Siirry suoraan sisältöön

Auditointi, Penetraatiotestaus ja Red Team -toimintaLaajuus (5 op)

Tunnus: TTC6550

Laajuus

5 op

Opetuskieli

  • suomi
  • englanti

Vastuuhenkilö

  • Jarmo Nevala

Osaamistavoitteet

Opintojakson tarkoitus
Sinä opit periaatteet auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta.

Opintojakson osaamiset
EUR-ACE Tieto ja ymmärrys
EUR-ACE Tekniikan soveltaminen käytäntöön
EUR-ACE: Monialainen osaaminen 
EUR-ACE: Viestintä ja tiimityö 

Opintojakson osaamistavoite
Opintojakson suoritettuaan opiskelija tuntee turvallisuustestauksessa käytettävät yleiset arviointi- ja auditointiperusteet. Opiskelija osaa myös soveltaa turvallisuuden testausmenetelmiä, tekniikoita ja työkaluja käytännössä. Lisäksi opiskelija hallitsee turvallisuustestauksen peruskäsitteet ja toteutuskriteerit.

Sisältö

Auditointi
- Tietoturva ja tietosuoja
- Tiedonluokittelu ja suojausmenetelmät
- Tietoturvan arviointi ja auditointi
- Standardisointi ja tietoturvastandardit
- Sertifiointi ja akkreditointi
- Tietoturvatestaus ja testausprosessi
- Tietoturvan testausmenetelmät ja –tekniikat
- Tietoturvatestaustyökalut ja testaustulosten käsittely
- Tietoturvatestauksen dokumentointi ja raportointi

Penetraatiotestaus
- Tietoverkon tietoturvatestaus
- Järjestelmien tietoturvatestaus
- Asiakasohjelmistojen tietoturvatestaus
- Palvelinohjelmistojen tietoturvatestaus
- Haavoittuvuuksien hallinta

Red Team -toiminta
- Toimintamallit
- Tarvekartoitusmalli
- Red Team toiminnan esimerkit
- Uhkamallintamisen perusteet

Esitietovaatimukset

Linuxin perusteet, kyberturvallisuus, tietoverkot

Arviointikriteerit, tyydyttävä (1)

Välttävä 1: Opiskelija hallitsee välttävästi teorian ja tunnistaa joitain osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.

Tyydyttävä 2: Opiskelija hallitsee tyydyttävästi teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.

Arviointikriteerit, hyvä (3)

Hyvä 3: Opiskelija hallitsee hyvin teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.

Kiitettävä 4: Opiskelija hallitsee kiitettävästi teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa tietoturvan auditoinnin.

Arviointikriteerit, kiitettävä (5)

Erinomainen 5: Opiskelija hallitsee erinomaisesti teorian ja tunnistaa kattavasti osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa tietoturvan auditoinnin.

Enrollment

18.11.2024 - 09.01.2025

Timing

13.01.2025 - 30.04.2025

Number of ECTS credits allocated

5 op

Virtual portion

5 op

Mode of delivery

Online learning

Unit

School of Technology

Teaching languages
  • English
Seats

0 - 35

Degree programmes
  • Bachelor's Degree Programme in Information and Communications Technology
Teachers
  • Heikki Järvinen
Groups
  • TTV22S5
    Tieto- ja viestintätekniikka (AMK)
  • TTV22S2
    Tieto- ja viestintätekniikka (AMK)
  • TTV22S3
    Tieto- ja viestintätekniikka (AMK)
  • TIC22S1
    Bachelor's Degree Programme in Information and Communications Technology
  • TTV22S1
    Tieto- ja viestintätekniikka (AMK)
  • TTV22SM
    Tieto- ja viestintätekniikka (AMK)
  • TTV22S4
    Tieto- ja viestintätekniikka (AMK)
  • TTV22SM2
    Tieto- ja viestintätekniikka (AMK)

Objective

The purpose of the course
You will learn the principles of auditing, penetration testing and Red Teaming.

Competences
EUR-ACE: Knowledge and understanding 
EUR-ACE: Engineering practice 
EUR-ACE: Multidisciplinary competences 
EUR-ACE: Communication and team-working 

Learning objective of the course
After completing the course the student knows the most commonly used evaluation and auditing principles. The student is also able to apply security testing methods, techniques and tools in practice. Additionally, the student knows the basic concepts and implementation criteria of security testing.

