Opinto-opas

Tavoitteet

Opintojakson suoritettuaan opiskelija
• Osaa selittää varautumisen ja jatkuvuudenhallinnan käsitteet.
• Tunnistaa varautumisen merkityksen erilaisissa organisaatioissa ja toimialoilla.
• Tunnistaa varautumisen, palautumisen ja toipumisen eron
• Tunnistaa potentiaaliset riskit ja uhkat organisaatiossa.
• Ymmärtää riskianalyysin perusteet ja erilaiset riskinarviointimenetelmät.
• Osaa laatia prosessille toimintavaikutusarvion
• Osaa laatia jatkuvuus-, toipumis- ja palautumissuunnitelman
• Ymmärtää priorisoinnin merkityksen toimintakyvylle kriisitilanteessa
• Osaa suunnitella liiketoiminnan riskiperusteista jatkuvuutta häiriötilanteiden minimoimiseksi.
• Osaa kuvata kriisinhallintaprotokollat ja kriisinhallintasuunnitelmien laatimisen.
• Osaa ohjata tehokasta viestintää ja päätöksentekoa kriisitilanteissa.
• Osaa analysoida tietoturvauhkia ja niiden suhdetta varautumiseen.
• Kykenee suunnittelemaan ja toteuttamaan organisaation varautumisen ja jatkuvuudenhallinnan harjoituksia ja testejä
• Osaa arvioida ja testata suunnitelmien toimivuutta erilaisissa skenaarioissa.
• Ymmärtää sidosryhmien ja kumppaneiden vaikutuksen organisaation toiminnan jatkuvuudelle
• Ymmärtää jatkuvuussuunnittelun raportoinnin merkityksen osana organisaation tieto- ja kyberturvallisuuden johtamiselle

YHTEENVETO
Kurssi tarjoaa laaja-alaisen katsauksen tieto- ja kyberturvallisuuden jatkuvuudenhallinnan, varautumisen ja riskienhallinnan käsitteisiin, menetelmiin ja harjoitteluun. Opiskelijat oppivat suunnittelemaan toimintaa häiriötilanteissa ja suunnittelemaan ja dokumentoimaan toipumis- ja palautumistoimenpiteitä. Opiskelijat ymmärtävät sisäisen ja ulkoisen kriisiviestinnän merkityksen toiminnan jatkuvuuden johtamisessa. Opiskelijat oppivat tunnistamaan organisaation toimintaa uhkaavat tekijät ja niiden mahdolliset seuraukset. Kurssilla opitaan arvioimaan toimenpiteitä, jotka vähentävät haitallisten tapahtumien vaikutusta ja kestoa. Kurssi tarjoaa myös näkemyksen tarvittavista resursseista toipumis- ja palautumistilanteissa.

Sisältö

• Varautumisen ja jatkuvuudenhallinnan perusteet
• Riskien tunnistaminen, arviointi ja analysointi
• Varautuminen, toipuminen ja palautuminen
• Toimintavaikutusarvio (Business Impact Analysis)
• Liiketoiminnan jatkuvuuden suunnittelu
• Tietoturva ja tietojärjestelmien varautuminen
• Harjoittelu ja testaukset
• Jatkuvuudenhallinnan standardit ja viitekehykset
• Raportointi

Oppimateriaalit

Oppimateriaalit jaetaan It´s Learning -järjestelmässä luentoaineistojen ohessa

Opetusmenetelmät

Kurssi koostuu lähiopetuksena toteutettavista luennoista, ryhmätyöskentelystä, case-analyyseistä, harjoituksista ja etätehtävistä, joissa opiskelijat pääsevät soveltamaan oppimaansa käytäntöön. Kurssin päätteeksi opiskelijat osaavat suunnitella, toteuttaa ja ylläpitää tehokkaita liiketoiminnan jatkuvuuden ja varautumisen käytäntöjä organisaatiossaan.

Pedagogiset toimintatavat ja kestävä kehitys

Opetus koostuu lähiopetuksesta, etäjaksoilla suoritettavista joko yksilö- tai ryhmäetätehtävistä. Pedagogisena viitekehyksenä toimii ongelma- ja työelämälähtöinen opetus.

Toteutuksen valinnaiset suoritustavat

-

Opiskelijan ajankäyttö ja kuormitus

Kurssi on 5op kokonaisuus (n. 135h), josta n. 21h on lähiopetusta.

Sisällön jaksotus

Kurssin tavoitteena on antaa opiskelijoille perustiedot ja käytännön taidot liiketoiminnan jatkuvuuden varmistamiseen ja varautumiseen erilaisiin häiriötilanteisiin. Kurssilla käsitellään jatkuvuussuunnittelun perusteita, prosessia ja keskeisiä standardeja kuten ISO 22301 ja NIST SP800-34. Lisäksi perehdytään regulaatioihin liittyen liiketoiminnan jatkuvuuteen sekä organisaation häiriöttömään toimintaan.

Kurssilla tarkastellaan toiminnan vaikuttavuusarvioinnin (BIA - Business Impact Analyse) merkitystä, joka auttaa organisaatiota tunnistamaan tärkeimmät toiminnot, järjestelmät ja niiden kriittisyyden ja riippuvuudet. Opiskelijat oppivat palautumisen ja toipumisen periaatteet erilaisissa häiriötilanteissa sekä jatkuvan ylläpidon merkityksen jatkuvuus- ja varautumissuunnittelussa.

