Löytää oma yksilöllinen työelämän polku Saada tietoa, kokeilla, osallistua, vaikuttaa ja valita. Löytää oma yksilöllinen työelämän polku Milla Ryynänen, projektipäällikkö, Työelämän päämies projekti, Savon Vammaisasuntosäätiö 17.11.2015 TYÖELÄMÄN

Lisätiedot

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet Yleisesittely Julkaisutilaisuus 12.6.2014 Teknologiajohtaja Aki Siponen, Microsoft Oy SFS-ISO/IEC 27002:2013 tietoturvallisuuden

Lisätiedot

Vuorovaikutusta arjessa näkökulmana palaute

Vuorovaikutusta arjessa näkökulmana palaute Vuorovaikutusta arjessa näkökulmana palaute 28.5.2013 Minna Lappalainen, TtM, TRO, työnohjaaja minna.lappalainen@apropoo.fi Tavoitteena: Erilaisten näkökulmien ja työvälineiden löytäminen arjen vuorovaikutustilanteisiin:

Lisätiedot

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016

Lisätiedot

Vertaisvuorovaikutus tekee tiedon eläväksi Avoimen opiskelijoiden kokemuksia hyvästä opetuksesta

Vertaisvuorovaikutus tekee tiedon eläväksi Avoimen opiskelijoiden kokemuksia hyvästä opetuksesta Vertaisvuorovaikutus tekee tiedon eläväksi Avoimen opiskelijoiden kokemuksia hyvästä opetuksesta Avoimen yliopiston pedagoginen kahvila 3.3.2010 Saara Repo Tutkimusaineisto Avoimen yliopiston opiskelijat,

Lisätiedot

Raamit ja tuki henkilökohtaistamiseen. (työpaja 4) Oulu Ammatillisen koulutuksen reformi kohti uusia toimintatapoja

Raamit ja tuki henkilökohtaistamiseen. (työpaja 4) Oulu Ammatillisen koulutuksen reformi kohti uusia toimintatapoja Raamit ja tuki henkilökohtaistamiseen (työpaja 4) Ammatillisen koulutuksen reformi kohti uusia toimintatapoja Oulu 27.9.2017 Keskeiset käsitteet Henkilökohtaistaminen = toiminta, jossa tunnistetaan ja

Lisätiedot

Tietoasiantuntijoiden osaamisen kehittyminen, kontekstina hanketoiminta ja moniammatillinen yhteistyö

Tietoasiantuntijoiden osaamisen kehittyminen, kontekstina hanketoiminta ja moniammatillinen yhteistyö Tietoasiantuntijoiden osaamisen kehittyminen, kontekstina hanketoiminta ja moniammatillinen yhteistyö Informaatiotutkimuksen yhdistyksen seminaari 13.11.2015 Hanna Lahtinen Sisältö 1. Taustaa 2. Tutkimuksen

Lisätiedot

Aikuisten TNO -toiminnan ennakointi. Päivi Holopainen Ennakointikoordinaattori, Lapin liitto

Aikuisten TNO -toiminnan ennakointi. Päivi Holopainen Ennakointikoordinaattori, Lapin liitto Aikuisten TNO -toiminnan ennakointi Päivi Holopainen Ennakointikoordinaattori, Lapin liitto 28.3.2014 Mitä on ennakointi? SUUNNITTELU ENNAKOINTI VERKOSTOI- TUMINEN TULEVAI- SUUDEN- TUTKIMUS Lähde: Euroopan

Lisätiedot

Yleistä OPE-linjan kanditutkielmista

Yleistä OPE-linjan kanditutkielmista Aineenopettajankoulutuksen opinnäytteet Leena Hiltunen 10.9.2009 Yleistä OPE-linjan kanditutkielmista Tyypillisesti teoreettisia kirjallisuusanalyysejä, joissa luodaan taustaa ja viitekehystä tietylle

Lisätiedot

Nolla tapaturmaa 2020. Kulmakivet 2016-17(luonnos) Tilannekatsaus 24.2.2015. Etera 24.2.2015 Ahti Niskanen

Nolla tapaturmaa 2020. Kulmakivet 2016-17(luonnos) Tilannekatsaus 24.2.2015. Etera 24.2.2015 Ahti Niskanen Nolla tapaturmaa 2020 Kulmakivet 2016-17(luonnos) Tilannekatsaus 24.2.2015 Etera 24.2.2015 Ahti Niskanen TAVOITTEENA NOLLA TAPATURMAA RAKENNUSTEOLLISUUDESSA 2020 Rakennusteollisuus RT ry:n hallitus asetti

Lisätiedot

Helsingin yliopiston Opettajien akatemian kriteerit

Helsingin yliopiston Opettajien akatemian kriteerit n kriteerit 1. Oman opetus- ja ohjausosaamisen jatkuva kehittäminen Erinomaisuus näkyy mm. siten, että opettaja arvioi ja kehittää systemaattisesti opettamiseen ja ohjaukseen liittyvää omaa toimintaansa

Lisätiedot

Opiskelijan ohjaaminen ja oppimisen arviointi

Opiskelijan ohjaaminen ja oppimisen arviointi Opiskelijan ohjaaminen ja oppimisen arviointi Opiskelijan ohjaus Opiskelijan ohjaus Työpaikkaohjaaja (arviointikriteerit OPH 2012): varmistaa yhdessä koulutuksen tai tutkinnon järjestäjän edustajan ja

Lisätiedot

Tietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta

Tietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta Tietoturvapolitiikka Kunnanhallitus 27.2.2012 42 Tyrnävän kunta 2 SISÄLLYSLUETTELO 1. YLEISTÄ 3 2. POLITIIKAN SOVELTAMINEN JA LAAJUUS 3 3. TIETOTURVAPOLITIIKKA, TAVOITTEET JA PERIAATTEET 4 4. TIETOJEN

Lisätiedot

Opetussuunnitelman perusteiden uudistaminen

Opetussuunnitelman perusteiden uudistaminen Opetussuunnitelman perusteiden uudistaminen Irmeli Halinen Opetussuunnitelmatyön päällikkö OPETUSHALLITUS LUMA-seminaari 15.1.2013 1 Opetussuunnitelmatyön kokonaisuus 2 Yleissivistävän koulutuksen uudistaminen

Lisätiedot