Content

Auditing
- data security and data protection
- classification of data and protection methods
- data security assessment and auditing
- standardization and data security standards
- certification and accreditation
- data security testing and testing process
- data security testing methods and techniques

Penetration testing
- data security testing of data networks
- data security testing of systems
- data security testing of client applications
- data security testing of server applications
- vulnerability management

Red Teaming:
- operational models
- model for outline of requirements
- Red Teaming examples
- Threat modelling basics

Oppimateriaali ja suositeltava kirjallisuus

Materials in the e-learning environment.

Teaching methods

- lectures
- independent study
- distance learning
- webinars
- small group learning
- exercises
- learning tasks
- seminars

Employer connections

- visiting lecturers
- projects

Exam schedules

The possible date and method of the exam will be announced in the course opening.

Vaihtoehtoiset suoritustavat

The admission procedures are described in the degree rule and the study guide. The teacher of the course will give you more information on possible specific course practices.

Student workload

One credit (1 Cr) corresponds to an average of 27 hours of work.

- lectures 52 h
- exercises 15 h
- assignment 36 h
- independent study 32 h
Total 135 h

Further information

The course assessment methods will be presented during the first meeting.

Evaluation scale

0-5

Arviointikriteerit, tyydyttävä (1-2)

Sufficient 1: The student knows the theory sufficiently and recognizes some parts of auditing, penetration testing and Red Teaming. The student is able to plan and implement parts of data security auditing.

Satisfactory 2: The student knows the theory satisfactorily and recognizes parts of auditing, penetration testing and Red Teaming. The student is able to plan and implement parts of data security auditing.

Arviointikriteerit, hyvä (3-4)

Good 3: The student knows the theory well and recognizes parts of auditing, penetration testing and Red Teaming. The student is able to plan and implement parts of data security auditing.

Very good 4: The student knows the theory very well and recognizes parts of auditing, penetration testing and Red Teaming. The student is able to plan and implement a data security audit.

Assessment criteria, excellent (5)

Excellent 5: The student knows the theory excellently and recognizes extensively parts of auditing, penetration testing and Red Teaming. The student is able to plan and implement a data security audit.

Qualifications

Basics of linux, cyber security, data networks

Enrollment

01.08.2024 - 22.08.2024

Timing

26.08.2024 - 18.12.2024

Number of ECTS credits allocated

5 op

Mode of delivery

Face-to-face

Unit

School of Technology

Campus

Lutakko Campus

Teaching languages
  • English
Seats

0 - 35

Degree programmes
  • Bachelor's Degree Programme in Information and Communications Technology
  • Bachelor's Degree Programme in Information and Communications Technology
Teachers
  • Heikki Järvinen
  • Joonatan Ovaska
Groups
  • TTV22S5
    Tieto- ja viestintätekniikka (AMK)
  • TTV22S2
    Tieto- ja viestintätekniikka (AMK)
  • TTV22S3
    Tieto- ja viestintätekniikka (AMK)
  • TIC22S1
    Bachelor's Degree Programme in Information and Communications Technology
  • TTV22S1
    Tieto- ja viestintätekniikka (AMK)
  • TTV22S4
    Tieto- ja viestintätekniikka (AMK)

Objective

The purpose of the course
You will learn the principles of auditing, penetration testing and Red Teaming.

Competences
EUR-ACE: Knowledge and understanding 
EUR-ACE: Engineering practice 
EUR-ACE: Multidisciplinary competences 
EUR-ACE: Communication and team-working 

Learning objective of the course
After completing the course the student knows the most commonly used evaluation and auditing principles. The student is also able to apply security testing methods, techniques and tools in practice. Additionally, the student knows the basic concepts and implementation criteria of security testing.

Content

Auditing
- data security and data protection
- classification of data and protection methods
- data security assessment and auditing
- standardization and data security standards
- certification and accreditation
- data security testing and testing process
- data security testing methods and techniques

Penetration testing
- data security testing of data networks
- data security testing of systems
- data security testing of client applications
- data security testing of server applications
- vulnerability management

Red Teaming:
- operational models
- model for outline of requirements
- Red Teaming examples
- Threat modelling basics

Evaluation scale

0-5

Arviointikriteerit, tyydyttävä (1-2)

Sufficient 1: The student knows the theory sufficiently and recognizes some parts of auditing, penetration testing and Red Teaming. The student is able to plan and implement parts of data security auditing.