Lähiopetuspäivät:

ti 20. 8. 12:30-16:00 EDU_Erik_2003
ti 17.9. 12:30-16:00 EDU_Erik_2003
ti 8.10. 12:30-16:00 EDU_Erik_2003
ti 5.11. 12:30-16:00 EDU_Erik_2003
ma 25.11. 12:30-16:00 EDU_Erik_2003
ti 26.11. 12:30-16:00 EDU_Erik_2003

Viestintäkanava ja lisätietoja

Viestintäkanavana toimii It´s Learning oppimisympäristö

Arviointiasteikko

H-5

Arviointimenetelmät ja arvioinnin perusteet

Palautetut tehtävät arvioidaan asteikolla 0-5
Arvosana on tehtäväpalautusten keskiarvo
Palauttamattomat tehtävät laskevat arvosanaa
Alle 50% palautuksista tehty – arvosana hylätty

Tavoitteet

Opiskelijoiden odotetaan laajentavan tietämystään eri tavoista hyödyntää kyberuhka ja –tiedustelutietoa (CTI), erityisesti puolustajan näkökulmasta. Opiskelijat johtavat ja suorittavat data-analyysiä eri lähteistä peräisin oleville kyberuhkatiedon dataseteille. Opiskelijat myös suunnittelevat uudenlaisia, räätälöityjä tietomalleja, joiden avulla kyberuhkatiedon merkittävyys olisi paremmin kuvattavissa eri toimialoille.
Kurssin tavoitteena on todellisten, työelämästä peräisin olevien kyberuhkaesimerkkien avulla herättää opiskelijoiden luovuutta, kriittistä ajattelua ja tukea opiskelijoiden uhka-arviointiprosessin kehittymistä.
Tämä opintojakso keskittyy kyberuhkaan liittyvien tietojen ja metatietojen korrelointiin päätöksenteon avustamisessa ja tukemisessa. Painopiste on proaktiivisessa uhkien ennakoinnissa eri organisaatio(i)lle.

Sisältö

OSAAMISALUEET
• Kyberuhkatiedon ja kybertiedustelutiedon hallinta ja jakaminen
• Uhka-analyysin johtaminen ja suorittaminen sekä sen merkityksen analysointi kohdeyritykselle, sen sidosryhmille sekä laajemmin toimialalle
• Kybersuojausryhmien toimintakonseptin suunnittelu ja dokumentointi
• Kyberuhkatiedon rikastaminen sekä räätälöityjen taksonomioiden käyttö kyberuhkan merkityksen analysoinnissa
• Kybertiedustelutiedon hyödyntäminen perinteisissä havaitsemisjärjestelmissä
TIETÄMYS
• Kyberuhkatiedon jakamisen standardit, metodologiat ja viitekehykset
• Kyberuhkatietoon liittyvä konteksikehittäminen
• Kyberuhkat ja -toimijat
• Uhkatoimijoiden taktiikat, tekniikat ja menetelmät (TTP)
• Eettiset ja vastuulliset tiedonjakomenettely
TAIDOT
• Organisaation kyberturvallisuuden arviointi ja parantaminen
• Kybertiedustelutiedon kerääminen, analysointi, korrelointi ja rikastaminen sen laadun parantamiseksi
• Viestintä, koordinointi ja yhteistyö sisäisten ja ulkoisten sidosryhmien kanssa
• Eri uhkatoimijoihin liittyvien tekniikoiden, taktiikoiden ja käytännön menetelmien mallintaminen ja tunnistaminen
• Kyberuhkatietoalustan käyttö tekniseen analysointiin ja raportointiin
• CTI-alustan toiminnallisuuksien laajentaminen järjestelmäintegraatioiden avulla

Oppimateriaalit

Opintojaksolla tarvittava materiaali, linkit ulkoisiin lähteisiin sekä opintojakson tietojärjestelmiin julkaistaan itslearning-oppimisympäristössä.

Opetusmenetelmät

Itseohjautuva sekä vertaisoppiminen kirjalliseen lähdeaineistoon perustuvien tehtävien ja teknisien laboratoriotehtävien avulla.

Pedagogiset toimintatavat ja kestävä kehitys

Opetusmetodologiassa noudatetaan innovaatiopedagogiikkaa, oppimisen lähestymistapaa, joka määrittelee uudella tavalla, miten tietoa assimiloidaan, tuotetaan ja käytetään tavalla, joka voi luoda innovaatioita. Menetelmä tukee hankitun osaamisen soveltamista vastaavissa, mutta uusissa tilanteissa, laajemmassa yhteydessä kuin missä ne on hankittu. Opetusmenetelmällä tavoitellaan asiantuntijuuden laajentumista tai syventymistä sekä taitoa tuottaa lisäarvoa kunkin opiskelijan omalle alalleen innovatiivisen ajattelun ja toiminnan kautta.

Opiskelijan ajankäyttö ja kuormitus

Opintojakso toteutetaan pääosin läsnätoteutuksena (kontaktiluennot ja laboratoriotyöskentely).
Ryhmätyöskentely painottuu kuitenkin lähiopetustuokioiden väliselle ajalle.

