Kyberuhkatiedon hyödyntäminen (5 op)
Toteutuksen tunnus: MS00CR18-3001
Toteutuksen perustiedot
- Ilmoittautumisaika
-
01.06.2024 - 17.09.2024
Ilmoittautuminen toteutukselle on päättynyt.
- Ajoitus
-
01.08.2024 - 31.12.2024
Toteutus on päättynyt.
- Opintopistemäärä
- 5 op
- Lähiosuus
- 5 op
- Toteutustapa
- Lähiopetus
- Yksikkö
- Tekniikka ja liiketoiminta
- Opetuskielet
- suomi
- Koulutus
- Kyberturvallisuuden osaajakoulutus
- Opettajat
- Pia Satopää
- Mikko Kiuru
- Jani Vanharanta
- Opintojakso
- MS00CR18
Toteutuksella on 5 opetustapahtumaa joiden yhteenlaskettu kesto on 24 t 0 min.
| Aika | Aihe | Tila |
|---|---|---|
|
Ti 17.09.2024 klo 08:00 - 12:00 (4 t 0 min) |
Kyberuhkatiedon hyödyntäminen MS00CR18-3001 |
ICT_C3036
Cyberlab / BYOD
|
|
Ma 07.10.2024 klo 12:00 - 16:00 (4 t 0 min) |
Kyberuhkatiedon hyödyntäminen MS00CR18-3001 |
ICT_C3036
Cyberlab / BYOD
|
|
Ma 04.11.2024 klo 08:00 - 16:00 (8 t 0 min) |
Kyberuhkatiedon hyödyntäminen MS00CR18-3001 |
ICT_C3036
Cyberlab / BYOD
|
|
Ti 05.11.2024 klo 08:00 - 12:00 (4 t 0 min) |
Kyberuhkatiedon hyödyntäminen MS00CR18-3001 |
ICT_C3036
Cyberlab / BYOD
|
|
Ma 25.11.2024 klo 08:00 - 12:00 (4 t 0 min) |
Kyberuhkatiedon hyödyntäminen MS00CR18-3001 |
ICT_C3036
Cyberlab / BYOD
|
Arviointiasteikko
H-5
Sisällön jaksotus
Opiskelijoiden odotetaan laajentavan tietämystään eri tavoista hyödyntää kyberuhkatietoa erityisesti puolustajien näkökulmasta.
Opintojaksolla opiskelijat johtavat ja suorittavat analyysiä eri lähteistä kerätylle kyberuhka- ja tiedusteluaineistolle sekä arvioivat lyhyen ja keskipitkän aikavälin kyberuhkien arviointiin toimialakohtaisilla painotuksilla.
Lisäksi opiskelijat tutustuvat kyberuhkien kontekstoinnin tehostamiseen räätälöidyn data-aineiston tietomalliesimerkeillä.
OSAAMISALUEET
- Kyberuhkatiedon hallinta ja jakaminen
- Uhka-analyysin johtaminen ja analysointiin osallistuminen
- Uhkatiedon rikastaminen uudella tiedolla
- Kyberuhkan vaikutusarviointi keskeisille sidosryhmille ja teollisuudelle
TIETÄMYS
- Kyberuhka- ja tiedustelutiedon jakamisen käytänteet ja viitekehykset
- Kyberuhat ja uhkatoimijat
- Hyökkääjien taktiikat, tekniikat ja menettelytavat (TTP) sekä uhkatoimijoiden nimeäminen
- Eettiset ja vastuulliset tiedonjakomenettelyt
TAIDOT
- Useista lähteistä peräisin olevan kyberuhkatiedon kerääminen, analysoiminen, korrelointi ja rikastaminen
- Uhkatoimijoiden käyttämien menetelmien tunnistaminen
- Kyberhyökkäyksissä käytettyjen ohjelmien tekninen analyysi
- Kyberuhkatiedon analyysialustan käyttö
Ajoitus:
Opintojakso alkaa 17.9.2024 ja päättyy viim. 4.12.2024
Tavoitteet
Opiskelijoiden odotetaan laajentavan tietämystään eri tavoista hyödyntää kyberuhka ja –tiedustelutietoa (CTI), erityisesti puolustajan näkökulmasta. Opiskelijat johtavat ja suorittavat data-analyysiä eri lähteistä peräisin oleville kyberuhkatiedon dataseteille. Opiskelijat myös suunnittelevat uudenlaisia, räätälöityjä tietomalleja, joiden avulla kyberuhkatiedon merkittävyys olisi paremmin kuvattavissa eri toimialoille.
