Operatiivinen kyberturvallisuusLaajuus (5 op)

Osaamistavoitteet

Opiskelijoiden odotetaan laajentavan tietämystään tietoturvakeskuksen käsitteestä ja toiminnoista, kokeilemaan, vertailemaan ja edistämään tietoturvakeskuksen toimintaan sopivia teknisiä ratkaisuja sekä toteuttamaan uhkanmetsästystä teknisin välinen osana tietoturvakeskuksen tehtäviä ja prosesseja.
Kurssin suoritettuaan opiskelijoilla on valmiudet suunnitella, johtaa ja toteuttaa erilaisia kyberpoikkeamien käsittely- ja uhkanmetsästystoimia ICT-järjestelmien kokonaisvaltaisen turvallisuuden parantamiseksi.
Kurssi keskittyy erityisesti verkotetun infrastruktuurin valvonnan rakentamiseen ja tehostamiseen osana organisaatioiden operatiivisia toimintoja. Poikkeamien havainnointiin ja niiden käsittelyyn liittyvissä valvontaprosesseissa painopisteenä on reaktiivisuus.

Sisältö

OSAAMISALUEET
• Tietoturvan hallintaan liittyvät standardit
• Erilaisten tietomallien rakenteistaminen
• Luo kyvykkyyksiä poikkeamien ja korreloitujen kyberuhkien visualisointiin ja seurantaan
• Kyberturvallisuuden poikkeamahallinnan prosessien sekä niiden työnkulun suunnittelu, optimointi ja dokumentointi
• Uhkanmetsästys kybertiedustelutietoa hyödyntämällä
TIETÄMYS
• Kyberturvallisuuden politiikat ja parhaat käytänteet
• Häiriönkäsittelystandardit, menetelmät ja viitekehykset
• Häiriönkäsittelyn työkalut ja viestintämenettelyt
• Tietoturvakeskuksen (SOC) toiminta
• CSIRT toiminta
• Kyberturvallisuuteen liittyvät teknologiat
• Tietojärjestelmien haavoittuvuudet
TAIDOT
• Kyberturvallisuuden häiriönkäsittelyn teknisten ja operatiivisten toimintojen suunnittelu ja harjoittelu
• Kyberuhkatiedon hyödyntäminen uhkanmetsästyksessä
• Teknisten kyberturvallisuusratkaisujen integroiminen osaksi valvontaympäristöä
• Havaitsemis- ja reagointijärjestelmän (XDR) käyttö uhkanmetsästyksessä