Opintojakson työmääräarvio: 135 h, josta
- lähiopetus n. 15 h
- ryhmä- ja yksilötyöskentely n. 120 h

Sisällön jaksotus

Opiskelijoiden odotetaan laajentavan tietämystään eri tavoista hyödyntää kyberuhkatietoa erityisesti puolustajien näkökulmasta.
Opintojaksolla opiskelijat johtavat ja suorittavat analyysiä eri lähteistä kerätylle kyberuhka- ja tiedusteluaineistolle sekä arvioivat lyhyen ja keskipitkän aikavälin kyberuhkien arviointiin toimialakohtaisilla painotuksilla.
Lisäksi opiskelijat tutustuvat kyberuhkien kontekstoinnin tehostamiseen räätälöidyn data-aineiston tietomalliesimerkeillä.

OSAAMISALUEET
- Kyberuhkatiedon hallinta ja jakaminen
- Uhka-analyysin johtaminen ja analysointiin osallistuminen
- Uhkatiedon rikastaminen uudella tiedolla
- Kyberuhkan vaikutusarviointi keskeisille sidosryhmille ja teollisuudelle

TIETÄMYS
- Kyberuhka- ja tiedustelutiedon jakamisen käytänteet ja viitekehykset
- Kyberuhat ja uhkatoimijat
- Hyökkääjien taktiikat, tekniikat ja menettelytavat (TTP) sekä uhkatoimijoiden nimeäminen
- Eettiset ja vastuulliset tiedonjakomenettelyt

TAIDOT
- Useista lähteistä peräisin olevan kyberuhkatiedon kerääminen, analysoiminen, korrelointi ja rikastaminen
- Uhkatoimijoiden käyttämien menetelmien tunnistaminen
- Kyberhyökkäyksissä käytettyjen ohjelmien tekninen analyysi
- Kyberuhkatiedon analyysialustan käyttö

Ajoitus:
Opintojakso alkaa 17.9.2024 ja päättyy viim. 4.12.2024

Viestintäkanava ja lisätietoja

Ensisijaisesti sähköposti.

Arviointiasteikko

H-5

Arviointimenetelmät ja arvioinnin perusteet

Opintojaksolla tehdään kaikkiaan kymmenen ryhmätehtävää, joista kukin arvioidaan erikseen.Opintojakson arvosanat määräytyvät yhteispistemäärän (maksimissaan 100 p) perusteella. Tehtävät jakautuvat teoratehtäviin ja käytännön laboratoriotehtäviin seuraavasti:

Teoriaosuus (kyberuhkatieto) 30 pistettä
- kolme (3) arvioitavaa tehtävää
Käytännön osuus (uhka-analyysi ja rikastaminen) 70 pistettä
- seitsemän arvioitavaa tehtävää

Arvosanarajat:
0-39 pistettä = Hylätty
40..49 pistettä = 1
50..59 pistettä = 2
60..74 pistettä = 3
75..89 pistettä = 4
90..100 pistettä = 5

Tavoitteet

Opiskelijoiden odotetaan laajentavan tietämystään tietoturvakeskuksen käsitteestä ja toiminnoista, kokeilemaan, vertailemaan ja edistämään tietoturvakeskuksen toimintaan sopivia teknisiä ratkaisuja sekä toteuttamaan uhkanmetsästystä teknisin välinen osana tietoturvakeskuksen tehtäviä ja prosesseja.
Kurssin suoritettuaan opiskelijoilla on valmiudet suunnitella, johtaa ja toteuttaa erilaisia kyberpoikkeamien käsittely- ja uhkanmetsästystoimia ICT-järjestelmien kokonaisvaltaisen turvallisuuden parantamiseksi.
Kurssi keskittyy erityisesti verkotetun infrastruktuurin valvonnan rakentamiseen ja tehostamiseen osana organisaatioiden operatiivisia toimintoja. Poikkeamien havainnointiin ja niiden käsittelyyn liittyvissä valvontaprosesseissa painopisteenä on reaktiivisuus.

Sisältö

OSAAMISALUEET
• Tietoturvan hallintaan liittyvät standardit
• Erilaisten tietomallien rakenteistaminen
• Luo kyvykkyyksiä poikkeamien ja korreloitujen kyberuhkien visualisointiin ja seurantaan
• Kyberturvallisuuden poikkeamahallinnan prosessien sekä niiden työnkulun suunnittelu, optimointi ja dokumentointi
• Uhkanmetsästys kybertiedustelutietoa hyödyntämällä
TIETÄMYS
• Kyberturvallisuuden politiikat ja parhaat käytänteet
• Häiriönkäsittelystandardit, menetelmät ja viitekehykset
• Häiriönkäsittelyn työkalut ja viestintämenettelyt
• Tietoturvakeskuksen (SOC) toiminta
• CSIRT toiminta
• Kyberturvallisuuteen liittyvät teknologiat
• Tietojärjestelmien haavoittuvuudet
TAIDOT
• Kyberturvallisuuden häiriönkäsittelyn teknisten ja operatiivisten toimintojen suunnittelu ja harjoittelu
• Kyberuhkatiedon hyödyntäminen uhkanmetsästyksessä
• Teknisten kyberturvallisuusratkaisujen integroiminen osaksi valvontaympäristöä
• Havaitsemis- ja reagointijärjestelmän (XDR) käyttö uhkanmetsästyksessä

Oppimateriaalit

Opintojaksolla tarvittava materiaali, linkit ulkoisiin lähteisiin sekä opintojakson tietojärjestelmiin julkaistaan itslearning-oppimisympäristössä.