Kurssin tavoitteena on todellisten, työelämästä peräisin olevien kyberuhkaesimerkkien avulla herättää opiskelijoiden luovuutta, kriittistä ajattelua ja tukea opiskelijoiden uhka-arviointiprosessin kehittymistä.
Tämä opintojakso keskittyy kyberuhkaan liittyvien tietojen ja metatietojen korrelointiin päätöksenteon avustamisessa ja tukemisessa. Painopiste on proaktiivisessa uhkien ennakoinnissa eri organisaatio(i)lle.
Sisältö
OSAAMISALUEET
• Kyberuhkatiedon ja kybertiedustelutiedon hallinta ja jakaminen
• Uhka-analyysin johtaminen ja suorittaminen sekä sen merkityksen analysointi kohdeyritykselle, sen sidosryhmille sekä laajemmin toimialalle
• Kybersuojausryhmien toimintakonseptin suunnittelu ja dokumentointi
• Kyberuhkatiedon rikastaminen sekä räätälöityjen taksonomioiden käyttö kyberuhkan merkityksen analysoinnissa
• Kybertiedustelutiedon hyödyntäminen perinteisissä havaitsemisjärjestelmissä
TIETÄMYS
• Kyberuhkatiedon jakamisen standardit, metodologiat ja viitekehykset
• Kyberuhkatietoon liittyvä konteksikehittäminen
• Kyberuhkat ja -toimijat
• Uhkatoimijoiden taktiikat, tekniikat ja menetelmät (TTP)
• Eettiset ja vastuulliset tiedonjakomenettely
TAIDOT
• Organisaation kyberturvallisuuden arviointi ja parantaminen
• Kybertiedustelutiedon kerääminen, analysointi, korrelointi ja rikastaminen sen laadun parantamiseksi
• Viestintä, koordinointi ja yhteistyö sisäisten ja ulkoisten sidosryhmien kanssa
• Eri uhkatoimijoihin liittyvien tekniikoiden, taktiikoiden ja käytännön menetelmien mallintaminen ja tunnistaminen
• Kyberuhkatietoalustan käyttö tekniseen analysointiin ja raportointiin
• CTI-alustan toiminnallisuuksien laajentaminen järjestelmäintegraatioiden avulla
Oppimateriaalit
Opintojaksolla tarvittava materiaali, linkit ulkoisiin lähteisiin sekä opintojakson tietojärjestelmiin julkaistaan itslearning-oppimisympäristössä.
Opetusmenetelmät
Itseohjautuva sekä vertaisoppiminen kirjalliseen lähdeaineistoon perustuvien tehtävien ja teknisien laboratoriotehtävien avulla.
Kansainvälisyys
Opetusmetodologiassa noudatetaan innovaatiopedagogiikkaa, oppimisen lähestymistapaa, joka määrittelee uudella tavalla, miten tietoa assimiloidaan, tuotetaan ja käytetään tavalla, joka voi luoda innovaatioita. Menetelmä tukee hankitun osaamisen soveltamista vastaavissa, mutta uusissa tilanteissa, laajemmassa yhteydessä kuin missä ne on hankittu. Opetusmenetelmällä tavoitellaan asiantuntijuuden laajentumista tai syventymistä sekä taitoa tuottaa lisäarvoa kunkin opiskelijan omalle alalleen innovatiivisen ajattelun ja toiminnan kautta.
Opiskelijan ajankäyttö ja kuormitus
Opintojakso toteutetaan pääosin läsnätoteutuksena (kontaktiluennot ja laboratoriotyöskentely).
Ryhmätyöskentely painottuu kuitenkin lähiopetustuokioiden väliselle ajalle.
Opintojakson työmääräarvio: 135 h, josta
- lähiopetus n. 15 h
- ryhmä- ja yksilötyöskentely n. 120 h
Lisätiedot
Ensisijaisesti sähköposti.