LIIKETOIMINNAN TIETOTURVALLISUUS - ASIANTUNTIJAN ERIKOISTUMISOPINNOT (30 op) Tammikuu 2014 - Joulukuu 2014 Aikuis- ja täydennyskoulutuspalvelut Linnankatu 6, PL 51, 87101 KAJAANI www.aikopa.fi
LIIKETOIMINNAN TIETOTURVALLISUUS- ASIANTUNTIJAN ERIKOISTUMISOPINNOT Tervetuloa päivittämään ja kehittämään osaamistasi Kajaanin ammattikorkeakoulun järjestämään liiketoiminnan tietoturvallisuusasiantuntijan erikoistumisopintoihin. Tietoturvallisuus on ajankohtainen teema verkottuneessa maailmassa. Tämän päivän toimintaympäristö asettaa monenlaisia haasteita liiketoiminnalle ja yksi niistä on tietoturvallisuudesta huolehtiminen osana kokonaisturvallisuutta. Esimerkiksi sosiaalinen media, pilvipalveluiden yleistyminen, internetin haittaohjelmat ja verkkorikollisuuden hyökkäykset ovat tuoneet uusia haasteita tietoturvallisuudelle. Tietoturvallisuudesta huolehtiminen on osa organisaation liiketoiminnan riskeihin vastaamista ja kokonaisturvallisuutta. Siitä huolehtiminen luo edellytykset organisaation toiminnan jatkumiselle myös silloin kun uhkat toteutuvat. Tietoturvallisuus on yksi tekijä liiketoiminnan kilpailukyvyn rakentamisessa. Tietoturvallisuudesta huolehtimisessa on tärkeää tunnistaa oman toiminnan kannalta keskeiset tietoturvallisuuteen vaikuttavat asia. Tule mukaan opiskelemaan ja varmistamaan, että liiketoiminnan tietoturvaasiat ovat kunnossa! Tavoite Kenelle Opintojen tavoitteena on luoda edellytyksiä tunnistaa organisaation kannalta tärkeimmät riskit. Tavoitteena on myös tunnistaa sähköisen toimintaympäristön ja sen muutoksista johtuvia riskejä. Koulutus antaa edellytyksiä arvioida tietoturvan kustannuksia oman toiminnan ja sen riskien kannalta. Koulutus antaa edellytyksiä myös tietoturvallisuuden suunnittelulle ja tavoitteiden asettamiselle. Tavoitteena on ymmärtää tietoturvallisuus osana liiketoimintaa ja sen hallintaa. Tavoitteena on myös mieltää tietoturvallisuus myös osaksi laatutyötä. Koulutuksen tavoitteisiin kuuluu myös auttaa arvioimaan erilaisten tietoteknisten ja muiden ratkaisujen vaikutuksia tietoturvallisuudelle Koulutus sopii erityisesti liiketoiminnan hallinnosta, johtamisesta, tietohallinnosta, turvallisuudesta, laatutyöstä vastaaville työntekijöille tai muuten asiasta kiinnostuneille. Mukaan toivotaan myös yrittäjiä, niin konkareita kuin alkutaipaleella olevia. Pohjakoulutusvaatimuksena on korkeakoulututkinto, opistoasteen tutkinto tai vaihtoehtoisesti muutoin vahva työelämäkokemus. Toteutus Koulutus toteutetaan monimuoto-opiskeluna. Lähiopetusta on keskimäärin kahtena päivänä kuukaudessa. Lisäksi hyödynnetään verkkotyöskentelyä ja muuta itsenäistä työskentelyä. Koulutuksessa tuotetaan omaan toimintaympäristöön liittyvä kehittämistehtävä. Kysy lisää! Suunnittelija, YTM, FM Hannu Tikkaselta, 044 7101 631. etunimi.sukunimi@aikopa.fi. 2
Aikuis- ja täydennyskoulutuspalvelut AIKOPA Kajaanin ammattikorkeakoulu ja Oulun yliopisto PL 52 (Linnankatu 6) 87101 KAJAANI www.aikopa.fi www.facebook.com/aikopa OPINTOJEN RAKENNE (30 opintopistettä = op) ORIENTAATIO 1 op TIETOTURVALLISUUS OSANA KOKONAISTURVALLISUUTTA JA JOHTAMISTA TIETOTURVALLISUUDEN HALLINTA TIETOTURVALLISUUS JA SÄHKÖINEN VIESTINTÄ PIVIPALVELUT JA TIETOTURVA TIETOTURVALLISUUS JA LAINSÄÄDÄNTÖ KEHITTÄMISPROJEKTI 4 op Investoi Osaamiseen. 3