Satisfactory 2: The student knows the theory satisfactorily and recognizes parts of auditing, penetration testing and Red Teaming. The student is able to plan and implement parts of data security auditing.

Arviointikriteerit, hyvä (3-4)

Good 3: The student knows the theory well and recognizes parts of auditing, penetration testing and Red Teaming. The student is able to plan and implement parts of data security auditing.

Very good 4: The student knows the theory very well and recognizes parts of auditing, penetration testing and Red Teaming. The student is able to plan and implement a data security audit.

Assessment criteria, excellent (5)

Excellent 5: The student knows the theory excellently and recognizes extensively parts of auditing, penetration testing and Red Teaming. The student is able to plan and implement a data security audit.

Qualifications

Basics of linux, cyber security, data networks

Ilmoittautumisaika

20.11.2023 - 04.01.2024

Ajoitus

08.01.2024 - 30.04.2024

Opintopistemäärä

5 op

Toteutustapa

Lähiopetus

Yksikkö

Teknologiayksikkö

Toimipiste

Lutakon kampus

Opetuskielet
  • Suomi
Paikat

0 - 35

Koulutus
  • Tieto- ja viestintätekniikka (AMK)
Opettaja
  • Joonatan Ovaska
Ryhmät
  • TTV21S1
    Tieto- ja viestintätekniikka (AMK)
  • TTV21S2
    Tieto- ja viestintätekniikka (AMK)
  • TTV21S3
    Tieto- ja viestintätekniikka (AMK)
  • TTV21S5
    Tieto- ja viestintätekniikka (AMK)
  • TTV21SM
    Tieto- ja viestintätekniikka (AMK)

Tavoitteet

Opintojakson tarkoitus
Sinä opit periaatteet auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta.

Opintojakson osaamiset
EUR-ACE Tieto ja ymmärrys
EUR-ACE Tekniikan soveltaminen käytäntöön
EUR-ACE: Monialainen osaaminen 
EUR-ACE: Viestintä ja tiimityö 

Opintojakson osaamistavoite
Opintojakson suoritettuaan opiskelija tuntee turvallisuustestauksessa käytettävät yleiset arviointi- ja auditointiperusteet. Opiskelija osaa myös soveltaa turvallisuuden testausmenetelmiä, tekniikoita ja työkaluja käytännössä. Lisäksi opiskelija hallitsee turvallisuustestauksen peruskäsitteet ja toteutuskriteerit.

Sisältö

Auditointi
- Tietoturva ja tietosuoja
- Tiedonluokittelu ja suojausmenetelmät
- Tietoturvan arviointi ja auditointi
- Standardisointi ja tietoturvastandardit
- Sertifiointi ja akkreditointi
- Tietoturvatestaus ja testausprosessi
- Tietoturvan testausmenetelmät ja –tekniikat
- Tietoturvatestaustyökalut ja testaustulosten käsittely
- Tietoturvatestauksen dokumentointi ja raportointi

Penetraatiotestaus
- Tietoverkon tietoturvatestaus
- Järjestelmien tietoturvatestaus
- Asiakasohjelmistojen tietoturvatestaus
- Palvelinohjelmistojen tietoturvatestaus
- Haavoittuvuuksien hallinta

Red Team -toiminta
- Toimintamallit
- Tarvekartoitusmalli
- Red Team toiminnan esimerkit
- Uhkamallintamisen perusteet

Oppimateriaali ja suositeltava kirjallisuus

Verkko-oppimisympäristössä julkaistava sähköinen materiaali.

Opetusmenetelmät

- luennot
- itseopiskelu
- verkko-opinnot
- webinaarit
- pienryhmätyöskentely
- harjoitustyöt
- oppimistehtävät
- seminaarit

Harjoittelu- ja työelämäyhteistyö

- vierailijaluennot
- projektit

Tenttien ajankohdat ja uusintamahdollisuudet

Mahdollinen tentin ajankohta ja toteutustapa ilmoitetaan opintojakson ensimmäisellä kerralla.

Vaihtoehtoiset suoritustavat

Hyväksilukemisen menettelytavat kuvataan tutkintosäännössä ja opinto-oppaassa. Opintojakson opettaja antaa lisätietoa mahdollisista opintojakson erityiskäytänteistä.

Opiskelijan ajankäyttö ja kuormitus

Yksi opintopiste (1 op) tarkoittaa keskimäärin 27 tunnin työtä.