Opetusmenetelmät

Itseohjautuva sekä vertaisoppiminen kirjalliseen lähdeaineistoon perustuvien tehtävien ja teknisien laboratoriotehtävien avulla.

Pedagogiset toimintatavat ja kestävä kehitys

Opetusmetodologiassa noudatetaan innovaatiopedagogiikkaa, oppimisen lähestymistapaa, joka määrittelee uudella tavalla, miten tietoa assimiloidaan, tuotetaan ja käytetään tavalla, joka voi luoda innovaatioita. Menetelmä tukee hankitun osaamisen soveltamista vastaavissa, mutta uusissa tilanteissa, laajemmassa yhteydessä kuin missä ne on hankittu. Opetusmenetelmällä tavoitellaan asiantuntijuuden laajentumista tai syventymistä sekä taitoa tuottaa lisäarvoa kunkin opiskelijan omalle alalleen innovatiivisen ajattelun ja toiminnan kautta.

Opiskelijan ajankäyttö ja kuormitus

Opintojakso toteutetaan pääosin läsnätoteutuksena (kontaktiluennot ja laboratoriotyöskentely).
Ryhmätyöskentely painottuu kuitenkin lähiopetustuokioiden väliselle ajalle.

Opintojakson työmääräarvio: 135 h, josta
- lähiopetus n. h
- ryhmä- ja yksilötyöskentely n. h

Sisällön jaksotus

Opiskelijoiden odotetaan laajentavan tietämystään tietoturvakeskuksen käsitteestä ja toiminnoista. Opintojaksolla opikselijat pääsevät kokeilemaan, arvioimaan ja edistämään tietoturvakeskuksen toimintaan sopivia teknisiä ratkaisuja sekä toteuttamaan uhkanmetsästystä teknisin välinen osana tietoturvakeskuksen tehtäviä ja prosesseja.

Kurssin suoritettuaan opiskelijoilla on parantuneet valmiudet suunnitella, johtaa ja toteuttaa erilaisia kyberpoikkeamien käsittely- ja uhkanmetsästystoimia sekä vertailla monitorointiratkaisuja ICT-järjestelmien kokonaisvaltaisen turvallisuuden parantamiseksi.

Kurssi keskittyy erityisesti verkotetun infrastruktuurin valvonnan rakentamiseen ja tehostamiseen osana organisaatioiden operatiivisia toimintoja. Poikkeamien havainnointiin ja niiden käsittelyyn liittyvissä valvontaprosesseissa painopisteenä on reaktiivisuus.

OSAAMISALUEET
- Tietoturvan hallinta
- Erilaisten tietomallien rakenteistaminen
- Rakentaa kyvykkyyksiä poikkeamien visualisointiin ja seurantaan
- Poikkeamahallinnan prosessien sekä niiden työnkulun suunnittelu, optimointi ja dokumentointi
- Uhkanmetsästys kybertiedustelutietoa hyödyntämällä

TIETÄMYS
- Kyberturvallisuuden toimintaperiaatteet ja parhaat käytänteet
- Poikkeamankäsittelyn menetelmät ja viitekehykset
- Poikkeamankäsittelyn työkalut ja viestintämenettelyt
- Tietoturvakeskuksen (SOC) toiminta, CSIRT toiminta
- Kyberturvallisuuteen liittyvät keskeiset havainnointi- ja valvontateknologiat
- Tietojärjestelmien haavoittuvuudet

TAIDOT
- Teknisten kyberturvallisuusratkaisujen integroiminen osaksi valvontaympäristöä
- Kyberuhkatiedon hyödyntäminen uhkanmetsästyksessä
- Havaitsemis- ja reagointijärjestelmän (XDR) käyttö uhkanmetsästyksessä


Ajoitus:
Opintojakso alkaa 20.8.2024 ja päättyy viim. 4.12.2024

Arviointiasteikko

H-5

Arviointimenetelmät ja arvioinnin perusteet

Opintojaksolla tehdään yksilö- ja ryhmätehtäviä sekä laajemmasta projektityöstä, joista kukin arvioidaan erikseen.Opintojakson arvosanat määräytyvät yhteispistemäärän (maksimissaan 100 p) perusteella. Tehtävät jakautuvat teoratehtäviin ja käytännön tehtäviin sekä yksilö- ja ryhmätehtäviin seuraavasti:

Tekniset laboratoriotehtävät, yksilötehtävä
6 kpl

Kirjalliset tehtävät, ryhmätehtävä
2 kpl

Visualisointiprojekti 30 p, ryhmätehtävä, vertaisarviointi

Arvosanarajat:
0-39 pistettä = Hylätty
40..49 pistettä = 1
50..59 pistettä = 2
60..74 pistettä = 3
75..89 pistettä = 4
90..100 pistettä = 5

