Skip to content

Kurssin alustava sisältö#

Päivä 1: Johdanto ja yleiskatsaus#

  • Luento: Kurssin tavoitteet ja rakenne
  • Luento: Ohjelmistotuotannon ja ohjelmistoliiketoiminnan perusteet
  • Tehtävä: Kirjallinen työ - Henkilökohtaiset tavoitteet ja odotukset kurssilta

Päivä 2: Ohjelmistoyrityksen henkilöstön osaaminen ja koulutus#

  • Luento: Henkilöstön roolit ja vastuut tietoturvassa (NIST SP 800-181r1)
  • Luento: Koulutusohjelmat ja jatkuva oppiminen
  • Tehtävä: Kirjallinen työ - Henkilöstön koulutussuunnitelma

Päivä 3: Tietojärjestelmien myyntiprosessi ja sopimukset#

  • Luento: Tietojärjestelmien myyntiprosessi ja liiketoimintamallit
  • Luento: Sopimusten tietoturva- ja tietosuojavaatimukset
  • Tehtävä: Kirjallinen työ - Myyntiprosessin ja sopimusten analyysi

Päivä 4: Tietojärjestelmien suunnittelu ja määrittely#

  • Luento: Tietojärjestelmien suunnittelun ja määrittelyn perusteet
  • Luento: Tietoturvan ja tietosuojan huomioiminen suunnittelussa (OWASP ASVS)
  • Tehtävä: Kirjallinen työ - Suunnitteludokumentaatio

Päivä 5: Ohjelmistotuotannon mallit ja testaus#

  • Luento: Ohjelmistotuotannon menetelmät: DEVOPS, DEVSECOPS ja vesiputousmalli (Microsoft SDL)
  • Luento: Testauksen rooli tietoturvassa
  • Tehtävä: Kirjallinen työ - Testausstrategia

Päivä 6: Tietojärjestelmien toimitus ja ylläpito#

  • Luento: Ohjelmistojen toimitusprosessit ja liiketoiminnan jatkuvuus
  • Luento: Ylläpidon tietoturvakäytännöt
  • Tehtävä: Kirjallinen työ - Ylläpitosuunnitelma

Päivä 7: Yrityksen tietoturva ja tietosuoja (yleistä)#

  • Luento: Tietoturvan ja tietosuojan perusteet (NIST SSDF)
  • Luento: Lainsäädäntö ja standardit
  • Tehtävä: Kirjallinen työ - Tietoturva- ja tietosuojakäytännöt

Päivä 8: Yrityksen riskienhallinta (yleistä)#

  • Luento: Riskienhallinnan perusteet
  • Luento: Riskien arviointi ja hallintakeinot
  • Tehtävä: Kirjallinen työ - Riskienhallintasuunnitelma

Päivä 9: Käytännön harjoitukset#

  • Luento: Case study - Tietoturvahaasteet ja ratkaisut (OWASP Top Ten)
  • Tehtävä: Kirjallinen työ - Case study analyysi

Päivä 10: Yhteenveto ja arviointi#

  • Luento: Kurssin yhteenveto ja oppien kertaus
  • Tehtävä: Kirjallinen työ - Kurssin arviointi ja palautteen antaminen