Siirry suoraan sisältöön

Kyberuhkatiedon hyödyntäminen (5 op)

Toteutuksen tunnus: MS00CR18-3001

Toteutuksen perustiedot


Ilmoittautumisaika
01.06.2024 - 17.09.2024
Ilmoittautuminen toteutukselle on päättynyt.
Ajoitus
01.08.2024 - 31.12.2024
Toteutus on päättynyt.
Opintopistemäärä
5 op
Lähiosuus
5 op
Toteutustapa
Lähiopetus
Yksikkö
Tekniikka ja liiketoiminta
Opetuskielet
suomi
Koulutus
Kyberturvallisuuden osaajakoulutus
Opettajat
Pia Satopää
Mikko Kiuru
Jani Vanharanta
Opintojakso
MS00CR18

Toteutuksella on 5 opetustapahtumaa joiden yhteenlaskettu kesto on 24 t 0 min.

Aika Aihe Tila
Ti 17.09.2024 klo 08:00 - 12:00
(4 t 0 min)
Kyberuhkatiedon hyödyntäminen MS00CR18-3001
ICT_C3036 Cyberlab / BYOD
Ma 07.10.2024 klo 12:00 - 16:00
(4 t 0 min)
Kyberuhkatiedon hyödyntäminen MS00CR18-3001
ICT_C3036 Cyberlab / BYOD
Ma 04.11.2024 klo 08:00 - 16:00
(8 t 0 min)
Kyberuhkatiedon hyödyntäminen MS00CR18-3001
ICT_C3036 Cyberlab / BYOD
Ti 05.11.2024 klo 08:00 - 12:00
(4 t 0 min)
Kyberuhkatiedon hyödyntäminen MS00CR18-3001
ICT_C3036 Cyberlab / BYOD
Ma 25.11.2024 klo 08:00 - 12:00
(4 t 0 min)
Kyberuhkatiedon hyödyntäminen MS00CR18-3001
ICT_C3036 Cyberlab / BYOD
Muutokset varauksiin voivat olla mahdollisia.

Arviointiasteikko

H-5

Sisällön jaksotus

Opiskelijoiden odotetaan laajentavan tietämystään eri tavoista hyödyntää kyberuhkatietoa erityisesti puolustajien näkökulmasta.
Opintojaksolla opiskelijat johtavat ja suorittavat analyysiä eri lähteistä kerätylle kyberuhka- ja tiedusteluaineistolle sekä arvioivat lyhyen ja keskipitkän aikavälin kyberuhkien arviointiin toimialakohtaisilla painotuksilla.
Lisäksi opiskelijat tutustuvat kyberuhkien kontekstoinnin tehostamiseen räätälöidyn data-aineiston tietomalliesimerkeillä.

OSAAMISALUEET
- Kyberuhkatiedon hallinta ja jakaminen
- Uhka-analyysin johtaminen ja analysointiin osallistuminen
- Uhkatiedon rikastaminen uudella tiedolla
- Kyberuhkan vaikutusarviointi keskeisille sidosryhmille ja teollisuudelle

TIETÄMYS
- Kyberuhka- ja tiedustelutiedon jakamisen käytänteet ja viitekehykset
- Kyberuhat ja uhkatoimijat
- Hyökkääjien taktiikat, tekniikat ja menettelytavat (TTP) sekä uhkatoimijoiden nimeäminen
- Eettiset ja vastuulliset tiedonjakomenettelyt

TAIDOT
- Useista lähteistä peräisin olevan kyberuhkatiedon kerääminen, analysoiminen, korrelointi ja rikastaminen
- Uhkatoimijoiden käyttämien menetelmien tunnistaminen
- Kyberhyökkäyksissä käytettyjen ohjelmien tekninen analyysi
- Kyberuhkatiedon analyysialustan käyttö