Tavoitteet

Opintojakson suoritettuaan opiskelija
• Osaa selittää varautumisen ja jatkuvuudenhallinnan käsitteet.
• Tunnistaa varautumisen merkityksen erilaisissa organisaatioissa ja toimialoilla.
• Tunnistaa varautumisen, palautumisen ja toipumisen eron
• Tunnistaa potentiaaliset riskit ja uhkat organisaatiossa.
• Ymmärtää riskianalyysin perusteet ja erilaiset riskinarviointimenetelmät.
• Osaa laatia prosessille toimintavaikutusarvion
• Osaa laatia jatkuvuus-, toipumis- ja palautumissuunnitelman
• Ymmärtää priorisoinnin merkityksen toimintakyvylle kriisitilanteessa
• Osaa suunnitella liiketoiminnan riskiperusteista jatkuvuutta häiriötilanteiden minimoimiseksi.
• Osaa kuvata kriisinhallintaprotokollat ja kriisinhallintasuunnitelmien laatimisen.
• Osaa ohjata tehokasta viestintää ja päätöksentekoa kriisitilanteissa.
• Osaa analysoida tietoturvauhkia ja niiden suhdetta varautumiseen.
• Kykenee suunnittelemaan ja toteuttamaan organisaation varautumisen ja jatkuvuudenhallinnan harjoituksia ja testejä
• Osaa arvioida ja testata suunnitelmien toimivuutta erilaisissa skenaarioissa.
• Ymmärtää sidosryhmien ja kumppaneiden vaikutuksen organisaation toiminnan jatkuvuudelle
• Ymmärtää jatkuvuussuunnittelun raportoinnin merkityksen osana organisaation tieto- ja kyberturvallisuuden johtamiselle

YHTEENVETO
Kurssi tarjoaa laaja-alaisen katsauksen tieto- ja kyberturvallisuuden jatkuvuudenhallinnan, varautumisen ja riskienhallinnan käsitteisiin, menetelmiin ja harjoitteluun. Opiskelijat oppivat suunnittelemaan toimintaa häiriötilanteissa ja suunnittelemaan ja dokumentoimaan toipumis- ja palautumistoimenpiteitä. Opiskelijat ymmärtävät sisäisen ja ulkoisen kriisiviestinnän merkityksen toiminnan jatkuvuuden johtamisessa. Opiskelijat oppivat tunnistamaan organisaation toimintaa uhkaavat tekijät ja niiden mahdolliset seuraukset. Kurssilla opitaan arvioimaan toimenpiteitä, jotka vähentävät haitallisten tapahtumien vaikutusta ja kestoa. Kurssi tarjoaa myös näkemyksen tarvittavista resursseista toipumis- ja palautumistilanteissa.

Sisältö

• Varautumisen ja jatkuvuudenhallinnan perusteet
• Riskien tunnistaminen, arviointi ja analysointi
• Varautuminen, toipuminen ja palautuminen
• Toimintavaikutusarvio (Business Impact Analysis)
• Liiketoiminnan jatkuvuuden suunnittelu
• Tietoturva ja tietojärjestelmien varautuminen
• Harjoittelu ja testaukset
• Jatkuvuudenhallinnan standardit ja viitekehykset
• Raportointi

Oppimateriaalit

Oppimateriaalit jaetaan It´s Learning -järjestelmässä luentoaineistojen ohessa

Opetusmenetelmät

Kurssi koostuu lähiopetuksena toteutettavista luennoista, ryhmätyöskentelystä, case-analyyseistä, harjoituksista ja etätehtävistä, joissa opiskelijat pääsevät soveltamaan oppimaansa käytäntöön. Kurssin päätteeksi opiskelijat osaavat suunnitella, toteuttaa ja ylläpitää tehokkaita liiketoiminnan jatkuvuuden ja varautumisen käytäntöjä organisaatiossaan.

Pedagogiset toimintatavat ja kestävä kehitys

Opetus koostuu lähiopetuksesta, etäjaksoilla suoritettavista joko yksilö- tai ryhmäetätehtävistä. Pedagogisena viitekehyksenä toimii ongelma- ja työelämälähtöinen opetus.

Toteutuksen valinnaiset suoritustavat

-

Opiskelijan ajankäyttö ja kuormitus

Kurssi on 5op kokonaisuus (n. 135h), josta n. 21h on lähiopetusta.

Sisällön jaksotus

Kurssin tavoitteena on antaa opiskelijoille perustiedot ja käytännön taidot liiketoiminnan jatkuvuuden varmistamiseen ja varautumiseen erilaisiin häiriötilanteisiin. Kurssilla käsitellään jatkuvuussuunnittelun perusteita, prosessia ja keskeisiä standardeja kuten ISO 22301 ja NIST SP800-34. Lisäksi perehdytään regulaatioihin liittyen liiketoiminnan jatkuvuuteen sekä organisaation häiriöttömään toimintaan.

Kurssilla tarkastellaan toiminnan vaikuttavuusarvioinnin (BIA - Business Impact Analyse) merkitystä, joka auttaa organisaatiota tunnistamaan tärkeimmät toiminnot, järjestelmät ja niiden kriittisyyden ja riippuvuudet. Opiskelijat oppivat palautumisen ja toipumisen periaatteet erilaisissa häiriötilanteissa sekä jatkuvan ylläpidon merkityksen jatkuvuus- ja varautumissuunnittelussa.

