Siirry suoraan sisältöön

Auditointi ja penetraatiotestausLaajuus (5 op)

Tunnus: TT00CE09

Laajuus

5 op

Opetuskieli

  • suomi
  • englanti

Vastuuhenkilö

  • Joonatan Ovaska

Osaamistavoitteet

Opintojakson suoritettuaan opiskelija tuntee turvallisuustestauksessa käytettävät yleiset arviointi- ja auditointiperusteet. Opiskelija osaa myös soveltaa turvallisuuden testausmenetelmiä, tekniikoita ja työkaluja käytännössä. Lisäksi opiskelija hallitsee turvallisuustestauksen peruskäsitteet ja toteutuskriteerit.

EUR-ACE Tieto ja ymmärrys
Tunnet penetraatiotestauksen perusmenetelmät soveltamalla teoriaa ja käytäntöä. Ymmärrät näiden merkityksen kun toteutat auditoinnin.

EUR-ACE Tekniikan soveltaminen käytäntöön
Osaat analysoida auditointiin ja penetraatiotestaukseen liittyviä menetelmiä soveltaen käytäntöä ja teoriaa

EUR-ACE: Monialainen osaaminen
Ymmärrät auditoinnin moniulotteisuuden ja ymmärrät sen vaikutuksen testattavaan ympäristöön sekä ymmärrät auditoijan suuren vastuun näissä. Tunnistat alan kehittyvän ja muuttuvan jatkuvasti ja olet valmis kehittymään sen mukana.

EUR-ACE Tutkimukset ja tiedonhaku
Osaat suunnitella ja toteuttaa testauksia ympäristöön, tulkita dokumentteja, muita lähtötietoja ja tuloksia sekä arvioida mittausten oikeellisuutta sekä työskennellä laiteympäristössä turvallisesti ja hyviä käytänteitä noudattaen.

Sisältö

Tällä opintojaksolla opit turvallisuustestauksen peruskäsitteet ja toteutuskriteerit sekä yleiset arviointi- ja auditointiperusteet. Osaat soveltaa käytännössä turvallisuuden testausmenetelmiä, tekniikoita ja työkaluja. Ymmärrät penetraatiotestauksen perusmenetelmät ja niiden merkityksen auditoinnissa. Kurssi antaa sinulle valmiudet analysoida auditointiin ja penetraatiotestaukseen liittyviä menetelmiä sekä toimia turvallisesti ja tehokkaasti laiteympäristössä.

Kurssilla opetellaan auditoinnin perusteet, sekä tietoturvatestaaminen, sekä auditoinnin näkökulmasta, että yleisemmin. Kurssi keskittyy käytännönläheisiin taitoihin ja teoreettiseen perustaan, joka on välttämätön nykyaikaisessa tietoturvassa.
Kurssin aikana osallistujat saavat syventävän näkökulman tietoturvatestaamiseen ja auditointiin, oppien käytännön taitoja ja teoreettista perustaa, sekä käytäntöä, joiden avulla he voivat suojella organisaatioitaan tietoturvariskeiltä ja haavoittuvuuksilta.

Penetraatiotestaus / Tietoturvatestaaminen
Auditointi
Standardeja, käytänteitä, prosesseja ja viitekehyksiä

Esitietovaatimukset

Linuxin perusteet ja hallinta
Kyberturvallisuus
Tietoverkot

Arviointikriteerit, tyydyttävä (1)

Välttävä (1)
Opiskelija tietää ja ymmärtää auditointiin ja penetraatiotestaukseen liittyviä peruskäsitteitä ja siihen liittyvää teoriaa. Opiskelija osaa käyttää tietoturvatestaamiseen tarvittavia työkaluja avustetusti. Opiskelija tietää auditointiin tarvittavista kriteeristöistä ja siitä, että ne vaikuttavat monialaisesti kohdeyrityksiin. Opiskelija pystyy osallistumaan ja viestimään osana auditointitiimiä avustetusti.

Tyydyttävä (2)
Opiskelija tietää ja ymmärtää auditointiin ja penetraatiotestaukseen liittyviä peruskäsitteitä ja siihen liittyvän teorian. Opiskelija osaa käyttää tietoturvatestaamiseen tarvittavia työkaluja ohjatusti. Opiskelija tietää auditointiin tarvittavista kriteeristöistä ja siitä, että ne vaikuttavat monialaisesti kohdeyrityksiin. Opiskelija pystyy osallistumaan ja viestimään osana auditointitiimiä ohjatusti.

Arviointikriteerit, hyvä (3)

Hyvä (3)
Opiskelija tietää ja ymmärtää auditointiin ja penetraatiotestaukseen peruskäsitteet ja siihen liittyvän teorian monipuolisesti. Opiskelija osaa käyttää tietoturvatestaamiseen tarvittavia työkaluja. Opiskelija tietää auditointiin tarvittavista kriteeristöistä ja siitä miten ne vaikuttavat monialaisesti kohdeyrityksiin. Opiskelija pystyy osallistumaan ja viestimään osana auditointitiimiä.

Kiitettävä (4)
Opiskelija tietää ja ymmärtää auditointiin ja penetraatiotestaukseen käsitteet ja siihen liittyvän teorian monipuolisesti. Opiskelija osaa käyttää tietoturvatestaamiseen tarvittavia työkaluja edistyneesti. Opiskelija tietää ja ymmärtää auditointikriteeristöistä ja siitä miten ne vaikuttavat monialaisesti kohdeyrityksiin ja heidän sidosryhmiinsä. Opiskelija pystyy osallistumaan ja viestimään, joko yksin tai osana auditointi tiimiä.

Arviointikriteerit, kiitettävä (5)

Erinomainen (5)
Opiskelija tietää ja ymmärtää auditointiin ja penetraatiotestaukseen käsitteet ja siihen liittyvän teorian erinomaisesti. Opiskelija osaa käyttää ja valita sopivia tietoturvatestaamiseen tarvittavia työkaluja edistyneesti. Opiskelija tietää ja ymmärtää auditointi kriteeristöt ja siitä miten ne vaikuttavat monialaisesti kohde yrityksiin ja heidän sidosryhmiin, sekä välillisesti, että välittömästi. Opiskelija pystyy osallistumaan ja viestimään osana auditointi tiimiä tai olla ohjaamassa auditointi tiimiä.