OPINTOJAKSOJEN KUVAUKSET ORIENTAATIOJAKSO (1 OP) Ajoitus: 15.1.2014 klo17 Johdatus liiketoiminnan tietoturva-asiantuntija erikoistumisopintoihin Ohjelman esittely Käytännön järjestelyt Moodle-oppimisympäristö Tutustuminen kirjasto- ja tietopalveluihin Suunnittelija, Hannu Tikkanen TIETOTURVATIETOISUUS OSANA KOKONAISTURVALLISUUTTA JA YRITYKSEN JOHTAMISTA () Ajoitus: Tammikuu 2014 Perehtyä tietoturvallisuuteen osana yrityksen ja organisaation kokonaisturvallisuutta ja johtamista. Ymmärtää riskien merkitys, miten niitä voi tunnistaa ja miten riskejä voidaan pienentää. Tavoitteena on, että opiskelija myös hahmottaa mikä merkitys tietoturvallisuudella on liiketoiminnan jatkuvuuden kannalta ja miten on varauduttu siihen, että riskit kuitenkin toteutuvat. - Tietoturvallisuus osana liiketoiminnan johtamista - Riskien hallinta ja kartoittaminen (mikä tieto yritykselle arvokasta) - Riskit ja laatutyö - Liiketoiminnan muutos ja tietoturvallisuus - Liiketoiminnan jatkuvuuden turvaaminen - Turvalliset tietotekniset ratkaisut liiketoiminnan tehostajina Turvallisuusalan asiantuntijat Lähiopetus Osallistuminen lähiopetukseen ja harjoitustyö TIETOTURVALLISUUDEN HALLINTA () Ajoitus: Helmikuu 2014 Opiskelija ymmärtää tietoturvallisuuden riskien hallinnan merkityksen ja miten riskejä voidaan pienentää ja hallita. Opiskelija ymmärtää myös mitä jatkuvuuden hallinta tarkoittaa ja mihin asioihin tulee kiinnittää huomiota myös muuttuvassa toimintaympäristössä. 4
- Riskien ja jatkuvuuden hallinta - Tietoturvallisuuden turvaamisen välineitä FM Joona Tolonen ja FM Timo Partanen Lähiopetus ja harjoitustyöt Osallistuminen lähiopetukseen ja harjoitustyö TIETOTURVALLISUUS JA SÄHKÖINEN VIESTINTÄ () Ajoitus: Maaliskuu 2014 Opiskelija ymmärtää haasteet, joita jatkuvasti kehittyvä sähköinen viestintä tuo mukanaan. Jaksossa huomioidaan lainsäädäntö, sähköisen viestinnän periaatteet organisaatiossa, yksityinen käyttö ja yrityskäyttö, sekä yrityksen sidosryhmien oikeudet. Koulutuksen aikana opiskelija tutustuu erilaisiin sähköisen viestinnän välineisiin ja niiden tietoturvallisuusriskeihin sekä niiden rajoittamiseen. - SOME:n ja internetin käytön periaatteet yrityksissä - Sähköposti - Henkilötiedot, sähköistä viestintää koskeva periaatteet - Yrityksen liikesalaisuudet, sidosryhmät yms. - Mobiililaitteet ja tietojärjestelmien etäkäyttö FM Joona Tolonen ja FM Timo Partanen Lähiopetus, harjoitustyö Lähiopetus ja harjoitustyö PILVIPALVELUT JA TIETOTURVALLISUUS () Ajoitus: Huhti-toukokuu 2014 Opiskelija tutustuu erilaisiin pilvipalveluihin ja niiden tuomiin tietoturvallisuusriskeihin ja niiden hallintaan. Opiskelija saa perusteita suunnitella pilvipalveluiden turvallista hyödyntämistä omassa organisaatiossaan. Opiskelija ymmärtää myös pilvipalveluiden tuomat strategiset hyödyt tai haitat yritystoiminnan johtamisen näkökulmasta. - Uhat (tietoliikenne, palvelinturvallisuus, julkiset pilvet ) - Mahdollisuudet (tietojen kahdentaminen ) - Missä tiedot ovat? - Pilvipalvelut ja niiden käytön periaatteet yrityksissä FM, Joona Tolonen ja FM Timo Partanen Lähiopetus ja harjoitustyö 5
Lähiopetukseen osallistuminen, harjoitustyö TIETOTURVALLISUUS JA LAINSÄÄDÄNTÖ 4 op Ajoitus: Syyskuu 2014 Opiskelija tuntee ja tunnistaa tietoturvallisuuden näkökulmasta henkilötietojen, sopimusten, asiakassuhteiden ja ulkoisen viestinnän kannalta oleellisen lainsäädännön sekä muun oikeudellisen sääntelyn merkityksen. Opiskelija ymmärtää myös tietojen luokittelun merkityksen toiminnan ja liiketoiminnan tietoturvallisuuden kannalta. - Henkilötiedot (esim. pilvipalvelut) - Liikesalaisuuksien salassapito - Asiakkaiden ja muiden sidosryhmien kanssa tehtävät salassapito yms. sopimukset - Tiedon luokittelu - Ulkoinen viestintä ja tietoturvallisuus (esim.yt neuvottelut) Varatuomari Matti Haataja Lähiopetus ja harjoitustyö Lähiopetukseen osallistuminen ja harjoitustyö KEHITTÄMISPROJEKTI Ajoitus: Loka-Joulukuu 2014 Opiskelija tekee oman organisaation kannalta tärkeästä asiasta harjoitustyön, jolla voidaan vaikuttaa tietoturvallisuuteen ja sen johtamiseen. Omaan organisaation liittyvä kehittämistehtävä YTM, Hannu Tikkanen ja KTM, Sanna Kemppinen Yhteiset lähipäivät ja kehittämistehtävä Lähiopetukseen osallistuminen ja kehittämistehtävä 6