Lähiopetuspäivät:

ti 20. 8. 12:30-16:00 EDU_Erik_2003
ti 17.9. 12:30-16:00 EDU_Erik_2003
ti 8.10. 12:30-16:00 EDU_Erik_2003
ti 5.11. 12:30-16:00 EDU_Erik_2003
ma 25.11. 12:30-16:00 EDU_Erik_2003
ti 26.11. 12:30-16:00 EDU_Erik_2003

Viestintäkanava ja lisätietoja

Viestintäkanavana toimii It´s Learning oppimisympäristö

Arviointiasteikko

H-5

Arviointimenetelmät ja arvioinnin perusteet

Palautetut tehtävät arvioidaan asteikolla 0-5
Arvosana on tehtäväpalautusten keskiarvo
Palauttamattomat tehtävät laskevat arvosanaa
Alle 50% palautuksista tehty – arvosana hylätty

Tavoitteet

Opiskelijoiden odotetaan laajentavan tietämystään tietoturvakeskuksen käsitteestä ja toiminnoista, kokeilemaan, vertailemaan ja edistämään tietoturvakeskuksen toimintaan sopivia teknisiä ratkaisuja sekä toteuttamaan uhkanmetsästystä teknisin välinen osana tietoturvakeskuksen tehtäviä ja prosesseja.
Kurssin suoritettuaan opiskelijoilla on valmiudet suunnitella, johtaa ja toteuttaa erilaisia kyberpoikkeamien käsittely- ja uhkanmetsästystoimia ICT-järjestelmien kokonaisvaltaisen turvallisuuden parantamiseksi.
Kurssi keskittyy erityisesti verkotetun infrastruktuurin valvonnan rakentamiseen ja tehostamiseen osana organisaatioiden operatiivisia toimintoja. Poikkeamien havainnointiin ja niiden käsittelyyn liittyvissä valvontaprosesseissa painopisteenä on reaktiivisuus.

Sisältö

OSAAMISALUEET
• Tietoturvan hallintaan liittyvät standardit
• Erilaisten tietomallien rakenteistaminen
• Luo kyvykkyyksiä poikkeamien ja korreloitujen kyberuhkien visualisointiin ja seurantaan
• Kyberturvallisuuden poikkeamahallinnan prosessien sekä niiden työnkulun suunnittelu, optimointi ja dokumentointi
• Uhkanmetsästys kybertiedustelutietoa hyödyntämällä
TIETÄMYS
• Kyberturvallisuuden politiikat ja parhaat käytänteet
• Häiriönkäsittelystandardit, menetelmät ja viitekehykset
• Häiriönkäsittelyn työkalut ja viestintämenettelyt
• Tietoturvakeskuksen (SOC) toiminta
• CSIRT toiminta
• Kyberturvallisuuteen liittyvät teknologiat
• Tietojärjestelmien haavoittuvuudet
TAIDOT
• Kyberturvallisuuden häiriönkäsittelyn teknisten ja operatiivisten toimintojen suunnittelu ja harjoittelu
• Kyberuhkatiedon hyödyntäminen uhkanmetsästyksessä
• Teknisten kyberturvallisuusratkaisujen integroiminen osaksi valvontaympäristöä
• Havaitsemis- ja reagointijärjestelmän (XDR) käyttö uhkanmetsästyksessä

Oppimateriaalit

Opintojaksolla tarvittava materiaali, linkit ulkoisiin lähteisiin sekä opintojakson tietojärjestelmiin julkaistaan itslearning-oppimisympäristössä.

Opetusmenetelmät

Itseohjautuva sekä vertaisoppiminen kirjalliseen lähdeaineistoon perustuvien tehtävien ja teknisien laboratoriotehtävien avulla.

Pedagogiset toimintatavat ja kestävä kehitys

Opetusmetodologiassa noudatetaan innovaatiopedagogiikkaa, oppimisen lähestymistapaa, joka määrittelee uudella tavalla, miten tietoa assimiloidaan, tuotetaan ja käytetään tavalla, joka voi luoda innovaatioita. Menetelmä tukee hankitun osaamisen soveltamista vastaavissa, mutta uusissa tilanteissa, laajemmassa yhteydessä kuin missä ne on hankittu. Opetusmenetelmällä tavoitellaan asiantuntijuuden laajentumista tai syventymistä sekä taitoa tuottaa lisäarvoa kunkin opiskelijan omalle alalleen innovatiivisen ajattelun ja toiminnan kautta.

Opiskelijan ajankäyttö ja kuormitus

Opintojakso toteutetaan pääosin läsnätoteutuksena (kontaktiluennot ja laboratoriotyöskentely).
Ryhmätyöskentely painottuu kuitenkin lähiopetustuokioiden väliselle ajalle.