- luennot 52 h
- harjoitustyöt 10 h
- tehtävät 40 h
- itsenäinen työskentely 30 h
- yritysvierailut 3 h
Yhteensä 135 h

Arviointiasteikko

0-5

Arviointikriteerit, tyydyttävä (1-2)

Välttävä 1: Opiskelija hallitsee välttävästi teorian ja tunnistaa joitain osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.

Tyydyttävä 2: Opiskelija hallitsee tyydyttävästi teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.

Arviointikriteerit, hyvä (3-4)

Hyvä 3: Opiskelija hallitsee hyvin teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.

Kiitettävä 4: Opiskelija hallitsee kiitettävästi teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa tietoturvan auditoinnin.

Arviointikriteerit, kiitettävä (5)

Erinomainen 5: Opiskelija hallitsee erinomaisesti teorian ja tunnistaa kattavasti osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa tietoturvan auditoinnin.

Esitietovaatimukset

Linuxin perusteet, kyberturvallisuus, tietoverkot

Enrollment

01.08.2023 - 24.08.2023

Timing

28.08.2023 - 19.12.2023

Number of ECTS credits allocated

5 op

Mode of delivery

Face-to-face

Unit

School of Technology

Campus

Lutakko Campus

Teaching languages
  • English
Seats

0 - 35

Degree programmes
  • Bachelor's Degree Programme in Information and Communications Technology
  • Bachelor's Degree Programme in Information and Communications Technology
Teachers
  • Joonatan Ovaska
Groups
  • TTV21S3
    Tieto- ja viestintätekniikka (AMK)
  • TTV21S5
    Tieto- ja viestintätekniikka (AMK)
  • TIC21S1
    Bachelor's Degree Programme in Information and Communications Technology
  • TTV21S2
    Tieto- ja viestintätekniikka (AMK)
  • TTV21S1
    Tieto- ja viestintätekniikka (AMK)

Objective

The purpose of the course
You will learn the principles of auditing, penetration testing and Red Teaming.

Competences
EUR-ACE: Knowledge and understanding 
EUR-ACE: Engineering practice 
EUR-ACE: Multidisciplinary competences 
EUR-ACE: Communication and team-working 

Learning objective of the course
After completing the course the student knows the most commonly used evaluation and auditing principles. The student is also able to apply security testing methods, techniques and tools in practice. Additionally, the student knows the basic concepts and implementation criteria of security testing.

Content

Auditing
- data security and data protection
- classification of data and protection methods
- data security assessment and auditing
- standardization and data security standards
- certification and accreditation
- data security testing and testing process
- data security testing methods and techniques

Penetration testing
- data security testing of data networks
- data security testing of systems
- data security testing of client applications
- data security testing of server applications
- vulnerability management

Red Teaming:
- operational models
- model for outline of requirements
- Red Teaming examples
- Threat modelling basics

Oppimateriaali ja suositeltava kirjallisuus

Materials in the e-learning environment.

Teaching methods

- lectures
- independent study
- distance learning
- webinars
- small group learning
- exercises
- learning tasks
- seminars

Employer connections

- visiting lecturers
- projects

Exam schedules

The possible date and method of the exam will be announced in the course opening.

Vaihtoehtoiset suoritustavat

The admission procedures are described in the degree rule and the study guide. The teacher of the course will give you more information on possible specific course practices.

Student workload

One credit (1 Cr) corresponds to an average of 27 hours of work.

- lectures 52 h
- exercises 10 h
- assignment 40 h
- independent study 30 h
- company visits 3 h
Total 135 h

Evaluation scale

0-5

Arviointikriteerit, tyydyttävä (1-2)

Sufficient 1: The student knows the theory sufficiently and recognizes some parts of auditing, penetration testing and Red Teaming. The student is able to plan and implement parts of data security auditing.

Satisfactory 2: The student knows the theory satisfactorily and recognizes parts of auditing, penetration testing and Red Teaming. The student is able to plan and implement parts of data security auditing.

Arviointikriteerit, hyvä (3-4)

Good 3: The student knows the theory well and recognizes parts of auditing, penetration testing and Red Teaming. The student is able to plan and implement parts of data security auditing.

Very good 4: The student knows the theory very well and recognizes parts of auditing, penetration testing and Red Teaming. The student is able to plan and implement a data security audit.

