Operatiivinen kyberturvallisuus (5 op)
Toteutuksen tunnus: MS00CR17-3001
Toteutuksen perustiedot
- Ilmoittautumisaika
-
01.06.2024 - 20.08.2024
Ilmoittautuminen toteutukselle on päättynyt.
- Ajoitus
-
01.08.2024 - 31.12.2024
Toteutus on päättynyt.
- Opintopistemäärä
- 5 op
- Lähiosuus
- 5 op
- Toteutustapa
- Lähiopetus
- Yksikkö
- Tekniikka ja liiketoiminta
- Opetuskielet
- suomi
- Koulutus
- Kyberturvallisuuden osaajakoulutus
- Opettajat
- Pia Satopää
- Mikko Kiuru
- Jani Vanharanta
- Opintojakso
- MS00CR17
Toteutuksella on 5 opetustapahtumaa joiden yhteenlaskettu kesto on 24 t 0 min.
| Aika | Aihe | Tila |
|---|---|---|
|
Ti 20.08.2024 klo 08:00 - 12:00 (4 t 0 min) |
Operatiivinen kyberturvallisuus MS00CR17-3001 |
ICT_C3036
Cyberlab / BYOD
|
|
Ma 16.09.2024 klo 08:00 - 16:00 (8 t 0 min) |
Operatiivinen kyberturvallisuus MS00CR17-3001 |
ICT_C3036
Cyberlab / BYOD
|
|
Ma 07.10.2024 klo 08:00 - 12:00 (4 t 0 min) |
Operatiivinen kyberturvallisuus MS00CR17-3001 |
ICT_C3036
Cyberlab / BYOD
|
|
Ti 08.10.2024 klo 08:00 - 12:00 (4 t 0 min) |
Operatiivinen kyberturvallisuus MS00CR17-3001 |
ICT_C3036
Cyberlab / BYOD
|
|
Ti 26.11.2024 klo 08:00 - 12:00 (4 t 0 min) |
Operatiivinen kyberturvallisuus MS00CR17-3001 |
ICT_C3036
Cyberlab / BYOD
|
Arviointiasteikko
H-5
Sisällön jaksotus
Opiskelijoiden odotetaan laajentavan tietämystään tietoturvakeskuksen käsitteestä ja toiminnoista. Opintojaksolla opikselijat pääsevät kokeilemaan, arvioimaan ja edistämään tietoturvakeskuksen toimintaan sopivia teknisiä ratkaisuja sekä toteuttamaan uhkanmetsästystä teknisin välinen osana tietoturvakeskuksen tehtäviä ja prosesseja.
Kurssin suoritettuaan opiskelijoilla on parantuneet valmiudet suunnitella, johtaa ja toteuttaa erilaisia kyberpoikkeamien käsittely- ja uhkanmetsästystoimia sekä vertailla monitorointiratkaisuja ICT-järjestelmien kokonaisvaltaisen turvallisuuden parantamiseksi.
Kurssi keskittyy erityisesti verkotetun infrastruktuurin valvonnan rakentamiseen ja tehostamiseen osana organisaatioiden operatiivisia toimintoja. Poikkeamien havainnointiin ja niiden käsittelyyn liittyvissä valvontaprosesseissa painopisteenä on reaktiivisuus.
OSAAMISALUEET
- Tietoturvan hallinta
- Erilaisten tietomallien rakenteistaminen
- Rakentaa kyvykkyyksiä poikkeamien visualisointiin ja seurantaan
- Poikkeamahallinnan prosessien sekä niiden työnkulun suunnittelu, optimointi ja dokumentointi
- Uhkanmetsästys kybertiedustelutietoa hyödyntämällä
TIETÄMYS
- Kyberturvallisuuden toimintaperiaatteet ja parhaat käytänteet
- Poikkeamankäsittelyn menetelmät ja viitekehykset
- Poikkeamankäsittelyn työkalut ja viestintämenettelyt
- Tietoturvakeskuksen (SOC) toiminta, CSIRT toiminta
- Kyberturvallisuuteen liittyvät keskeiset havainnointi- ja valvontateknologiat
- Tietojärjestelmien haavoittuvuudet
TAIDOT
- Teknisten kyberturvallisuusratkaisujen integroiminen osaksi valvontaympäristöä
- Kyberuhkatiedon hyödyntäminen uhkanmetsästyksessä
- Havaitsemis- ja reagointijärjestelmän (XDR) käyttö uhkanmetsästyksessä
Ajoitus:
Opintojakso alkaa 20.8.2024 ja päättyy viim. 4.12.2024
Tavoitteet
Opiskelijoiden odotetaan laajentavan tietämystään tietoturvakeskuksen käsitteestä ja toiminnoista, kokeilemaan, vertailemaan ja edistämään tietoturvakeskuksen toimintaan sopivia teknisiä ratkaisuja sekä toteuttamaan uhkanmetsästystä teknisin välinen osana tietoturvakeskuksen tehtäviä ja prosesseja.