Opintojakson työmääräarvio: 135 h, josta
- lähiopetus n. h
- ryhmä- ja yksilötyöskentely n. h

Sisällön jaksotus

Opiskelijoiden odotetaan laajentavan tietämystään tietoturvakeskuksen käsitteestä ja toiminnoista. Opintojaksolla opikselijat pääsevät kokeilemaan, arvioimaan ja edistämään tietoturvakeskuksen toimintaan sopivia teknisiä ratkaisuja sekä toteuttamaan uhkanmetsästystä teknisin välinen osana tietoturvakeskuksen tehtäviä ja prosesseja.

Kurssin suoritettuaan opiskelijoilla on parantuneet valmiudet suunnitella, johtaa ja toteuttaa erilaisia kyberpoikkeamien käsittely- ja uhkanmetsästystoimia sekä vertailla monitorointiratkaisuja ICT-järjestelmien kokonaisvaltaisen turvallisuuden parantamiseksi.

Kurssi keskittyy erityisesti verkotetun infrastruktuurin valvonnan rakentamiseen ja tehostamiseen osana organisaatioiden operatiivisia toimintoja. Poikkeamien havainnointiin ja niiden käsittelyyn liittyvissä valvontaprosesseissa painopisteenä on reaktiivisuus.

OSAAMISALUEET
- Tietoturvan hallinta
- Erilaisten tietomallien rakenteistaminen
- Rakentaa kyvykkyyksiä poikkeamien visualisointiin ja seurantaan
- Poikkeamahallinnan prosessien sekä niiden työnkulun suunnittelu, optimointi ja dokumentointi
- Uhkanmetsästys kybertiedustelutietoa hyödyntämällä

TIETÄMYS
- Kyberturvallisuuden toimintaperiaatteet ja parhaat käytänteet
- Poikkeamankäsittelyn menetelmät ja viitekehykset
- Poikkeamankäsittelyn työkalut ja viestintämenettelyt
- Tietoturvakeskuksen (SOC) toiminta, CSIRT toiminta
- Kyberturvallisuuteen liittyvät keskeiset havainnointi- ja valvontateknologiat
- Tietojärjestelmien haavoittuvuudet

TAIDOT
- Teknisten kyberturvallisuusratkaisujen integroiminen osaksi valvontaympäristöä
- Kyberuhkatiedon hyödyntäminen uhkanmetsästyksessä
- Havaitsemis- ja reagointijärjestelmän (XDR) käyttö uhkanmetsästyksessä


Ajoitus:
Opintojakso alkaa 20.8.2024 ja päättyy viim. 4.12.2024

Arviointiasteikko

H-5

Arviointimenetelmät ja arvioinnin perusteet

Opintojaksolla tehdään yksilö- ja ryhmätehtäviä sekä laajemmasta projektityöstä, joista kukin arvioidaan erikseen.Opintojakson arvosanat määräytyvät yhteispistemäärän (maksimissaan 100 p) perusteella. Tehtävät jakautuvat teoratehtäviin ja käytännön tehtäviin sekä yksilö- ja ryhmätehtäviin seuraavasti:

Tekniset laboratoriotehtävät, yksilötehtävä
6 kpl

Kirjalliset tehtävät, ryhmätehtävä
2 kpl

Visualisointiprojekti 30 p, ryhmätehtävä, vertaisarviointi

Arvosanarajat:
0-39 pistettä = Hylätty
40..49 pistettä = 1
50..59 pistettä = 2
60..74 pistettä = 3
75..89 pistettä = 4
90..100 pistettä = 5

Tavoitteet

Opiskelijoiden odotetaan laajentavan tietämystään eri tavoista hyödyntää kyberuhka ja –tiedustelutietoa (CTI), erityisesti puolustajan näkökulmasta. Opiskelijat johtavat ja suorittavat data-analyysiä eri lähteistä peräisin oleville kyberuhkatiedon dataseteille. Opiskelijat myös suunnittelevat uudenlaisia, räätälöityjä tietomalleja, joiden avulla kyberuhkatiedon merkittävyys olisi paremmin kuvattavissa eri toimialoille.
Kurssin tavoitteena on todellisten, työelämästä peräisin olevien kyberuhkaesimerkkien avulla herättää opiskelijoiden luovuutta, kriittistä ajattelua ja tukea opiskelijoiden uhka-arviointiprosessin kehittymistä.
Tämä opintojakso keskittyy kyberuhkaan liittyvien tietojen ja metatietojen korrelointiin päätöksenteon avustamisessa ja tukemisessa. Painopiste on proaktiivisessa uhkien ennakoinnissa eri organisaatio(i)lle.

Sisältö

OSAAMISALUEET
• Kyberuhkatiedon ja kybertiedustelutiedon hallinta ja jakaminen
• Uhka-analyysin johtaminen ja suorittaminen sekä sen merkityksen analysointi kohdeyritykselle, sen sidosryhmille sekä laajemmin toimialalle
• Kybersuojausryhmien toimintakonseptin suunnittelu ja dokumentointi
• Kyberuhkatiedon rikastaminen sekä räätälöityjen taksonomioiden käyttö kyberuhkan merkityksen analysoinnissa
• Kybertiedustelutiedon hyödyntäminen perinteisissä havaitsemisjärjestelmissä
TIETÄMYS
• Kyberuhkatiedon jakamisen standardit, metodologiat ja viitekehykset
• Kyberuhkatietoon liittyvä konteksikehittäminen
• Kyberuhkat ja -toimijat
• Uhkatoimijoiden taktiikat, tekniikat ja menetelmät (TTP)
• Eettiset ja vastuulliset tiedonjakomenettely
TAIDOT
• Organisaation kyberturvallisuuden arviointi ja parantaminen
• Kybertiedustelutiedon kerääminen, analysointi, korrelointi ja rikastaminen sen laadun parantamiseksi
• Viestintä, koordinointi ja yhteistyö sisäisten ja ulkoisten sidosryhmien kanssa
• Eri uhkatoimijoihin liittyvien tekniikoiden, taktiikoiden ja käytännön menetelmien mallintaminen ja tunnistaminen
• Kyberuhkatietoalustan käyttö tekniseen analysointiin ja raportointiin
• CTI-alustan toiminnallisuuksien laajentaminen järjestelmäintegraatioiden avulla

