Kyberuhkatiedon hyödyntäminenLaajuus (5 op)
Tunnus: MS00CR18
Laajuus
5 op
Osaamistavoitteet
Opiskelijoiden odotetaan laajentavan tietämystään eri tavoista hyödyntää kyberuhka ja –tiedustelutietoa (CTI), erityisesti puolustajan näkökulmasta. Opiskelijat johtavat ja suorittavat data-analyysiä eri lähteistä peräisin oleville kyberuhkatiedon dataseteille. Opiskelijat myös suunnittelevat uudenlaisia, räätälöityjä tietomalleja, joiden avulla kyberuhkatiedon merkittävyys olisi paremmin kuvattavissa eri toimialoille.
Kurssin tavoitteena on todellisten, työelämästä peräisin olevien kyberuhkaesimerkkien avulla herättää opiskelijoiden luovuutta, kriittistä ajattelua ja tukea opiskelijoiden uhka-arviointiprosessin kehittymistä.
Tämä opintojakso keskittyy kyberuhkaan liittyvien tietojen ja metatietojen korrelointiin päätöksenteon avustamisessa ja tukemisessa. Painopiste on proaktiivisessa uhkien ennakoinnissa eri organisaatio(i)lle.
Sisältö
OSAAMISALUEET
• Kyberuhkatiedon ja kybertiedustelutiedon hallinta ja jakaminen
• Uhka-analyysin johtaminen ja suorittaminen sekä sen merkityksen analysointi kohdeyritykselle, sen sidosryhmille sekä laajemmin toimialalle
• Kybersuojausryhmien toimintakonseptin suunnittelu ja dokumentointi
• Kyberuhkatiedon rikastaminen sekä räätälöityjen taksonomioiden käyttö kyberuhkan merkityksen analysoinnissa
• Kybertiedustelutiedon hyödyntäminen perinteisissä havaitsemisjärjestelmissä
TIETÄMYS
• Kyberuhkatiedon jakamisen standardit, metodologiat ja viitekehykset
• Kyberuhkatietoon liittyvä konteksikehittäminen
• Kyberuhkat ja -toimijat
• Uhkatoimijoiden taktiikat, tekniikat ja menetelmät (TTP)
• Eettiset ja vastuulliset tiedonjakomenettely
TAIDOT
• Organisaation kyberturvallisuuden arviointi ja parantaminen
• Kybertiedustelutiedon kerääminen, analysointi, korrelointi ja rikastaminen sen laadun parantamiseksi
• Viestintä, koordinointi ja yhteistyö sisäisten ja ulkoisten sidosryhmien kanssa
• Eri uhkatoimijoihin liittyvien tekniikoiden, taktiikoiden ja käytännön menetelmien mallintaminen ja tunnistaminen
• Kyberuhkatietoalustan käyttö tekniseen analysointiin ja raportointiin
• CTI-alustan toiminnallisuuksien laajentaminen järjestelmäintegraatioiden avulla
Ilmoittautumisaika
01.06.2024 - 17.09.2024
Ajoitus
01.08.2024 - 31.12.2024
Opintopistemäärä
5 op
Toteutustapa
Lähiopetus
Yksikkö
Tekniikka ja liiketoiminta
Opetuskielet
- Suomi
Koulutus
- Kyberturvallisuuden osaajakoulutus
Opettaja
- Pia Satopää
- Mikko Kiuru
- Jani Vanharanta
Ryhmät
-
OSKYBEK24Kyberturvallisuuden osaajakoulutus
Tavoitteet
Opiskelijoiden odotetaan laajentavan tietämystään eri tavoista hyödyntää kyberuhka ja –tiedustelutietoa (CTI), erityisesti puolustajan näkökulmasta. Opiskelijat johtavat ja suorittavat data-analyysiä eri lähteistä peräisin oleville kyberuhkatiedon dataseteille. Opiskelijat myös suunnittelevat uudenlaisia, räätälöityjä tietomalleja, joiden avulla kyberuhkatiedon merkittävyys olisi paremmin kuvattavissa eri toimialoille.
Kurssin tavoitteena on todellisten, työelämästä peräisin olevien kyberuhkaesimerkkien avulla herättää opiskelijoiden luovuutta, kriittistä ajattelua ja tukea opiskelijoiden uhka-arviointiprosessin kehittymistä.
Tämä opintojakso keskittyy kyberuhkaan liittyvien tietojen ja metatietojen korrelointiin päätöksenteon avustamisessa ja tukemisessa. Painopiste on proaktiivisessa uhkien ennakoinnissa eri organisaatio(i)lle.
