TTY / Tite / TLT / TT / J.Koskinen
Vuoden 2007 toteutus

TLT-3600 Seminaari, Tietojenkäsittelyn turvallisuus, 3 op, 2008-2009

Seminaari on päättynyt. Saatavana on raportti (1,5 MB),
jota koskee Creative Commons -lisenssi "Nimeä-Tarttuva 1.0." 1.0.

Seminaari pidettiin joulu-tammikuussa 2008-2009

Seminaari pidetään torstaisin klo 14-16 salissa TC148 (=neuvotteluhuone)
Tämä seminaari järjestetään nyt kuudetta kertaa. Kohteena oli ensimmäisellä kerralla (v. 2003) ohjelmointi, toisella käyttöjärjestelmä ja kolmannella laitteisto ja muu alimman tason tietoturvallisuus. Kahdella viime kerralla siirryttiin ylätasoille, kun aiheena oli ensin tietoturvallisuuden mittaaminen, mallintaminen ja muovaaminen ja sitten tietoturvallisuus ja käytettävyys. Käytettävyyden tarkastelu ei mitenkään rajoittunut abstraktioihin ja sama koskee tämän kerran aihepiiriä, vaikka siinä on pohjimmiltaan kysymys vain ihmisten ajatuksista. Tiiviisti ilmaistuna seminaarin tarkastelukohteena on

tietoturvatietoisuuden edistäminen.
Taustana ja motivaationa ovat TLT-laitoksen tuoreet hankesuunnitelmat, joita jotkin tutkielmat todennäköisesti pystyvät edistämään. Yksi konkreettinen lähtökohta on ENISAssa tehty työ (ks. julkaisuluettelosta hakusanalla 'awareness'), mutta seminaarin alkuun mennessä aiheiden määrityksiä tarkennetaan. Jos osallistujia on tulossa riittävästi, tietoisuuden kenttää myös jaotellaan ja laajennetaan: kansalaisiin, yrityksiin, ammattilaisiin. Lisäksi voidaan etsiä kytkentöjä tietoturvasta kiinnostuneiden yhteisöjen toimintaan ja sen suojauksiin. Tästä puolestaan, jos muuten tuntuisi tulevan toistoa, voidaan hieman kurkottaa organisaatioiden henkilöstöhallinnon suuntaan.

Esitietovaatimuksena on Tietoturvallisuuden jatkokurssi, jonka tuorein toteutus päättyy juuri kun tämä kurssi alkaa. Seminaariin voi tulla, jos jatkokurssin tutkielma on tullut tehdyksi, mutta seminaarisuoritus kirjataan vasta, kun jatkokurssi on tullut suoritetuksi.

Kuten opinto-opas toteaa, seminaarin tutkintovaatimuksena on kaksi omaa seminaarityötä ja -esitelmää sekä aktiivinen, oppiva osallistuminen seminaari-istuntoihin, joista oppiminen voidaan testata myös tentillä.

Ensimmäinen seminaarityö tehdään teoreettisena koosteena kirjallisuudesta, siten että esitelmät yhdessä kattavat aihepiirin mahdollisimman hyvin. Esitelmäkertaa varten tehdään noin 2500 sanan käsikirjoitus (minimi on 2000 sanaa), jota muokataan ottamaan huomioon toiset tekstit, kun ne ovat kaikki tulleet esitellyiksi. Toisen seminaarityön osalta menetellään samoin, ja kaikista käsikirjoituksista laaditaan Creative Commons -lisensoitu kokonaisuus.

Yleinen ohje näiden seminaarien toista seminaarityötä varten on seuraava:

Osallistujan pitää valita jokin tietojärjestelmä, jonka laadinnan kanssa hän on ollut tai on paraikaa tekemisissä tai jota hän pääsee seuraamaan läheltä. Tehtävänä on soveltaa teoreettisia oppeja siihen -- erityisesti näyttää konkreettisesti, mitä pitäisi/olisi pitänyt tehdä // on tehty tietoturvallisuuden edistämiseksi, ja mitä vaikutuksia näillä toimilla tai niiden puutteella on ollut/on.
Ilmoittautuminen tapahtuu normaalisti POPin kautta, mutta mukaan pääsee myös sopimalla asiasta mailitse seminaarin pitäjän Jukka Koskisen kanssa. Tavoitteena on saada ensimmäiset esitelmät pidetyiksi jo ensimmäisellä seminaarikerralla. Sen vuoksi aiheita aletaan tyrkyttää ilmoittautuneille jo ennen 3. periodin alkua.

Jos osallistujia on vähän, kuten aiemmin yleensä, seminaareihin ei oteta varsinaista opponointijärjestelmää. Esitelmien yhteydessä on hyvin aikaa keskusteluun ja kaikkien pitää osallistua siihen. Lisäksi pitää antaa palautetta dokumentin muokkausvaiheessa. Työvaiheille sovitaan määräajat ensimmäisillä seminaarikerroilla.