Assessment criteria, excellent (5)

Excellent 5: The student knows the theory excellently and recognizes extensively parts of auditing, penetration testing and Red Teaming. The student is able to plan and implement a data security audit.

Qualifications

Basics of linux, cyber security, data networks

Ilmoittautumisaika

01.11.2022 - 05.01.2023

Ajoitus

09.01.2023 - 28.04.2023

Opintopistemäärä

5 op

Toteutustapa

Lähiopetus

Yksikkö

Teknologiayksikkö

Toimipiste

Lutakon kampus

Opetuskielet
  • Suomi
Paikat

0 - 35

Koulutus
  • Tieto- ja viestintätekniikka (AMK)
Opettaja
  • Joonatan Ovaska

Tavoitteet

Opintojakson tarkoitus
Sinä opit periaatteet auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta.

Opintojakson osaamiset
EUR-ACE Tieto ja ymmärrys
EUR-ACE Tekniikan soveltaminen käytäntöön
EUR-ACE: Monialainen osaaminen 
EUR-ACE: Viestintä ja tiimityö 

Opintojakson osaamistavoite
Opintojakson suoritettuaan opiskelija tuntee turvallisuustestauksessa käytettävät yleiset arviointi- ja auditointiperusteet. Opiskelija osaa myös soveltaa turvallisuuden testausmenetelmiä, tekniikoita ja työkaluja käytännössä. Lisäksi opiskelija hallitsee turvallisuustestauksen peruskäsitteet ja toteutuskriteerit.

Sisältö

Auditointi
- Tietoturva ja tietosuoja
- Tiedonluokittelu ja suojausmenetelmät
- Tietoturvan arviointi ja auditointi
- Standardisointi ja tietoturvastandardit
- Sertifiointi ja akkreditointi
- Tietoturvatestaus ja testausprosessi
- Tietoturvan testausmenetelmät ja –tekniikat
- Tietoturvatestaustyökalut ja testaustulosten käsittely
- Tietoturvatestauksen dokumentointi ja raportointi

Penetraatiotestaus
- Tietoverkon tietoturvatestaus
- Järjestelmien tietoturvatestaus
- Asiakasohjelmistojen tietoturvatestaus
- Palvelinohjelmistojen tietoturvatestaus
- Haavoittuvuuksien hallinta

Red Team -toiminta
- Toimintamallit
- Tarvekartoitusmalli
- Red Team toiminnan esimerkit
- Uhkamallintamisen perusteet

Oppimateriaali ja suositeltava kirjallisuus

Verkko-oppimisympäristössä julkaistava sähköinen materiaali.

Opetusmenetelmät

- luennot
- itseopiskelu
- verkko-opinnot
- webinaarit
- pienryhmätyöskentely
- harjoitustyöt
- oppimistehtävät
- seminaarit

Harjoittelu- ja työelämäyhteistyö

- vierailijaluennot
- projektit

Tenttien ajankohdat ja uusintamahdollisuudet

Mahdollinen tentin ajankohta ja toteutustapa ilmoitetaan opintojakson ensimmäisellä kerralla.

Vaihtoehtoiset suoritustavat

Hyväksilukemisen menettelytavat kuvataan tutkintosäännössä ja opinto-oppaassa. Opintojakson opettaja antaa lisätietoa mahdollisista opintojakson erityiskäytänteistä.

Opiskelijan ajankäyttö ja kuormitus

Yksi opintopiste (1 op) tarkoittaa keskimäärin 27 tunnin työtä.

- luennot 52 h
- harjoitustyöt 15 h
- tehtävät 35 h
- itsenäinen työskentely 30 h
- yritysvierailut 3 h
Yhteensä 135 h

Arviointiasteikko

0-5

Arviointikriteerit, tyydyttävä (1-2)

Välttävä 1: Opiskelija hallitsee välttävästi teorian ja tunnistaa joitain osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.

Tyydyttävä 2: Opiskelija hallitsee tyydyttävästi teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.

Arviointikriteerit, hyvä (3-4)

Hyvä 3: Opiskelija hallitsee hyvin teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.

Kiitettävä 4: Opiskelija hallitsee kiitettävästi teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa tietoturvan auditoinnin.

Arviointikriteerit, kiitettävä (5)

Erinomainen 5: Opiskelija hallitsee erinomaisesti teorian ja tunnistaa kattavasti osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa tietoturvan auditoinnin.

