Siirry suoraan sisältöön
Linkkilista
Valitse kieli
siirry suomenkieliselle sivulle change language to english

Auditointi, Penetraatiotestaus ja Red Team -toimintaLaajuus (5 op)

Opintojakson tunnus: TTC6550

Opintojakson perustiedot

Laajuus
5 op
Opetuskieli
suomi
englanti
Vastuuhenkilö
Jarmo Nevala

Osaamistavoitteet

Opintojakson tarkoitus
Sinä opit periaatteet auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta.

Opintojakson osaamiset
EUR-ACE Tieto ja ymmärrys
EUR-ACE Tekniikan soveltaminen käytäntöön
EUR-ACE: Monialainen osaaminen 
EUR-ACE: Viestintä ja tiimityö 

Opintojakson osaamistavoite
Opintojakson suoritettuaan opiskelija tuntee turvallisuustestauksessa käytettävät yleiset arviointi- ja auditointiperusteet. Opiskelija osaa myös soveltaa turvallisuuden testausmenetelmiä, tekniikoita ja työkaluja käytännössä. Lisäksi opiskelija hallitsee turvallisuustestauksen peruskäsitteet ja toteutuskriteerit.

Sisältö

Auditointi
- Tietoturva ja tietosuoja
- Tiedonluokittelu ja suojausmenetelmät
- Tietoturvan arviointi ja auditointi
- Standardisointi ja tietoturvastandardit
- Sertifiointi ja akkreditointi
- Tietoturvatestaus ja testausprosessi
- Tietoturvan testausmenetelmät ja –tekniikat
- Tietoturvatestaustyökalut ja testaustulosten käsittely
- Tietoturvatestauksen dokumentointi ja raportointi

Penetraatiotestaus
- Tietoverkon tietoturvatestaus
- Järjestelmien tietoturvatestaus
- Asiakasohjelmistojen tietoturvatestaus
- Palvelinohjelmistojen tietoturvatestaus
- Haavoittuvuuksien hallinta

Red Team -toiminta
- Toimintamallit
- Tarvekartoitusmalli
- Red Team toiminnan esimerkit
- Uhkamallintamisen perusteet

Esitietovaatimukset

Linuxin perusteet, kyberturvallisuus, tietoverkot

Arviointikriteerit, tyydyttävä (1)

Välttävä 1: Opiskelija hallitsee välttävästi teorian ja tunnistaa joitain osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.

Tyydyttävä 2: Opiskelija hallitsee tyydyttävästi teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.

Arviointikriteerit, hyvä (3)

Hyvä 3: Opiskelija hallitsee hyvin teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.

Kiitettävä 4: Opiskelija hallitsee kiitettävästi teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa tietoturvan auditoinnin.

Arviointikriteerit, kiitettävä (5)

Erinomainen 5: Opiskelija hallitsee erinomaisesti teorian ja tunnistaa kattavasti osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa tietoturvan auditoinnin.

Auditointi, Penetraatiotestaus ja Red Team -toiminta (5 op)

TTC6550-3008
Ajoitus
26.08.2024 - 18.12.2024
Ilmoittautuminen toteutukselle on päättynyt.
Lähiopetus • englanti
Ryhmätunnukset
TTV22S5
TTV22S2
TTV22S3
TIC22S1
TTV22S1
TTV22S4

Auditointi, Penetraatiotestaus ja Red Team -toiminta (5 op)

TTC6550-3007
Ajoitus
08.01.2024 - 30.04.2024
Ilmoittautuminen toteutukselle on päättynyt.
Lähiopetus • suomi
Ryhmätunnukset
TTV21S1
TTV21S2
TTV21S3
TTV21S5
TTV21SM

Auditointi, Penetraatiotestaus ja Red Team -toiminta (5 op)

TTC6550-3006
Ajoitus
28.08.2023 - 19.12.2023
Ilmoittautuminen toteutukselle on päättynyt.
Lähiopetus • englanti
Ryhmätunnukset
TTV21S3
TTV21S5
TIC21S1
TTV21S2
TTV21S1

Auditointi, Penetraatiotestaus ja Red Team -toiminta (5 op)

TTC6550-3005
Ajoitus
09.01.2023 - 28.04.2023
Ilmoittautuminen toteutukselle on päättynyt.
Lähiopetus • suomi
Siirry alkuun