Siirry suoraan sisältöön

Kyberuhkatiedon hyödyntäminenLaajuus (5 op)

Tunnus: MS00CR18

Laajuus

5 op

Osaamistavoitteet

Opiskelijoiden odotetaan laajentavan tietämystään eri tavoista hyödyntää kyberuhka ja –tiedustelutietoa (CTI), erityisesti puolustajan näkökulmasta. Opiskelijat johtavat ja suorittavat data-analyysiä eri lähteistä peräisin oleville kyberuhkatiedon dataseteille. Opiskelijat myös suunnittelevat uudenlaisia, räätälöityjä tietomalleja, joiden avulla kyberuhkatiedon merkittävyys olisi paremmin kuvattavissa eri toimialoille.
Kurssin tavoitteena on todellisten, työelämästä peräisin olevien kyberuhkaesimerkkien avulla herättää opiskelijoiden luovuutta, kriittistä ajattelua ja tukea opiskelijoiden uhka-arviointiprosessin kehittymistä.
Tämä opintojakso keskittyy kyberuhkaan liittyvien tietojen ja metatietojen korrelointiin päätöksenteon avustamisessa ja tukemisessa. Painopiste on proaktiivisessa uhkien ennakoinnissa eri organisaatio(i)lle.

Sisältö

OSAAMISALUEET
• Kyberuhkatiedon ja kybertiedustelutiedon hallinta ja jakaminen
• Uhka-analyysin johtaminen ja suorittaminen sekä sen merkityksen analysointi kohdeyritykselle, sen sidosryhmille sekä laajemmin toimialalle
• Kybersuojausryhmien toimintakonseptin suunnittelu ja dokumentointi
• Kyberuhkatiedon rikastaminen sekä räätälöityjen taksonomioiden käyttö kyberuhkan merkityksen analysoinnissa
• Kybertiedustelutiedon hyödyntäminen perinteisissä havaitsemisjärjestelmissä
TIETÄMYS
• Kyberuhkatiedon jakamisen standardit, metodologiat ja viitekehykset
• Kyberuhkatietoon liittyvä konteksikehittäminen
• Kyberuhkat ja -toimijat
• Uhkatoimijoiden taktiikat, tekniikat ja menetelmät (TTP)
• Eettiset ja vastuulliset tiedonjakomenettely
TAIDOT
• Organisaation kyberturvallisuuden arviointi ja parantaminen
• Kybertiedustelutiedon kerääminen, analysointi, korrelointi ja rikastaminen sen laadun parantamiseksi
• Viestintä, koordinointi ja yhteistyö sisäisten ja ulkoisten sidosryhmien kanssa
• Eri uhkatoimijoihin liittyvien tekniikoiden, taktiikoiden ja käytännön menetelmien mallintaminen ja tunnistaminen
• Kyberuhkatietoalustan käyttö tekniseen analysointiin ja raportointiin
• CTI-alustan toiminnallisuuksien laajentaminen järjestelmäintegraatioiden avulla

Ilmoittautumisaika

01.06.2024 - 17.09.2024

Ajoitus

01.08.2024 - 31.12.2024

Opintopistemäärä

5 op

Toteutustapa

Lähiopetus

Yksikkö

Tekniikka ja liiketoiminta

Opetuskielet
  • Suomi
Koulutus
  • Kyberturvallisuuden osaajakoulutus
Opettaja
  • Pia Satopää
  • Mikko Kiuru
  • Jani Vanharanta
Ryhmät
  • OSKYBEK24
    Kyberturvallisuuden osaajakoulutus

Tavoitteet

Opiskelijoiden odotetaan laajentavan tietämystään eri tavoista hyödyntää kyberuhka ja –tiedustelutietoa (CTI), erityisesti puolustajan näkökulmasta. Opiskelijat johtavat ja suorittavat data-analyysiä eri lähteistä peräisin oleville kyberuhkatiedon dataseteille. Opiskelijat myös suunnittelevat uudenlaisia, räätälöityjä tietomalleja, joiden avulla kyberuhkatiedon merkittävyys olisi paremmin kuvattavissa eri toimialoille.
Kurssin tavoitteena on todellisten, työelämästä peräisin olevien kyberuhkaesimerkkien avulla herättää opiskelijoiden luovuutta, kriittistä ajattelua ja tukea opiskelijoiden uhka-arviointiprosessin kehittymistä.
Tämä opintojakso keskittyy kyberuhkaan liittyvien tietojen ja metatietojen korrelointiin päätöksenteon avustamisessa ja tukemisessa. Painopiste on proaktiivisessa uhkien ennakoinnissa eri organisaatio(i)lle.