Esitietovaatimukset

Linuxin perusteet, kyberturvallisuus, tietoverkot

Ilmoittautumisaika

01.08.2022 - 25.08.2022

Ajoitus

29.08.2022 - 16.12.2022

Opintopistemäärä

5 op

Toteutustapa

Lähiopetus

Yksikkö

Teknologiayksikkö

Toimipiste

Lutakon kampus

Opetuskielet
  • Suomi
Paikat

0 - 35

Koulutus
  • Tieto- ja viestintätekniikka (AMK)
Opettaja
  • Joonatan Ovaska

Tavoitteet

Opintojakson tarkoitus
Sinä opit periaatteet auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta.

Opintojakson osaamiset
EUR-ACE Tieto ja ymmärrys
EUR-ACE Tekniikan soveltaminen käytäntöön
EUR-ACE: Monialainen osaaminen 
EUR-ACE: Viestintä ja tiimityö 

Opintojakson osaamistavoite
Opintojakson suoritettuaan opiskelija tuntee turvallisuustestauksessa käytettävät yleiset arviointi- ja auditointiperusteet. Opiskelija osaa myös soveltaa turvallisuuden testausmenetelmiä, tekniikoita ja työkaluja käytännössä. Lisäksi opiskelija hallitsee turvallisuustestauksen peruskäsitteet ja toteutuskriteerit.

Sisältö

Auditointi
- Tietoturva ja tietosuoja
- Tiedonluokittelu ja suojausmenetelmät
- Tietoturvan arviointi ja auditointi
- Standardisointi ja tietoturvastandardit
- Sertifiointi ja akkreditointi
- Tietoturvatestaus ja testausprosessi
- Tietoturvan testausmenetelmät ja –tekniikat
- Tietoturvatestaustyökalut ja testaustulosten käsittely
- Tietoturvatestauksen dokumentointi ja raportointi

Penetraatiotestaus
- Tietoverkon tietoturvatestaus
- Järjestelmien tietoturvatestaus
- Asiakasohjelmistojen tietoturvatestaus
- Palvelinohjelmistojen tietoturvatestaus
- Haavoittuvuuksien hallinta

Red Team -toiminta
- Toimintamallit
- Tarvekartoitusmalli
- Red Team toiminnan esimerkit
- Uhkamallintamisen perusteet

Oppimateriaali ja suositeltava kirjallisuus

Verkko-oppimisympäristössä julkaistava sähköinen materiaali.

Opetusmenetelmät

- luennot
- itseopiskelu
- verkko-opinnot
- webinaarit
- pienryhmätyöskentely
- harjoitustyöt
- oppimistehtävät
- seminaarit

Harjoittelu- ja työelämäyhteistyö

- vierailijaluennot
- projektit

Tenttien ajankohdat ja uusintamahdollisuudet

Mahdollinen tentin ajankohta ja toteutustapa ilmoitetaan opintojakson ensimmäisellä kerralla.

Vaihtoehtoiset suoritustavat

Hyväksilukemisen menettelytavat kuvataan tutkintosäännössä ja opinto-oppaassa. Opintojakson opettaja antaa lisätietoa mahdollisista opintojakson erityiskäytänteistä.

Opiskelijan ajankäyttö ja kuormitus

Yksi opintopiste (1 op) tarkoittaa keskimäärin 27 tunnin työtä.

- luennot 52 h
- harjoitustyöt 15 h
- tehtävät 35 h
- itsenäinen työskentely 30 h
- yritysvierailut 3 h
Yhteensä 135 h

Arviointiasteikko

0-5

Arviointikriteerit, tyydyttävä (1-2)

Välttävä 1: Opiskelija hallitsee välttävästi teorian ja tunnistaa joitain osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.

Tyydyttävä 2: Opiskelija hallitsee tyydyttävästi teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.

Arviointikriteerit, hyvä (3-4)

Hyvä 3: Opiskelija hallitsee hyvin teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.

Kiitettävä 4: Opiskelija hallitsee kiitettävästi teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa tietoturvan auditoinnin.

Arviointikriteerit, kiitettävä (5)

Erinomainen 5: Opiskelija hallitsee erinomaisesti teorian ja tunnistaa kattavasti osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa tietoturvan auditoinnin.

