Sosiaali- ja terveysalan kyberturvallisuus pilottiLaajuus (2 op)

Osaamistavoitteet

Opiskelija tuntee GDPR:n ja potilas- ja asiakastietolain, pystyäkseen käsittelemään henkilötietoja turvallisesti ja lainmukaisesti. Hän hallitsee tietoturvallisuuden perusperiaatteet (CIA) ja yrityksen kyberturvallisuuspolitiikat. Opiskelija ymmärtää tietojärjestelmien turvallisuuden perusteet ja kyberhygienian, sekä on tietoinen inhimillisistä tekijöistä ja osaa minimoida niihin liittyviä riskejä. Hän osaa tunnistaa ja suojautua kyberuhkia vastaan, kuten kalasteluviestejä ja haittaohjelmia.

Sisältö

Kyberturvallisuuden perusteet linjatyöntekijän näkökulmasta
Henkilökohtainen kyberhygienia kotona, työpaikalla ja etätöissä
Kyberturvallisuuteen liittyvä lainsäädäntö, tietoturva, tietosuoja, asiakastietolaki ja potilastietolaki
Tietoturvallisuus ymmärrys tietojärjestelmistä, verkotetuista lääkinnällisistä laitteista ja tietoakuljettavista verkoista
Toiminta poikkeustilanteissa, poikkeamienhallinta prosessin käynnistyminen ja työntekijän rooli
Pääsynhallinta, fyysinen tietoturva ja tämän relaatio kyberturvalliseen ympäristöön
Kyberuhat ja uhkatekijät, haittaohjelmat, riskitoimijat
Riskienhallinta, ICT tiimien haasteet ja regulaatiot, tietoturvavalvomon toiminta

Arviointikriteerit, tyydyttävä (1)

0: Opiskelija ei täytä arvosanalle 1 asetettuja kriteerejä

1: Opiskelija tietää tietoturvallisuuteen, tietosuojaan ja kyberturvallisuuteen liittyvistä laeista. Opiskelija tietää tietoturvallisuuden perusperiaatteista ja yritysten kyberturvallisuuskäytänteiden olemassaolosta. Opiskelija tietää tietojärjestelmien turvallisuudesta ja kyberhygieniasta ja toteuttaa sitä avustetusti. Hän tietää yleisimmistä uhista ja uhkatoimijoista.

2: Opiskelija tuntee tietoturvallisuuteen, tietosuojaan ja kyberturvallisuuteen liittyvät lait ja säädökset. Hän ymmärtää tietoturvallisuuden perusperiaatteet ja yrityksen kyberturvallisuuskäytänteet. Opiskelija osaa soveltaa kyberhygieniaa perustoiminnoissaan ja tunnistaa yleisimmät kyberuhat.

Arviointikriteerit, hyvä (3)

3: Opiskelija tuntee keskeisimmät osiot tietoturvallisuuden, tietosuojan ja kyberturvallisuutta ohjaavista laeista. Opiskelija tuntee tietoturvallisuuden perusperiaatteet ja yrityksen kyberturvallisuuspolitiikan yleisellä tasolla. Opiskelija ymmärtää tietojärjestelmien turvallisuuden perusteet ja kyberhygienian. Hän osaa tunnistaa ja suojautua kyberuhkia vastaan.

4: Opiskelija tuntee hyvin tietoturvallisuuteen, tietosuojaan ja kyberturvallisuuteen liittyvät lait ja säädökset. Hän osaa soveltaa tietoturvallisuuden perusperiaatteita työssään ja ymmärtää yrityksen kyberturvallisuuspolitiikan yksityiskohtaisemmin. Opiskelija osaa toteuttaa kyberhygieniaa itsenäisesti ja tunnistaa monimutkaisempia kyberuhkia.

Arviointikriteerit, kiitettävä (5)

5: Opiskelija tuntee tietoturvallisuuteen, tietosuojaan ja kyberturvallisuuteen liittyvät säädökset ja lait. Opiskelija osaa soveltaa tietoturvallisuuden perusperiaatteita työssään ja ymmärtää kyberturvallisuuspolitiikan soveltaen sitä omiin työtehtäviinsä. Opiskelija ymmärtää tietojärjestelmien turvallisuuden ja kykenee noudattamaan mallikelpoista kyberhygieniaa, sekä varmistamaan muiden toiminnan. Hän tunnistaa ja suojautuu kyberuhilta ja ilmoittaa kalasteluviesteistä eteenpäin, sekä raportoi haittaohjelmaepäilyt eteenpäin.