Teaching information security : A systematic mapping study
Riihelä, Lassi (2019)
Diplomityö
Riihelä, Lassi
2019
School of Engineering Science, Tietotekniikka
Kaikki oikeudet pidätetään.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2019062722132
https://urn.fi/URN:NBN:fi-fe2019062722132
Tiivistelmä
In this research a systematic mapping study is presented that investigates how the teaching of information security has been studied by the academia, identifying recommendations and guidelines. Four categories were identified from the articles: laboratory environments, teaching specific topics, how to teach information security, and course descriptions and teaching experiences. According to research, Information security is recommended to be taught using virtualized laboratory environments, utilizing the offensive approach, and it should be spread across the computer science curriculum. A suggestion is presented on how to take the recommendations and guidelines into account at LUT University’s computer science education. Tässä tutkielmassa esitetään kirjallisuuskatsaus, jonka tarkoituksena on selvittää miten tietoturvan opetusta on tutkittu, tunnistaen suosituksia ja ohjenuoria. Tutkimuksessa havaittiin, että tietoturvan opetusta on tutkittu neljästä eri näkökulmasta: Laboratorioympäristöjen käyttö opetuksessa, spesifien aiheiden opetus, miten opettaa tietoturvaa, sekä kurssikuvaukset ja opetuskokemukset. Aineiston perusteella tietoturvaa suositellaan opetettavan käyttäen virtualisoituja laboratorioympäristöjä tehtävien suorittamiseen, sekä suunnitelemaan opetus niin, että siinä tulisi esiin hyökkääjän näkökulma ja hyökkääminen. Lisäksi tietoturvan tulisi olla läsnä koko tietotekniikan koulutusohjelman opetuksen. Tutkielmassa ehdotetaan miten suosituksia ja ohjenuoria voi hyödyntää Lappeenrannan teknillisen yliopiston tietotekniikan opetuksessa.