Sisältö
OSAAMISALUEET
• Kyberuhkatiedon ja kybertiedustelutiedon hallinta ja jakaminen
• Uhka-analyysin johtaminen ja suorittaminen sekä sen merkityksen analysointi kohdeyritykselle, sen sidosryhmille sekä laajemmin toimialalle
• Kybersuojausryhmien toimintakonseptin suunnittelu ja dokumentointi
• Kyberuhkatiedon rikastaminen sekä räätälöityjen taksonomioiden käyttö kyberuhkan merkityksen analysoinnissa
• Kybertiedustelutiedon hyödyntäminen perinteisissä havaitsemisjärjestelmissä
TIETÄMYS
• Kyberuhkatiedon jakamisen standardit, metodologiat ja viitekehykset
• Kyberuhkatietoon liittyvä konteksikehittäminen
• Kyberuhkat ja -toimijat
• Uhkatoimijoiden taktiikat, tekniikat ja menetelmät (TTP)
• Eettiset ja vastuulliset tiedonjakomenettely
TAIDOT
• Organisaation kyberturvallisuuden arviointi ja parantaminen
• Kybertiedustelutiedon kerääminen, analysointi, korrelointi ja rikastaminen sen laadun parantamiseksi
• Viestintä, koordinointi ja yhteistyö sisäisten ja ulkoisten sidosryhmien kanssa
• Eri uhkatoimijoihin liittyvien tekniikoiden, taktiikoiden ja käytännön menetelmien mallintaminen ja tunnistaminen
• Kyberuhkatietoalustan käyttö tekniseen analysointiin ja raportointiin
• CTI-alustan toiminnallisuuksien laajentaminen järjestelmäintegraatioiden avulla
Oppimateriaalit
Opintojaksolla tarvittava materiaali, linkit ulkoisiin lähteisiin sekä opintojakson tietojärjestelmiin julkaistaan itslearning-oppimisympäristössä.
Opetusmenetelmät
Itseohjautuva sekä vertaisoppiminen kirjalliseen lähdeaineistoon perustuvien tehtävien ja teknisien laboratoriotehtävien avulla.
Pedagogiset toimintatavat ja kestävä kehitys
Opetusmetodologiassa noudatetaan innovaatiopedagogiikkaa, oppimisen lähestymistapaa, joka määrittelee uudella tavalla, miten tietoa assimiloidaan, tuotetaan ja käytetään tavalla, joka voi luoda innovaatioita. Menetelmä tukee hankitun osaamisen soveltamista vastaavissa, mutta uusissa tilanteissa, laajemmassa yhteydessä kuin missä ne on hankittu. Opetusmenetelmällä tavoitellaan asiantuntijuuden laajentumista tai syventymistä sekä taitoa tuottaa lisäarvoa kunkin opiskelijan omalle alalleen innovatiivisen ajattelun ja toiminnan kautta.
Opiskelijan ajankäyttö ja kuormitus
Opintojakso toteutetaan pääosin läsnätoteutuksena (kontaktiluennot ja laboratoriotyöskentely).
Ryhmätyöskentely painottuu kuitenkin lähiopetustuokioiden väliselle ajalle.
Opintojakson työmääräarvio: 135 h, josta
- lähiopetus n. 15 h
- ryhmä- ja yksilötyöskentely n. 120 h
Sisällön jaksotus
Opiskelijoiden odotetaan laajentavan tietämystään eri tavoista hyödyntää kyberuhkatietoa erityisesti puolustajien näkökulmasta.
Opintojaksolla opiskelijat johtavat ja suorittavat analyysiä eri lähteistä kerätylle kyberuhka- ja tiedusteluaineistolle sekä arvioivat lyhyen ja keskipitkän aikavälin kyberuhkien arviointiin toimialakohtaisilla painotuksilla.
Lisäksi opiskelijat tutustuvat kyberuhkien kontekstoinnin tehostamiseen räätälöidyn data-aineiston tietomalliesimerkeillä.
OSAAMISALUEET
- Kyberuhkatiedon hallinta ja jakaminen
- Uhka-analyysin johtaminen ja analysointiin osallistuminen
- Uhkatiedon rikastaminen uudella tiedolla
- Kyberuhkan vaikutusarviointi keskeisille sidosryhmille ja teollisuudelle
TIETÄMYS
- Kyberuhka- ja tiedustelutiedon jakamisen käytänteet ja viitekehykset
- Kyberuhat ja uhkatoimijat
- Hyökkääjien taktiikat, tekniikat ja menettelytavat (TTP) sekä uhkatoimijoiden nimeäminen
- Eettiset ja vastuulliset tiedonjakomenettelyt
TAIDOT
- Useista lähteistä peräisin olevan kyberuhkatiedon kerääminen, analysoiminen, korrelointi ja rikastaminen
- Uhkatoimijoiden käyttämien menetelmien tunnistaminen
- Kyberhyökkäyksissä käytettyjen ohjelmien tekninen analyysi
- Kyberuhkatiedon analyysialustan käyttö
Ajoitus:
Opintojakso alkaa 17.9.2024 ja päättyy viim. 4.12.2024
Viestintäkanava ja lisätietoja
Ensisijaisesti sähköposti.
Arviointiasteikko
H-5
Arviointimenetelmät ja arvioinnin perusteet
Opintojaksolla tehdään kaikkiaan kymmenen ryhmätehtävää, joista kukin arvioidaan erikseen.Opintojakson arvosanat määräytyvät yhteispistemäärän (maksimissaan 100 p) perusteella. Tehtävät jakautuvat teoratehtäviin ja käytännön laboratoriotehtäviin seuraavasti:
Teoriaosuus (kyberuhkatieto) 30 pistettä
- kolme (3) arvioitavaa tehtävää
Käytännön osuus (uhka-analyysi ja rikastaminen) 70 pistettä
- seitsemän arvioitavaa tehtävää
Arvosanarajat:
0-39 pistettä = Hylätty
40..49 pistettä = 1
50..59 pistettä = 2
60..74 pistettä = 3
75..89 pistettä = 4
90..100 pistettä = 5