Operational Cybersecurity (5 cr)

Evaluation scale

H-5

Content scheduling

Opiskelijoiden odotetaan laajentavan tietämystään tietoturvakeskuksen käsitteestä ja toiminnoista. Opintojaksolla opikselijat pääsevät kokeilemaan, arvioimaan ja edistämään tietoturvakeskuksen toimintaan sopivia teknisiä ratkaisuja sekä toteuttamaan uhkanmetsästystä teknisin välinen osana tietoturvakeskuksen tehtäviä ja prosesseja.

Kurssin suoritettuaan opiskelijoilla on parantuneet valmiudet suunnitella, johtaa ja toteuttaa erilaisia kyberpoikkeamien käsittely- ja uhkanmetsästystoimia sekä vertailla monitorointiratkaisuja ICT-järjestelmien kokonaisvaltaisen turvallisuuden parantamiseksi.

Kurssi keskittyy erityisesti verkotetun infrastruktuurin valvonnan rakentamiseen ja tehostamiseen osana organisaatioiden operatiivisia toimintoja. Poikkeamien havainnointiin ja niiden käsittelyyn liittyvissä valvontaprosesseissa painopisteenä on reaktiivisuus.

OSAAMISALUEET
- Tietoturvan hallinta
- Erilaisten tietomallien rakenteistaminen
- Rakentaa kyvykkyyksiä poikkeamien visualisointiin ja seurantaan
- Poikkeamahallinnan prosessien sekä niiden työnkulun suunnittelu, optimointi ja dokumentointi
- Uhkanmetsästys kybertiedustelutietoa hyödyntämällä

TIETÄMYS
- Kyberturvallisuuden toimintaperiaatteet ja parhaat käytänteet
- Poikkeamankäsittelyn menetelmät ja viitekehykset
- Poikkeamankäsittelyn työkalut ja viestintämenettelyt
- Tietoturvakeskuksen (SOC) toiminta, CSIRT toiminta
- Kyberturvallisuuteen liittyvät keskeiset havainnointi- ja valvontateknologiat
- Tietojärjestelmien haavoittuvuudet

TAIDOT
- Teknisten kyberturvallisuusratkaisujen integroiminen osaksi valvontaympäristöä
- Kyberuhkatiedon hyödyntäminen uhkanmetsästyksessä
- Havaitsemis- ja reagointijärjestelmän (XDR) käyttö uhkanmetsästyksessä


Ajoitus:
Opintojakso alkaa 20.8.2024 ja päättyy viim. 4.12.2024

Objective

Students are expected to extend their knowledge of the security operations centre’s concept and activities, to trial, compare and promote technical solutions suitable for SOC operation, and to implement threat hunting and monitoring controls and tools as part of the security operations centre’s tasks and processes.
After completing the course the students are expected to plan, implement and conduct different cyber security incident handling and threat-hunting activities to enhance the overall security posture of computer systems and the network infrastructure.
This course focuses on the enhancement of networked infrastructure monitoring as part of organisations’ operational activities with emphasis on reactive actions in anomaly detection and respective control processes.

Content

COMPETENCES
• List the relevant standards overarching information security management
• Perform structurisation for various data types
• Build capabilities for visualising and monitoring anomalies and correlated threats in computer networks
• Plan and document cyber security incident handling processes and workflows for various SOC tiers and operators
• Utilise threat intelligence information in threat-hunting
KNOWLEDGE
• Cybersecurity policies
• Cybersecurity recommendations and best practices
• Incident handling standards, methodologies and frameworks
• Incident handling tools
• Incident handling communication procedures
• Security Operation Centres (SOC) operation
• Computer Security Incident Response Teams (CSIRTs) operation
• Cybersecurity-related technologies
• Computer system vulnerabilities
SKILLS
• Practice technical, functional and operational aspects of cybersecurity incident handling and response
• Utilise cyber threat information in threat-hunting activities
• Work on operating systems and relevant infrastructures
• Analyse network traffic semantics
• Integrate cybersecurity solutions to the organisation’s infrastructure
• Configure solutions according to the organisation’s security policy
• Use XDR platform for threat-hunting

Materials

Opintojaksolla tarvittava materiaali, linkit ulkoisiin lähteisiin sekä opintojakson tietojärjestelmiin julkaistaan itslearning-oppimisympäristössä.

Teaching methods

Itseohjautuva sekä vertaisoppiminen kirjalliseen lähdeaineistoon perustuvien tehtävien ja teknisien laboratoriotehtävien avulla.

International connections

Opetusmetodologiassa noudatetaan innovaatiopedagogiikkaa, oppimisen lähestymistapaa, joka määrittelee uudella tavalla, miten tietoa assimiloidaan, tuotetaan ja käytetään tavalla, joka voi luoda innovaatioita. Menetelmä tukee hankitun osaamisen soveltamista vastaavissa, mutta uusissa tilanteissa, laajemmassa yhteydessä kuin missä ne on hankittu. Opetusmenetelmällä tavoitellaan asiantuntijuuden laajentumista tai syventymistä sekä taitoa tuottaa lisäarvoa kunkin opiskelijan omalle alalleen innovatiivisen ajattelun ja toiminnan kautta.

Student workload

Opintojakso toteutetaan pääosin läsnätoteutuksena (kontaktiluennot ja laboratoriotyöskentely).
Ryhmätyöskentely painottuu kuitenkin lähiopetustuokioiden väliselle ajalle.

Opintojakson työmääräarvio: 135 h, josta
- lähiopetus n. h
- ryhmä- ja yksilötyöskentely n. h