Esitietovaatimukset

Linuxin perusteet, kyberturvallisuus, tietoverkot

Ajoitus

01.01.2022 - 22.05.2022

Opintopistemäärä

5 op

Virtuaaliosuus

5 op

Toteutustapa

Verkko-opetus

Yksikkö

Teknologiayksikkö

Toimipiste

Lutakon kampus

Opetuskielet
  • Suomi
Koulutus
  • Bachelor's Degree Programme in Information and Communications Technology
  • Tieto- ja viestintätekniikka (AMK)
Opettaja
  • Jarmo Nevala
Ryhmät
  • ZJA21STIKY
    Avoin AMK, tekniikka, ICT, Kyberturvallisuus

Tavoitteet

Opintojakson tarkoitus
Sinä opit periaatteet auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta.

Opintojakson osaamiset
EUR-ACE Tieto ja ymmärrys
EUR-ACE Tekniikan soveltaminen käytäntöön
EUR-ACE: Monialainen osaaminen 
EUR-ACE: Viestintä ja tiimityö 

Opintojakson osaamistavoite
Opintojakson suoritettuaan opiskelija tuntee turvallisuustestauksessa käytettävät yleiset arviointi- ja auditointiperusteet. Opiskelija osaa myös soveltaa turvallisuuden testausmenetelmiä, tekniikoita ja työkaluja käytännössä. Lisäksi opiskelija hallitsee turvallisuustestauksen peruskäsitteet ja toteutuskriteerit.

Sisältö

Auditointi
- Tietoturva ja tietosuoja
- Tiedonluokittelu ja suojausmenetelmät
- Tietoturvan arviointi ja auditointi
- Standardisointi ja tietoturvastandardit
- Sertifiointi ja akkreditointi
- Tietoturvatestaus ja testausprosessi
- Tietoturvan testausmenetelmät ja –tekniikat
- Tietoturvatestaustyökalut ja testaustulosten käsittely
- Tietoturvatestauksen dokumentointi ja raportointi

Penetraatiotestaus
- Tietoverkon tietoturvatestaus
- Järjestelmien tietoturvatestaus
- Asiakasohjelmistojen tietoturvatestaus
- Palvelinohjelmistojen tietoturvatestaus
- Haavoittuvuuksien hallinta

Red Team -toiminta
- Toimintamallit
- Tarvekartoitusmalli
- Red Team toiminnan esimerkit
- Uhkamallintamisen perusteet

Oppimateriaali ja suositeltava kirjallisuus

Verkko-oppimisympäristössä julkaistava sähköinen materiaali.

Opetusmenetelmät

- luennot
- itseopiskelu
- verkko-opinnot
- webinaarit
- pienryhmätyöskentely
- harjoitustyöt
- oppimistehtävät
- seminaarit

Harjoittelu- ja työelämäyhteistyö

- vierailijaluennot
- projektit

Tenttien ajankohdat ja uusintamahdollisuudet

Mahdollinen tentin ajankohta ja toteutustapa ilmoitetaan opintojakson ensimmäisellä kerralla.

Vaihtoehtoiset suoritustavat

Hyväksilukemisen menettelytavat kuvataan tutkintosäännössä ja opinto-oppaassa. Opintojakson opettaja antaa lisätietoa mahdollisista opintojakson erityiskäytänteistä.

Opiskelijan ajankäyttö ja kuormitus

Yksi opintopiste (1 op) tarkoittaa keskimäärin 27 tunnin työtä.

- luennot 52 h
- harjoitustyöt 15 h
- tehtävät 35 h
- itsenäinen työskentely 30 h
- yritysvierailut 3 h
Yhteensä 135 h

Lisätietoja opiskelijoille

Verkkokurssi

Arviointiasteikko

0-5

Arviointikriteerit, tyydyttävä (1-2)

Välttävä 1: Opiskelija hallitsee välttävästi teorian ja tunnistaa joitain osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.

Tyydyttävä 2: Opiskelija hallitsee tyydyttävästi teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.

Arviointikriteerit, hyvä (3-4)

Hyvä 3: Opiskelija hallitsee hyvin teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.

Kiitettävä 4: Opiskelija hallitsee kiitettävästi teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa tietoturvan auditoinnin.

Arviointikriteerit, kiitettävä (5)

Erinomainen 5: Opiskelija hallitsee erinomaisesti teorian ja tunnistaa kattavasti osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa tietoturvan auditoinnin.

Esitietovaatimukset

Linuxin perusteet, kyberturvallisuus, tietoverkot