Siirry suoraan sisältöön

Kyberturvallisuusharjoitusten perusteetLaajuus (3 op)

Tunnus: TT00CE08

Laajuus

3 op

Opetuskieli

  • suomi
  • englanti

Vastuuhenkilö

  • Jarmo Nevala

Osaamistavoitteet

Sinä hallitset keskeisimmät kyberharjoituksen suunnitteluun ja valmisteluun liittyvät osa-alueet: käsitteet, käytetyt toteutustavat ja yleiseen harjoitukseen liittyvät rakenteelliset asiat. Osaat suunnitella yrityksen henkilöstölle sopivan harjoitusmallin.

EUR-ACE Tieto ja ymmärrys
Opiskelija osaa tunnistaa ja analysoida kyberturvallisuuden uhkia, haavoittuvuuksia ja riskejä erilaisissa toimintaympäristöissä. Opiskelija osaa suunnitella ja arvioida kyberturvallisuuden ratkaisuja ja toimenpiteitä teknisten, organisatoristen ja juridisten vaatimusten mukaisesti.

EUR-ACE Tekniikan soveltaminen käytäntöön
Opiskelija osaa suunnitella kyberturvallisuusharjoituksen sekä toimia kyberturvallisuuden asiantuntijana ja yhteistyökumppanina eri sidosryhmien kanssa sekä viestiä kyberturvallisuudesta selkeästi ja tehokkaasti.

Sisältö

Tällä opintojaksolla opit suunnittelemaan ja valmistautumaan kyberharjoituksiin, mukaan lukien keskeiset käsitteet, toteutustavat ja rakenteelliset asiat. Osaat suunnitella yrityksen henkilöstölle sopivan harjoitusmallin ja tunnistaa sekä analysoida kyberturvallisuuden uhkia, haavoittuvuuksia ja riskejä. Ymmärrät, miten suunnitella ja arvioida kyberturvallisuuden ratkaisuja teknisten, organisatoristen ja juridisten vaatimusten mukaisesti. Kurssi antaa sinulle valmiudet toimia kyberturvallisuuden asiantuntijana ja yhteistyökumppanina eri sidosryhmien kanssa sekä viestiä kyberturvallisuudesta selkeästi ja tehokkaasti.

Kyberharjoituksen käsitteet ja harjoitusmallit
Harjoituksen suunnittelu
Harjoituksen tavoitteet, sisältö, formaatti ja aikataulu
Harjoituksen valmistelu: roolit, tehtävät, skenaariot, materiaalit
Harjoituksen seuranta ja arviointi: palautteen kerääminen, analysointi ja raportointi.
Harjoituksen tulosten ja oppimisen esittely ja jakaminen
Harjoituksessa toimiminen eri roolien (järjestäjä, puolustaja, hyökkääjä) kautta.

Esitietovaatimukset

Kyberturvallisuus, Tietoturvateknologiat

Arviointikriteerit, tyydyttävä (1)

Välttävä 1
Opiskelija ymmärtää jotain kyberharjoitusten taustalla olevasta teoriasta. Opiskelija osaa suunnitella ja toteuttaa jotain teknisiä tietojärjestelmiä kyberharjoituksessa. Opiskelija osallistuu kyberharjoituksen suunnitteluun ryhmässä.

Tyydyttävä 2
Opiskelija ymmärtää kyberharjoitusten taustalla olevan teorian. Opiskelija osaa suunnitella ja toteuttaa tekniset tietojärjestelmien asennukset kyberharjoituksessa. Opiskelija suunnittelee ryhmässä kyberharjoituksen organisaatiolle.

Arviointikriteerit, hyvä (3)

Hyvä 3
Opiskelija ymmärtää monipuolisesti kyberharjoitusten taustalla olevan teorian. Opiskelija osaa monipuolisesti suunnitella ja toteuttaa tekniset tietojärjestelmien asennukset kyberharjoituksessa. Opiskelija suunnittelee kattavasti ryhmässä kyberharjoituksen organisaatiolle.

Kiitettävä 4
Opiskelija ymmärtää perusteellisesti kyberharjoitusten taustalla olevan teorian. Opiskelija osaa perusteellisesti suunnitella ja toteuttaa tekniset tietojärjestelmien asennukset kyberharjoituksessa. Opiskelija suunnittelee perusteellisesti ryhmässä kyberharjoituksen organisaatiolle.

Arviointikriteerit, kiitettävä (5)

Erinomainen 5
Opiskelija ymmärtää tavallisesta poikkeavasti kyberharjoitusten taustalla olevan teorian. Opiskelija osaa tavallisesta poikkeavasti suunnitella ja toteuttaa tekniset tietojärjestelmien asennukset kyberharjoituksessa. Opiskelija suunnittelee loistavasti ryhmässä kyberharjoituksen organisaatiolle.