Oppimateriaalit

Opintojaksolla tarvittava materiaali, linkit ulkoisiin lähteisiin sekä opintojakson tietojärjestelmiin julkaistaan itslearning-oppimisympäristössä.

Opetusmenetelmät

Itseohjautuva sekä vertaisoppiminen kirjalliseen lähdeaineistoon perustuvien tehtävien ja teknisien laboratoriotehtävien avulla.

Pedagogiset toimintatavat ja kestävä kehitys

Opetusmetodologiassa noudatetaan innovaatiopedagogiikkaa, oppimisen lähestymistapaa, joka määrittelee uudella tavalla, miten tietoa assimiloidaan, tuotetaan ja käytetään tavalla, joka voi luoda innovaatioita. Menetelmä tukee hankitun osaamisen soveltamista vastaavissa, mutta uusissa tilanteissa, laajemmassa yhteydessä kuin missä ne on hankittu. Opetusmenetelmällä tavoitellaan asiantuntijuuden laajentumista tai syventymistä sekä taitoa tuottaa lisäarvoa kunkin opiskelijan omalle alalleen innovatiivisen ajattelun ja toiminnan kautta.

Opiskelijan ajankäyttö ja kuormitus

Opintojakso toteutetaan pääosin läsnätoteutuksena (kontaktiluennot ja laboratoriotyöskentely).
Ryhmätyöskentely painottuu kuitenkin lähiopetustuokioiden väliselle ajalle.

Opintojakson työmääräarvio: 135 h, josta
- lähiopetus n. 15 h
- ryhmä- ja yksilötyöskentely n. 120 h

Sisällön jaksotus

Opiskelijoiden odotetaan laajentavan tietämystään eri tavoista hyödyntää kyberuhkatietoa erityisesti puolustajien näkökulmasta.
Opintojaksolla opiskelijat johtavat ja suorittavat analyysiä eri lähteistä kerätylle kyberuhka- ja tiedusteluaineistolle sekä arvioivat lyhyen ja keskipitkän aikavälin kyberuhkien arviointiin toimialakohtaisilla painotuksilla.
Lisäksi opiskelijat tutustuvat kyberuhkien kontekstoinnin tehostamiseen räätälöidyn data-aineiston tietomalliesimerkeillä.

OSAAMISALUEET
- Kyberuhkatiedon hallinta ja jakaminen
- Uhka-analyysin johtaminen ja analysointiin osallistuminen
- Uhkatiedon rikastaminen uudella tiedolla
- Kyberuhkan vaikutusarviointi keskeisille sidosryhmille ja teollisuudelle

TIETÄMYS
- Kyberuhka- ja tiedustelutiedon jakamisen käytänteet ja viitekehykset
- Kyberuhat ja uhkatoimijat
- Hyökkääjien taktiikat, tekniikat ja menettelytavat (TTP) sekä uhkatoimijoiden nimeäminen
- Eettiset ja vastuulliset tiedonjakomenettelyt

TAIDOT
- Useista lähteistä peräisin olevan kyberuhkatiedon kerääminen, analysoiminen, korrelointi ja rikastaminen
- Uhkatoimijoiden käyttämien menetelmien tunnistaminen
- Kyberhyökkäyksissä käytettyjen ohjelmien tekninen analyysi
- Kyberuhkatiedon analyysialustan käyttö

Ajoitus:
Opintojakso alkaa 17.9.2024 ja päättyy viim. 4.12.2024

Viestintäkanava ja lisätietoja

Ensisijaisesti sähköposti.

Arviointiasteikko

H-5

Arviointimenetelmät ja arvioinnin perusteet

Opintojaksolla tehdään kaikkiaan kymmenen ryhmätehtävää, joista kukin arvioidaan erikseen.Opintojakson arvosanat määräytyvät yhteispistemäärän (maksimissaan 100 p) perusteella. Tehtävät jakautuvat teoratehtäviin ja käytännön laboratoriotehtäviin seuraavasti:

Teoriaosuus (kyberuhkatieto) 30 pistettä
- kolme (3) arvioitavaa tehtävää
Käytännön osuus (uhka-analyysi ja rikastaminen) 70 pistettä
- seitsemän arvioitavaa tehtävää

Arvosanarajat:
0-39 pistettä = Hylätty
40..49 pistettä = 1
50..59 pistettä = 2
60..74 pistettä = 3
75..89 pistettä = 4
90..100 pistettä = 5