Opinto-opas

Tavoitteet

Opiskelijoiden odotetaan laajentavan tietämystään tietoturvakeskuksen käsitteestä ja toiminnoista, kokeilemaan, vertailemaan ja edistämään tietoturvakeskuksen toimintaan sopivia teknisiä ratkaisuja sekä toteuttamaan uhkanmetsästystä teknisin välinen osana tietoturvakeskuksen tehtäviä ja prosesseja.
Kurssin suoritettuaan opiskelijoilla on valmiudet suunnitella, johtaa ja toteuttaa erilaisia kyberpoikkeamien käsittely- ja uhkanmetsästystoimia ICT-järjestelmien kokonaisvaltaisen turvallisuuden parantamiseksi.
Kurssi keskittyy erityisesti verkotetun infrastruktuurin valvonnan rakentamiseen ja tehostamiseen osana organisaatioiden operatiivisia toimintoja. Poikkeamien havainnointiin ja niiden käsittelyyn liittyvissä valvontaprosesseissa painopisteenä on reaktiivisuus.

Sisältö

OSAAMISALUEET
• Tietoturvan hallintaan liittyvät standardit
• Erilaisten tietomallien rakenteistaminen
• Luo kyvykkyyksiä poikkeamien ja korreloitujen kyberuhkien visualisointiin ja seurantaan
• Kyberturvallisuuden poikkeamahallinnan prosessien sekä niiden työnkulun suunnittelu, optimointi ja dokumentointi
• Uhkanmetsästys kybertiedustelutietoa hyödyntämällä
TIETÄMYS
• Kyberturvallisuuden politiikat ja parhaat käytänteet
• Häiriönkäsittelystandardit, menetelmät ja viitekehykset
• Häiriönkäsittelyn työkalut ja viestintämenettelyt
• Tietoturvakeskuksen (SOC) toiminta
• CSIRT toiminta
• Kyberturvallisuuteen liittyvät teknologiat
• Tietojärjestelmien haavoittuvuudet
TAIDOT
• Kyberturvallisuuden häiriönkäsittelyn teknisten ja operatiivisten toimintojen suunnittelu ja harjoittelu
• Kyberuhkatiedon hyödyntäminen uhkanmetsästyksessä
• Teknisten kyberturvallisuusratkaisujen integroiminen osaksi valvontaympäristöä
• Havaitsemis- ja reagointijärjestelmän (XDR) käyttö uhkanmetsästyksessä

Oppimateriaalit

Opintojaksolla tarvittava materiaali, linkit ulkoisiin lähteisiin sekä opintojakson tietojärjestelmiin julkaistaan itslearning-oppimisympäristössä.

Opetusmenetelmät

Itseohjautuva sekä vertaisoppiminen kirjalliseen lähdeaineistoon perustuvien tehtävien ja teknisien laboratoriotehtävien avulla.

Pedagogiset toimintatavat ja kestävä kehitys

Opetusmetodologiassa noudatetaan innovaatiopedagogiikkaa, oppimisen lähestymistapaa, joka määrittelee uudella tavalla, miten tietoa assimiloidaan, tuotetaan ja käytetään tavalla, joka voi luoda innovaatioita. Menetelmä tukee hankitun osaamisen soveltamista vastaavissa, mutta uusissa tilanteissa, laajemmassa yhteydessä kuin missä ne on hankittu. Opetusmenetelmällä tavoitellaan asiantuntijuuden laajentumista tai syventymistä sekä taitoa tuottaa lisäarvoa kunkin opiskelijan omalle alalleen innovatiivisen ajattelun ja toiminnan kautta.

Opiskelijan ajankäyttö ja kuormitus

Opintojakso toteutetaan pääosin läsnätoteutuksena (kontaktiluennot ja laboratoriotyöskentely).
Ryhmätyöskentely painottuu kuitenkin lähiopetustuokioiden väliselle ajalle.

Opintojakson työmääräarvio: 135 h, josta
- lähiopetus n. h
- ryhmä- ja yksilötyöskentely n. h

Sisällön jaksotus

Opiskelijoiden odotetaan laajentavan tietämystään tietoturvakeskuksen käsitteestä ja toiminnoista. Opintojaksolla opikselijat pääsevät kokeilemaan, arvioimaan ja edistämään tietoturvakeskuksen toimintaan sopivia teknisiä ratkaisuja sekä toteuttamaan uhkanmetsästystä teknisin välinen osana tietoturvakeskuksen tehtäviä ja prosesseja.

Kurssin suoritettuaan opiskelijoilla on parantuneet valmiudet suunnitella, johtaa ja toteuttaa erilaisia kyberpoikkeamien käsittely- ja uhkanmetsästystoimia sekä vertailla monitorointiratkaisuja ICT-järjestelmien kokonaisvaltaisen turvallisuuden parantamiseksi.

Kurssi keskittyy erityisesti verkotetun infrastruktuurin valvonnan rakentamiseen ja tehostamiseen osana organisaatioiden operatiivisia toimintoja. Poikkeamien havainnointiin ja niiden käsittelyyn liittyvissä valvontaprosesseissa painopisteenä on reaktiivisuus.

OSAAMISALUEET
- Tietoturvan hallinta
- Erilaisten tietomallien rakenteistaminen
- Rakentaa kyvykkyyksiä poikkeamien visualisointiin ja seurantaan
- Poikkeamahallinnan prosessien sekä niiden työnkulun suunnittelu, optimointi ja dokumentointi
- Uhkanmetsästys kybertiedustelutietoa hyödyntämällä

TIETÄMYS
- Kyberturvallisuuden toimintaperiaatteet ja parhaat käytänteet
- Poikkeamankäsittelyn menetelmät ja viitekehykset
- Poikkeamankäsittelyn työkalut ja viestintämenettelyt
- Tietoturvakeskuksen (SOC) toiminta, CSIRT toiminta
- Kyberturvallisuuteen liittyvät keskeiset havainnointi- ja valvontateknologiat
- Tietojärjestelmien haavoittuvuudet

TAIDOT
- Teknisten kyberturvallisuusratkaisujen integroiminen osaksi valvontaympäristöä
- Kyberuhkatiedon hyödyntäminen uhkanmetsästyksessä
- Havaitsemis- ja reagointijärjestelmän (XDR) käyttö uhkanmetsästyksessä


Ajoitus:
Opintojakso alkaa 20.8.2024 ja päättyy viim. 4.12.2024

Arviointiasteikko

H-5

Arviointimenetelmät ja arvioinnin perusteet

Opintojaksolla tehdään yksilö- ja ryhmätehtäviä sekä laajemmasta projektityöstä, joista kukin arvioidaan erikseen.Opintojakson arvosanat määräytyvät yhteispistemäärän (maksimissaan 100 p) perusteella. Tehtävät jakautuvat teoratehtäviin ja käytännön tehtäviin sekä yksilö- ja ryhmätehtäviin seuraavasti:

Tekniset laboratoriotehtävät, yksilötehtävä
6 kpl

Kirjalliset tehtävät, ryhmätehtävä
2 kpl

Visualisointiprojekti 30 p, ryhmätehtävä, vertaisarviointi

Arvosanarajat:
0-39 pistettä = Hylätty
40..49 pistettä = 1
50..59 pistettä = 2
60..74 pistettä = 3
75..89 pistettä = 4
90..100 pistettä = 5