Kurssin suoritettuaan opiskelijoilla on valmiudet suunnitella, johtaa ja toteuttaa erilaisia kyberpoikkeamien käsittely- ja uhkanmetsästystoimia ICT-järjestelmien kokonaisvaltaisen turvallisuuden parantamiseksi.
Kurssi keskittyy erityisesti verkotetun infrastruktuurin valvonnan rakentamiseen ja tehostamiseen osana organisaatioiden operatiivisia toimintoja. Poikkeamien havainnointiin ja niiden käsittelyyn liittyvissä valvontaprosesseissa painopisteenä on reaktiivisuus.
Sisältö
OSAAMISALUEET
• Tietoturvan hallintaan liittyvät standardit
• Erilaisten tietomallien rakenteistaminen
• Luo kyvykkyyksiä poikkeamien ja korreloitujen kyberuhkien visualisointiin ja seurantaan
• Kyberturvallisuuden poikkeamahallinnan prosessien sekä niiden työnkulun suunnittelu, optimointi ja dokumentointi
• Uhkanmetsästys kybertiedustelutietoa hyödyntämällä
TIETÄMYS
• Kyberturvallisuuden politiikat ja parhaat käytänteet
• Häiriönkäsittelystandardit, menetelmät ja viitekehykset
• Häiriönkäsittelyn työkalut ja viestintämenettelyt
• Tietoturvakeskuksen (SOC) toiminta
• CSIRT toiminta
• Kyberturvallisuuteen liittyvät teknologiat
• Tietojärjestelmien haavoittuvuudet
TAIDOT
• Kyberturvallisuuden häiriönkäsittelyn teknisten ja operatiivisten toimintojen suunnittelu ja harjoittelu
• Kyberuhkatiedon hyödyntäminen uhkanmetsästyksessä
• Teknisten kyberturvallisuusratkaisujen integroiminen osaksi valvontaympäristöä
• Havaitsemis- ja reagointijärjestelmän (XDR) käyttö uhkanmetsästyksessä
Oppimateriaalit
Opintojaksolla tarvittava materiaali, linkit ulkoisiin lähteisiin sekä opintojakson tietojärjestelmiin julkaistaan itslearning-oppimisympäristössä.
Opetusmenetelmät
Itseohjautuva sekä vertaisoppiminen kirjalliseen lähdeaineistoon perustuvien tehtävien ja teknisien laboratoriotehtävien avulla.
Kansainvälisyys
Opetusmetodologiassa noudatetaan innovaatiopedagogiikkaa, oppimisen lähestymistapaa, joka määrittelee uudella tavalla, miten tietoa assimiloidaan, tuotetaan ja käytetään tavalla, joka voi luoda innovaatioita. Menetelmä tukee hankitun osaamisen soveltamista vastaavissa, mutta uusissa tilanteissa, laajemmassa yhteydessä kuin missä ne on hankittu. Opetusmenetelmällä tavoitellaan asiantuntijuuden laajentumista tai syventymistä sekä taitoa tuottaa lisäarvoa kunkin opiskelijan omalle alalleen innovatiivisen ajattelun ja toiminnan kautta.
Opiskelijan ajankäyttö ja kuormitus
Opintojakso toteutetaan pääosin läsnätoteutuksena (kontaktiluennot ja laboratoriotyöskentely).
Ryhmätyöskentely painottuu kuitenkin lähiopetustuokioiden väliselle ajalle.
Opintojakson työmääräarvio: 135 h, josta
- lähiopetus n. h
- ryhmä- ja yksilötyöskentely n. h