TTY / Tite / TLT / TT / J.Koskinen
Vuoden 2005 toteutus

TLT-3600 Seminaari, Tietojenkäsittelyn turvallisuus, 3 op, 2006-2007

Seminaari on päättynyt. Saatavana on raportti (626 kB),
jota koskee Creative Commons -lisenssi "Nimi mainittava-Sama lisenssi" 1.0.

Seminaari pidettiin joulu-tammikuussa 2006-2007, ks. aikataulu

Tämä seminaari järjestetään nyt neljätta kertaa. Kohteena oli ensimmäisellä kerralla ohjelmointi, toisella käyttöjärjestelmä ja kolmannella laitteisto ja muu alimman tason tietoturvallisuus. Nyt palataan "huipulle" ja seminaarin otsikoksi otetaan

Miten tietoturvallisuutta mitataan, mallinnetaan ja muovataan?
Jotta aihekierto pääsee ensi vuonna sopivan verran taas alaspäin kohti bittejä, sähkovirtoja yms., jätetään tältä kerralta pois sellaisia tietojenkäsittelyn käytännön tasoja kuin käyttö- ja aineistoturvallisuutta. Hallinnollinenkaan turvallisuus ei tule kokonaan mukaan, sillä painopiste pidetään siinä, mitä uusi tutkimus osaa sanoa tietoturvallisuuden ilmenemisestä ja millä perusteilla.

Aiheiden tarkka määritelmä täydentyy tässä syksyn kuluessa ja varhaisheränneet opiskelijat voivat vaikuttaa siihen myös itse. Lähdeaineistona tulee olemaan tieteellisen kirjallisuuden lisäksi myös standardeja sekä mahdollisesti erilaisia yritysten tietoturvan trendejä koskevia katsauksia.

Esitietovaatimuksena oleva Tietoturvallisuuden jatkokurssi on meneillään samanaikaisesti, mutta ehtii päättyä ja tulla tentityksi ennen kuin tämän seminaarin tulosten hiominen päättyy. Seminaarisuoritus kirjataan vasta, kun jatkokurssi on tullut suoritetuksi, mutta vain jos jatkokurssin tutkielma on tullut tehdyksi ajallaan.

Kuten opinto-opas toteaa, seminaarin tutkintovaatimuksena on kaksi omaa seminaarityötä ja -esitelmää sekä aktiivinen, oppiva osallistuminen seminaari-istuntoihin, joista oppiminen voidaan testata myös tentillä.

Ensimmäinen seminaarityö tehdään teoreettisena koosteena kirjallisuudesta, siten että esitelmät yhdessä kattavat aihepiirin mahdollisimman hyvin. Esitelmäkertaa varten tehdään noin 2500 sanan käsikirjoitus (minimi on 2000 sanaa), jota muokataan ottamaan huomioon toiset tekstit, kun ne ovat kaikki tulleet esitellyiksi. Toisen seminaarityön osalta menetellään samoin, ja kaikista käsikirjoituksista laaditaan Creative Commons -lisensoitu kokonaisuus.

Yleinen ohje näiden seminaarien toista seminaarityötä varten on seuraava:

Osallistujan pitää valita jokin tietojärjestelmä, jonka laadinnan kanssa hän on ollut tai on paraikaa tekemisissä tai jota hän pääsee seuraamaan läheltä. Tehtävänä on soveltaa teoreettisia oppeja siihen -- erityisesti näyttää konkreettisesti, mitä pitäisi/olisi pitänyt tehdä // on tehty tietoturvallisuuden edistämiseksi, ja mitä vaikutuksia näillä toimilla tai niiden puutteella on ollut/on
Ilmoittautuminen tapahtuu normaalisti O-Infoon ja lisäksi mailitse seminaarin pitäjälle Jukka Koskiselle, kunhan aiheita ja lähteitä saadaan näkyville. Tavoitteena on saada ensimmäiset esitelmät pidetyiksi jo ensimmäisellä seminaarikerralla.

Jos osallistujia on vähän, kuten yleensä, seminaareihin ei oteta varsinaista opponointijärjestelmää. Esitelmien yhteydessä on hyvin aikaa keskusteluun ja kaikkien pitää osallistua siihen. Lisäksi pitää antaa palautetta dokumentin muokkausvaiheessa. Työvaiheille sovitaan määräajat ensimmäisillä seminaarikerroilla.