Siirry suoraan sisältöön
Linkkilista

Opetussuunnitelmat

Valitse kieli
system.sr-kielenvaihto_fi system.sr-kielenvaihto_en

KyberturvallisuuskeskuksetLaajuus (5 op)

Tunnus: TT00CE12

Laajuus

5 op

Opetuskieli

  • englanti
  • suomi

Vastuuhenkilö

  • Heikki Järvinen

Osaamistavoitteet

Opiskelija hallitsee keskeisimmät kyberturvallisuuskeskusten (Security Operations Center) toiminnallisuuteen liittyvät osa-alueet: organisaatiomallit, toiminnallisuudet ja tekniset ympäristöt. Opiskelija ymmärtää kyberturvallisuuskeskusten poikkeamienhallinnan prosessin ja käyttää poikkeamien analysoinnissa ja hallinnassa käytettäviä työkaluja. Opiskelija osaa kommunikoida poikkeamanhallinnan prosessin etenemisestä sekä tiimin sisällä, että raportoida kohderyhmille. Opiskelija osaa poimia kyberuhkatietoa (Indicator of Compromise, IoC) raportista ja käyttää kyberuhkatiedon jakamiseen tarkoitettua työkalua. Lisäksi hän osaa hyödyntää kyberuhkatietoa poikkeamien selvittämisessä. Opiskelija osaa tuottaa kyberuhkatietoa kyberturvallisuuskeskuksen käsittelemistä poikkeamista.

EUR-ACE Tieto ja ymmärrys
Opiskelija hallitsee keskeisimmät kyberturvallisuuskeskusten toiminnallisuuteen liittyvät osa-alueet: organisaatiomallit, toiminnallisuudet, prosessit ja tekniset ympäristöt. Opiskelija tuntee kyberuhkatiedon tyypit ja mihin niitä käytetään.

EUR-ACE Tekniikan soveltaminen käytäntöön
Opiskelija osaa toimia kyberturvallisuuskeskuksessa prosessin osana ja käyttää työkaluja poikkeamien selvittämiseen. Lisäksi opiskelija osaa poimia uhkatietoa raporteista ja selvitetyistä poikkeamista. Opiskelija osaa hyödyntää niitä poikkeamien selvittämisessä. Hän myöskin osaa käyttää kyberuhkatiedon jakoon tarkoitettua työkalua.

EUR-ACE Viestintä ja tiimityö
Opiskelija osaa kertoa poikkeamahallinnan tilanteesta kyberturvallisuuskeskuksen sisällä ja raportoida tilanteesta ulkopuolisille. Lisäksi opiskelija osaa välittää oleellisen uhkatiedon kyberturvallisuuskeskuksen sisällä että välittää uutta tietoa ulkopuolisille.

Sisältö

Tällä opintojaksolla opit keskeisimmät kyberturvallisuuskeskusten (Security Operations Center) toiminnallisuuteen liittyvät osa-alueet, kuten organisaatiomallit, toiminnallisuudet ja tekniset ympäristöt. Ymmärrät poikkeamienhallinnan prosessin ja osaat käyttää analysoinnissa ja hallinnassa tarvittavia työkaluja. Opit kommunikoimaan poikkeamanhallinnan prosessin etenemisestä sekä tiimin sisällä että raportoimaan kohderyhmille. Lisäksi osaat poimia ja hyödyntää kyberuhkatietoa poikkeamien selvittämisessä ja käyttää kyberuhkatiedon jakamiseen tarkoitettuja työkaluja.

Kyberturvallisuuskeskuksien tarkoitus ja luonne
Poikkeamienhallinnan prosessi
Tekniset työkalut poikkeamien ja kyberuhkatiedon käsittelyyn
Kyberuhkatiedon periaatteet, tyypit ja hyödynnettävyys kyberturvallisuuskeskuksien toiminnassa

Esitietovaatimukset

Kyberturvallisuus
Tietoturvateknologiat

Arviointikriteerit, tyydyttävä (1)

Välttävä (1)
Opiskelija tietää ja ymmärtää kyberturvallisuuskeskusten peruskäsitteitä ja siihen liittyvää teoriaa ja prosesseja. Opiskelija osaa käyttää kyberturvallisuuskeskusten työkaluja avustetusti. Opiskelija osaa käyttää kommunikointi ja raportointivälineitä ohjatusti. Opiskelija osaa kommunikoida poikkeamienhallintaan ja kyberuhkatietoon liittyviä asioita.

Tyydyttävä (2)
Opiskelija tietää ja ymmärtää kyberturvallisuuskeskusten peruskäsiteet ja siihen liittyvän teorian ja prosessit. Opiskelija osaa käyttää kyberturvallisuuskeskusten työkaluja ohjatusti. Opiskelija osaa käyttää kommunikointi- ja raportointivälineitä. Opiskelija osaa kommunikoida poikkeamienhallintaan ja kyberuhkatietoon liittyviä asioita.

Arviointikriteerit, hyvä (3)

Hyvä (3)
Opiskelija tietää ja ymmärtää kyberturvallisuuskeskusten peruskäsiteet ja siihen liittyvän teorian ja prosessit monipuolisesti. Opiskelija osaa käyttää kyberturvallisuuskeskusten työkaluja. Opiskelija osaa käyttää kommunikointi- ja raportointivälineitä ohjeistuksen mukaisesti. Opiskelija osaa kommunikoida poikkeamienhallintaan ja kyberuhkatietoon liittyviä oleellisia asioita.

Kiitettävä (4)
Opiskelija tietää ja ymmärtää kyberturvallisuuskeskusten käsiteet ja siihen liittyvän teorian ja prosessit monipuolisesti. Opiskelija osaa käyttää kyberturvallisuuskeskusten työkaluja edistyneesti. Opiskelija osaa käyttää kommunikointi- ja raportointivälineitä ohjeistuksen mukaisesti. Opiskelija osaa kommunikoida poikkeamienhallintaan ja kyberuhkatietoon liittyviä oleellisia asioita.

Arviointikriteerit, kiitettävä (5)

Erinomainen (5)
Opiskelija tietää ja ymmärtää kyberturvallisuuskeskusten käsiteet ja siihen liittyvän teorian ja prosessit erinomaisesti. Opiskelija osaa käyttää ja valita sopivia kyberturvallisuuskeskusten työkaluja edistyneesti, sekä pystyy ottamaan uusia työkaluja itsenäisesti käyttöön. Opiskelija osaa käyttää kommunikointi ja raportointivälineitä ohjeistuksen mukaisesti. Opiskelija osaa kommunikoida poikkeamienhallintaan ja kyberuhkatietoon liittyviä oleellisia asioita selkeästi.