Osaamistavoitteet:
Tiedät tietojärjestelmien ja tietoverkkojen käyttöön liittyvät riskit. Tiedät, miten tietojärjestelmä-, tietoaineisto-, tietoliikenne-, käyttö- ja tilaturvallisuus suojataan ja miten suojausta ja järjestelmien toimintaa valvotaan. Tiedät miten EU:n tietosuoja-asetusta sovelletaan kohdeorganisaation käytäntöön. Tiedät miten toimia tietoturvarikkomusten seurausten korjaamisessa ja vahinkojen minimoimisessa yhteistyössä viranomaisten kanssa. Ymmärrät tietoturvan merkityksen organisaatiolle ja yhtenä kilpailutekijänä.

Sisältö:
- fyysinen tietoturvallisuus
- tekninen tietoturvallisuus
- kyberturvallisuus
- GDPR (General Data Protection Regulation) eli EU:n tietosuoja-asetus

Tyydyttävä 1-2

Arvioinnin kohde:

Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen  ja sen  merkitys organisaatiolle:
Tiedät, mitä vaatimuksia tietoturva ja tietosuoja asettavat tietojärjestelmille ja niiden käytölle ja tiedät, miten tietojärjestelmät, tietoaineistot ja niiden käytöt suojataan. Tiedät tietoturvan yleismerkityksen organisaation kannalta ja tiedät miten tehdään tietoturvan loukkauksia koskevat ilmoitukset viranomaisille.

Tietoverkkojen käytön riskit:
Tiedät tietoverkkojen käyttöön liittyviä riskejä ja osaat suojautua niitä vastaan teknisesti ja ohjelmallisesti.

Hyvä 3-4
Arvioinnin kohde:

Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja sen merkitys organisaatiolle:
Tiedät, miten ennakoida tietojärjestelmiin ja tilaturvallisuuteen kohdistuvia uhkia. Tiedät, miten suunnitella ja käyttää toimivia turvaratkaisuja suojaamisessa. Ymmärrät ICT-toimintojen sujuvuuden ja turvaamisen merkityksen organisaation toiminnalle. Tiedät, miten tehdään yhteistyötä virnaomaisten kanssa kyberuhkien toteutuessa.

Tietoverkkojen käytön riskit:
Tiedät, miten ennakoida ja suojautua tietoverkkojen kautta tuleviin riskeihin ja miten suunnitella tarkoituksenmukaisia ratkaisuja tietoverkkojen käytön ja kyberturvallisuuden varmistamiseksi.

Kiitettävä 5

Arvioinnin kohde:

Tietojärjestelmien, tietoaineistojen ja tilojen suojaaminen ja sen merkitys organisaatiolle:
Tiedät, miten suunnitella ja suojata tietojärjestelmät, tilat ja laitteet teknisesti ja ohjelmallisesti tehokkaasti sekä miten valvoa toimintaa ja korjata vikatilanteita. Kyberuhkien toteutuessa tiedät, miten tehdä yhteistyötä viranomaisten ja alan toimijoiden kanssa. Ymmärrät ICT:n tarjoamat mahdollisuudet ja kokonaismerkityksen organisaatiolle.

Tietoverkkojen käytön riskit:
Tiedät miten käyttää riskinhallintatekniikkoja tietoverkkojen käyttöön ja tiedät miten turvata tietoverkkojen käytöt uhkia vastaan sekä miten ohjeistaa käyttäjiä turvalliseen tietoverkkojen käyttöön.