Sisältö

OSAAMISALUEET
• Kyberuhkatiedon ja kybertiedustelutiedon hallinta ja jakaminen
• Uhka-analyysin johtaminen ja suorittaminen sekä sen merkityksen analysointi kohdeyritykselle, sen sidosryhmille sekä laajemmin toimialalle
• Kybersuojausryhmien toimintakonseptin suunnittelu ja dokumentointi
• Kyberuhkatiedon rikastaminen sekä räätälöityjen taksonomioiden käyttö kyberuhkan merkityksen analysoinnissa
• Kybertiedustelutiedon hyödyntäminen perinteisissä havaitsemisjärjestelmissä
TIETÄMYS
• Kyberuhkatiedon jakamisen standardit, metodologiat ja viitekehykset
• Kyberuhkatietoon liittyvä konteksikehittäminen
• Kyberuhkat ja -toimijat
• Uhkatoimijoiden taktiikat, tekniikat ja menetelmät (TTP)
• Eettiset ja vastuulliset tiedonjakomenettely
TAIDOT
• Organisaation kyberturvallisuuden arviointi ja parantaminen
• Kybertiedustelutiedon kerääminen, analysointi, korrelointi ja rikastaminen sen laadun parantamiseksi
• Viestintä, koordinointi ja yhteistyö sisäisten ja ulkoisten sidosryhmien kanssa
• Eri uhkatoimijoihin liittyvien tekniikoiden, taktiikoiden ja käytännön menetelmien mallintaminen ja tunnistaminen
• Kyberuhkatietoalustan käyttö tekniseen analysointiin ja raportointiin
• CTI-alustan toiminnallisuuksien laajentaminen järjestelmäintegraatioiden avulla

Oppimateriaalit

Opintojaksolla tarvittava materiaali, linkit ulkoisiin lähteisiin sekä opintojakson tietojärjestelmiin julkaistaan itslearning-oppimisympäristössä.

Opetusmenetelmät

Itseohjautuva sekä vertaisoppiminen kirjalliseen lähdeaineistoon perustuvien tehtävien ja teknisien laboratoriotehtävien avulla.

Pedagogiset toimintatavat ja kestävä kehitys

Opetusmetodologiassa noudatetaan innovaatiopedagogiikkaa, oppimisen lähestymistapaa, joka määrittelee uudella tavalla, miten tietoa assimiloidaan, tuotetaan ja käytetään tavalla, joka voi luoda innovaatioita. Menetelmä tukee hankitun osaamisen soveltamista vastaavissa, mutta uusissa tilanteissa, laajemmassa yhteydessä kuin missä ne on hankittu. Opetusmenetelmällä tavoitellaan asiantuntijuuden laajentumista tai syventymistä sekä taitoa tuottaa lisäarvoa kunkin opiskelijan omalle alalleen innovatiivisen ajattelun ja toiminnan kautta.

Opiskelijan ajankäyttö ja kuormitus

Opintojakso toteutetaan pääosin läsnätoteutuksena (kontaktiluennot ja laboratoriotyöskentely).
Ryhmätyöskentely painottuu kuitenkin lähiopetustuokioiden väliselle ajalle.

Opintojakson työmääräarvio: 135 h, josta
- lähiopetus n. 15 h
- ryhmä- ja yksilötyöskentely n. 120 h

Sisällön jaksotus

Opiskelijoiden odotetaan laajentavan tietämystään eri tavoista hyödyntää kyberuhkatietoa erityisesti puolustajien näkökulmasta.
Opintojaksolla opiskelijat johtavat ja suorittavat analyysiä eri lähteistä kerätylle kyberuhka- ja tiedusteluaineistolle sekä arvioivat lyhyen ja keskipitkän aikavälin kyberuhkien arviointiin toimialakohtaisilla painotuksilla.
Lisäksi opiskelijat tutustuvat kyberuhkien kontekstoinnin tehostamiseen räätälöidyn data-aineiston tietomalliesimerkeillä.

OSAAMISALUEET
- Kyberuhkatiedon hallinta ja jakaminen
- Uhka-analyysin johtaminen ja analysointiin osallistuminen
- Uhkatiedon rikastaminen uudella tiedolla
- Kyberuhkan vaikutusarviointi keskeisille sidosryhmille ja teollisuudelle

TIETÄMYS
- Kyberuhka- ja tiedustelutiedon jakamisen käytänteet ja viitekehykset
- Kyberuhat ja uhkatoimijat
- Hyökkääjien taktiikat, tekniikat ja menettelytavat (TTP) sekä uhkatoimijoiden nimeäminen
- Eettiset ja vastuulliset tiedonjakomenettelyt

TAIDOT
- Useista lähteistä peräisin olevan kyberuhkatiedon kerääminen, analysoiminen, korrelointi ja rikastaminen
- Uhkatoimijoiden käyttämien menetelmien tunnistaminen
- Kyberhyökkäyksissä käytettyjen ohjelmien tekninen analyysi
- Kyberuhkatiedon analyysialustan käyttö

Ajoitus:
Opintojakso alkaa 17.9.2024 ja päättyy viim. 4.12.2024

Viestintäkanava ja lisätietoja

Ensisijaisesti sähköposti.

Arviointiasteikko

H-5

Arviointimenetelmät ja arvioinnin perusteet

Opintojaksolla tehdään kaikkiaan kymmenen ryhmätehtävää, joista kukin arvioidaan erikseen.Opintojakson arvosanat määräytyvät yhteispistemäärän (maksimissaan 100 p) perusteella. Tehtävät jakautuvat teoratehtäviin ja käytännön laboratoriotehtäviin seuraavasti:

Teoriaosuus (kyberuhkatieto) 30 pistettä
- kolme (3) arvioitavaa tehtävää
Käytännön osuus (uhka-analyysi ja rikastaminen) 70 pistettä
- seitsemän arvioitavaa tehtävää

Arvosanarajat:
0-39 pistettä = Hylätty
40..49 pistettä = 1
50..59 pistettä = 2
60..74 pistettä = 3
75..89 pistettä = 4
90..100 pistettä = 5