Ajoitus:
Opintojakso alkaa 17.9.2024 ja päättyy viim. 4.12.2024

Tavoitteet

Opiskelijoiden odotetaan laajentavan tietämystään eri tavoista hyödyntää kyberuhka ja –tiedustelutietoa (CTI), erityisesti puolustajan näkökulmasta. Opiskelijat johtavat ja suorittavat data-analyysiä eri lähteistä peräisin oleville kyberuhkatiedon dataseteille. Opiskelijat myös suunnittelevat uudenlaisia, räätälöityjä tietomalleja, joiden avulla kyberuhkatiedon merkittävyys olisi paremmin kuvattavissa eri toimialoille.
Kurssin tavoitteena on todellisten, työelämästä peräisin olevien kyberuhkaesimerkkien avulla herättää opiskelijoiden luovuutta, kriittistä ajattelua ja tukea opiskelijoiden uhka-arviointiprosessin kehittymistä.
Tämä opintojakso keskittyy kyberuhkaan liittyvien tietojen ja metatietojen korrelointiin päätöksenteon avustamisessa ja tukemisessa. Painopiste on proaktiivisessa uhkien ennakoinnissa eri organisaatio(i)lle.

Sisältö

OSAAMISALUEET
• Kyberuhkatiedon ja kybertiedustelutiedon hallinta ja jakaminen
• Uhka-analyysin johtaminen ja suorittaminen sekä sen merkityksen analysointi kohdeyritykselle, sen sidosryhmille sekä laajemmin toimialalle
• Kybersuojausryhmien toimintakonseptin suunnittelu ja dokumentointi
• Kyberuhkatiedon rikastaminen sekä räätälöityjen taksonomioiden käyttö kyberuhkan merkityksen analysoinnissa
• Kybertiedustelutiedon hyödyntäminen perinteisissä havaitsemisjärjestelmissä
TIETÄMYS
• Kyberuhkatiedon jakamisen standardit, metodologiat ja viitekehykset
• Kyberuhkatietoon liittyvä konteksikehittäminen
• Kyberuhkat ja -toimijat
• Uhkatoimijoiden taktiikat, tekniikat ja menetelmät (TTP)
• Eettiset ja vastuulliset tiedonjakomenettely
TAIDOT
• Organisaation kyberturvallisuuden arviointi ja parantaminen
• Kybertiedustelutiedon kerääminen, analysointi, korrelointi ja rikastaminen sen laadun parantamiseksi
• Viestintä, koordinointi ja yhteistyö sisäisten ja ulkoisten sidosryhmien kanssa
• Eri uhkatoimijoihin liittyvien tekniikoiden, taktiikoiden ja käytännön menetelmien mallintaminen ja tunnistaminen
• Kyberuhkatietoalustan käyttö tekniseen analysointiin ja raportointiin
• CTI-alustan toiminnallisuuksien laajentaminen järjestelmäintegraatioiden avulla

Oppimateriaalit

Opintojaksolla tarvittava materiaali, linkit ulkoisiin lähteisiin sekä opintojakson tietojärjestelmiin julkaistaan itslearning-oppimisympäristössä.

Opetusmenetelmät

Itseohjautuva sekä vertaisoppiminen kirjalliseen lähdeaineistoon perustuvien tehtävien ja teknisien laboratoriotehtävien avulla.

Kansainvälisyys

Opetusmetodologiassa noudatetaan innovaatiopedagogiikkaa, oppimisen lähestymistapaa, joka määrittelee uudella tavalla, miten tietoa assimiloidaan, tuotetaan ja käytetään tavalla, joka voi luoda innovaatioita. Menetelmä tukee hankitun osaamisen soveltamista vastaavissa, mutta uusissa tilanteissa, laajemmassa yhteydessä kuin missä ne on hankittu. Opetusmenetelmällä tavoitellaan asiantuntijuuden laajentumista tai syventymistä sekä taitoa tuottaa lisäarvoa kunkin opiskelijan omalle alalleen innovatiivisen ajattelun ja toiminnan kautta.

Opiskelijan ajankäyttö ja kuormitus

Opintojakso toteutetaan pääosin läsnätoteutuksena (kontaktiluennot ja laboratoriotyöskentely).
Ryhmätyöskentely painottuu kuitenkin lähiopetustuokioiden väliselle ajalle.

Opintojakson työmääräarvio: 135 h, josta
- lähiopetus n. 15 h
- ryhmä- ja yksilötyöskentely n. 120 h

Lisätiedot

Ensisijaisesti sähköposti.

Siirry alkuun