Cyber Threat Intelligence (5 cr)
Code: MS00CR18-3001
General information
- Enrollment
-
01.06.2024 - 17.09.2024
Registration for the implementation has ended.
- Timing
-
01.08.2024 - 31.12.2024
Implementation has ended.
- Number of ECTS credits allocated
- 5 cr
- Local portion
- 5 cr
- Mode of delivery
- Contact learning
- Unit
- Engineering and Business
- Teaching languages
- Finnish
- Degree programmes
- Expert training in Cyber Security
- Teachers
- Pia Satopää
- Mikko Kiuru
- Jani Vanharanta
- Course
- MS00CR18
Realization has 5 reservations. Total duration of reservations is 24 h 0 min.
| Time | Topic | Location |
|---|---|---|
|
Tue 17.09.2024 time 08:00 - 12:00 (4 h 0 min) |
Kyberuhkatiedon hyödyntäminen MS00CR18-3001 |
ICT_C3036
Cyberlab / BYOD
|
|
Mon 07.10.2024 time 12:00 - 16:00 (4 h 0 min) |
Kyberuhkatiedon hyödyntäminen MS00CR18-3001 |
ICT_C3036
Cyberlab / BYOD
|
|
Mon 04.11.2024 time 08:00 - 16:00 (8 h 0 min) |
Kyberuhkatiedon hyödyntäminen MS00CR18-3001 |
ICT_C3036
Cyberlab / BYOD
|
|
Tue 05.11.2024 time 08:00 - 12:00 (4 h 0 min) |
Kyberuhkatiedon hyödyntäminen MS00CR18-3001 |
ICT_C3036
Cyberlab / BYOD
|
|
Mon 25.11.2024 time 08:00 - 12:00 (4 h 0 min) |
Kyberuhkatiedon hyödyntäminen MS00CR18-3001 |
ICT_C3036
Cyberlab / BYOD
|
Evaluation scale
H-5
Content scheduling
Opiskelijoiden odotetaan laajentavan tietämystään eri tavoista hyödyntää kyberuhkatietoa erityisesti puolustajien näkökulmasta.
Opintojaksolla opiskelijat johtavat ja suorittavat analyysiä eri lähteistä kerätylle kyberuhka- ja tiedusteluaineistolle sekä arvioivat lyhyen ja keskipitkän aikavälin kyberuhkien arviointiin toimialakohtaisilla painotuksilla.
Lisäksi opiskelijat tutustuvat kyberuhkien kontekstoinnin tehostamiseen räätälöidyn data-aineiston tietomalliesimerkeillä.
OSAAMISALUEET
- Kyberuhkatiedon hallinta ja jakaminen
- Uhka-analyysin johtaminen ja analysointiin osallistuminen
- Uhkatiedon rikastaminen uudella tiedolla
- Kyberuhkan vaikutusarviointi keskeisille sidosryhmille ja teollisuudelle
TIETÄMYS
- Kyberuhka- ja tiedustelutiedon jakamisen käytänteet ja viitekehykset
- Kyberuhat ja uhkatoimijat
- Hyökkääjien taktiikat, tekniikat ja menettelytavat (TTP) sekä uhkatoimijoiden nimeäminen
- Eettiset ja vastuulliset tiedonjakomenettelyt
TAIDOT
- Useista lähteistä peräisin olevan kyberuhkatiedon kerääminen, analysoiminen, korrelointi ja rikastaminen
- Uhkatoimijoiden käyttämien menetelmien tunnistaminen
- Kyberhyökkäyksissä käytettyjen ohjelmien tekninen analyysi
- Kyberuhkatiedon analyysialustan käyttö
Ajoitus:
Opintojakso alkaa 17.9.2024 ja päättyy viim. 4.12.2024
Objective
Students are expected to broaden their knowledge of different ways to utilise cyber threat intelligence information (CTI), especially from the defenders’ viewpoint. Students conduct and perform data analysis on various cyber threat intel datasets gathered from different sources. Students will also design and implement customised datasets and information models for more efficient cyber threat contextualisation in various sectors.
The course is intended to stimulate the students' creativity, critical thinking, and threat assessment by engaging in the analysis of short-term and long-term, real-life cyber threats.
This course focuses on the correlation of information regarding threat-related data and metadata to assist in decision-making. The emphasis will be on proactive preparedness for and anticipation of potential threats to organisations
Content
COMPETENCES
• Utilise cyber threat intelligence platform for threat information management and dissemination
• Conduct and perform threat analysis and conclude its relevance to key stakeholders and industries
• Plan and document concept of operations for cyber protection teams
• Use enrichments and customised taxonomies to enhance threat contextualisation and to improve the CTI quality
• Utilise threat intelligence information in conventional detection systems
KNOWLEDGE
• Cyber threat intelligence sharing standards, methodologies, frameworks
• Cyber threat intelligence context development
• Cyber threats & threat actors
• Threat actors’ tactics, techniques, and procedures (TTPs)
• Cyberattack procedures
• Advanced and persistent cyber threats
• Ethical & responsible information-sharing procedures
SKILLS
• Assess and enhance an organisation’s cybersecurity posture
• Collect, analyse, correlate, and enrich cyber threat information originating from multiple sources
• Communicate, coordinate, and cooperate with internal and external stakeholders
• Model & identify threat actors’ TTPs and campaigns
• Conduct technical analysis and reporting
• Extend CTI platform’s functionalities through integrations
Materials
Opintojaksolla tarvittava materiaali, linkit ulkoisiin lähteisiin sekä opintojakson tietojärjestelmiin julkaistaan itslearning-oppimisympäristössä.
Teaching methods
Itseohjautuva sekä vertaisoppiminen kirjalliseen lähdeaineistoon perustuvien tehtävien ja teknisien laboratoriotehtävien avulla.
International connections
Opetusmetodologiassa noudatetaan innovaatiopedagogiikkaa, oppimisen lähestymistapaa, joka määrittelee uudella tavalla, miten tietoa assimiloidaan, tuotetaan ja käytetään tavalla, joka voi luoda innovaatioita. Menetelmä tukee hankitun osaamisen soveltamista vastaavissa, mutta uusissa tilanteissa, laajemmassa yhteydessä kuin missä ne on hankittu. Opetusmenetelmällä tavoitellaan asiantuntijuuden laajentumista tai syventymistä sekä taitoa tuottaa lisäarvoa kunkin opiskelijan omalle alalleen innovatiivisen ajattelun ja toiminnan kautta.
Student workload
Opintojakso toteutetaan pääosin läsnätoteutuksena (kontaktiluennot ja laboratoriotyöskentely).
Ryhmätyöskentely painottuu kuitenkin lähiopetustuokioiden väliselle ajalle.
Opintojakson työmääräarvio: 135 h, josta
- lähiopetus n. 15 h
- ryhmä- ja yksilötyöskentely n. 120 h
Further information
Ensisijaisesti sähköposti.