Hyökkäävä kyberturvallisuus (5 op)
Toteutuksen tunnus: MS00CR16-3002
Toteutuksen perustiedot
- Ilmoittautumisaika
-
02.12.2024 - 27.01.2025
Ilmoittautuminen toteutukselle on päättynyt.
- Ajoitus
-
09.01.2025 - 31.05.2025
Toteutus on käynnissä.
- Opintopistemäärä
- 5 op
- Lähiosuus
- 5 op
- Toteutustapa
- Lähiopetus
- Yksikkö
- ICT
- Toimipiste
- Kupittaan kampus
- Opetuskielet
- suomi
- Paikat
- 10 - 36
- Koulutus
- Tradenomi (ylempi AMK), kyberturvallisuus
- Opettajat
- Jani Ekqvist
- Ryhmät
-
YKYBTK25Tradenomi (ylempi AMK), kyberturvallisuus
-
YKYBIK25Insinööri (ylempi AMK), kyberturvallisuus
- Opintojakso
- MS00CR16
Toteutuksella on 7 opetustapahtumaa joiden yhteenlaskettu kesto on 22 t 45 min.
| Aika | Aihe | Tila |
|---|---|---|
|
Ma 27.01.2025 klo 09:00 - 12:15 (3 t 15 min) |
Hyökkäävä kyberturvallisuus MS00CR16-3002 |
ICT_C3036
Cyberlab / BYOD
|
|
Ti 28.01.2025 klo 09:00 - 12:15 (3 t 15 min) |
Hyökkäävä kyberturvallisuus MS00CR16-3002 |
ICT_C3036
Cyberlab / BYOD
|
|
Ma 24.02.2025 klo 09:00 - 12:15 (3 t 15 min) |
Hyökkäävä kyberturvallisuus MS00CR16-3002 |
ICT_C3036
Cyberlab / BYOD
|
|
Ti 25.02.2025 klo 09:00 - 12:15 (3 t 15 min) |
Hyökkäävä kyberturvallisuus MS00CR16-3002 |
ICT_C3036
Cyberlab / BYOD
|
|
Ma 24.03.2025 klo 09:00 - 12:15 (3 t 15 min) |
Hyökkäävä kyberturvallisuus MS00CR16-3002 |
ICT_C3036
Cyberlab / BYOD
|
|
Ti 25.03.2025 klo 09:00 - 12:15 (3 t 15 min) |
Hyökkäävä kyberturvallisuus MS00CR16-3002 |
ICT_C3036
Cyberlab / BYOD
|
|
Ti 22.04.2025 klo 09:00 - 12:15 (3 t 15 min) |
Hyökkäävä kyberturvallisuus MS00CR16-3002 |
ICT_C3036
Cyberlab / BYOD
|
Arviointiasteikko
H-5
Sisällön jaksotus
Kurssi alkaa johdantoluennolla. Laboratorioharjoituksissa opitaan käyttämään tarvittavia työkaluja. Lopuksi opiskelijat suorittavat murtautumistestauksen ja raportoivat tulokset.
Tavoitteet
Opintojakson suoritettuaan opiskelija
• osaa tarkastella organisaation tietojärjestelmiä hyökkääjän näkökulmasta ja tunnistaa hyökkäyspinnan.
• löytää ja pystyy hyödyntämään järjestelmissä olevia haavoittuvuuksia yleisesti käytettyjä työkaluja hyödyntäen.
• ymmärtää haavoittuvuuksien vaikutuksen organisaation tietojärjestelmien turvallisuuteen ja pystyy kommunikoimaan sen ymmärrettävästi kaikille sidosryhmille.
Sisältö
- Eettiset ja juridiset lähtökohdat
- Murtautumistestauksen menetelmät ja prosessi
- Työkalut ja tekniikat
- Raportointi
Oppimateriaalit
Toteutuksella on käytössä TryHackMe.com -harjoitusalusta, johon opiskelija saa lisenssin kurssin ajaksi ensimmäisellä suorituskerralla.
Tenttien ajankohdat ja uusintamahdollisuudet
Opintojaksolla on koe testauksen laillisista kysymyksistä.
Toteutuksen valinnaiset suoritustavat
-
Opiskelijan ajankäyttö ja kuormitus
Luennot 8h
Laboratorioharjoitukset 80h
Testausprojekti 45h
Tentti 2h
Arviointimenetelmät ja arvioinnin perusteet
Kurssin arvosana muodostuu tehtäväpalautuksista ja raportista.
Laboratoriotehtävät 50%, asteikko:
tehty 90% – 5
80% – 4
70% – 3
60% – 2
50% – 1
Raportti 50%
raporttiin sisältyy kahdelle koneelle tehtävä murtautumistestaus. Raportti arvioidaan asteikoilla 0-5.
Kurssin läpäisy edellyttää molempien osioiden sekä tentin hyväksyttyä suorittamista.
Hylätty (0)
Opiskelija ei pysty itsenäisesti suorittamaan murtautumistestausta.
Arviointikriteerit, tyydyttävä (1-2)
Opiskelija ymmärtää murtautumistestauksen perusteet ja pystyy itsenäisesti suorittamaan testaukseen web-sovellukselle. Opiskelija osaa kirjoittaa ymmärrettävän ja toimintaohjeita sisältävän raportin testituloksista.
Arviointikriteerit, hyvä (3-4)
Opiskelijalla on hyvä ymmärrys tietoturvatestauksen menetelmistä ja työkaluista. Opiskelija pystyy itsenäisesti testaamaan erilaisia internetiin liitettyjä sovelluksia. Opiskelija osaa kirjoittaa ymmärrettävän raportin, joka sisältää toimintaohjeita sekä johdolle että sovelluksesta vastaaville kehittäjille.
Arviointikriteerit, kiitettävä (5)
Opiskelija hallitsee ja osaa valita sopivimman työkalun ja metodologian murtautumistestiin. Opiskelija pystyy itsenäisesti testaamaan useimpia internetiin liitettyjä sovelluksia. Opiskelija osaa kirjoittaa selkeän ja tiiviin raportin, joka ohjaa tehokaasti johdon päätöksentekoa ja antaa kehittäjille täsmällistä ohjausta sekä löydösten korjaamiseksi että vastaavien haavoittuvuuksien välttämiseksi tulevaisuudessa.
Lisätiedot
Kaikki viestintä tapahtuu ItsLearningin kautta.