Siirry suoraan sisältöön

Auditointi, Penetraatiotestaus ja Red Team -toiminta (5 op)

Toteutuksen tunnus: TTC6550-3007

Toteutuksen perustiedot


Ilmoittautumisaika
20.11.2023 - 04.01.2024
Ilmoittautuminen toteutukselle on päättynyt.
Ajoitus
08.01.2024 - 30.04.2024
Toteutus on päättynyt.
Opintopistemäärä
5 op
Lähiosuus
5 op
Toteutustapa
Lähiopetus
Yksikkö
Teknologiayksikkö
Toimipiste
Lutakon kampus
Opetuskielet
suomi
Paikat
0 - 35
Koulutus
Tieto- ja viestintätekniikka (AMK)
Opettajat
Joonatan Ovaska
Ryhmät
TTV21S1
Tieto- ja viestintätekniikka (AMK)
TTV21S2
Tieto- ja viestintätekniikka (AMK)
TTV21S3
Tieto- ja viestintätekniikka (AMK)
TTV21S5
Tieto- ja viestintätekniikka (AMK)
TTV21SM
Tieto- ja viestintätekniikka (AMK)
Opintojakso
TTC6550

Toteutuksella on 5 opetustapahtumaa joiden yhteenlaskettu kesto on 10 t 0 min.

Aika Aihe Tila
Ti 05.03.2024 klo 13:30 - 15:30
(2 t 0 min)
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3007
P2_D330 Ohjelmointiluokka
Ti 12.03.2024 klo 13:30 - 15:30
(2 t 0 min)
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3007
P2_D330 Ohjelmointiluokka
Ti 19.03.2024 klo 13:30 - 15:30
(2 t 0 min)
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3007
Verkko/Online (KYHA)
Ti 26.03.2024 klo 13:30 - 15:30
(2 t 0 min)
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3007
P2_D330 Ohjelmointiluokka
Ti 02.04.2024 klo 13:30 - 15:30
(2 t 0 min)
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3007
P2_D330 Ohjelmointiluokka
Muutokset varauksiin voivat olla mahdollisia.

Arviointiasteikko

0-5

Tavoitteet

Opintojakson tarkoitus
Sinä opit periaatteet auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta.

Opintojakson osaamiset
EUR-ACE Tieto ja ymmärrys
EUR-ACE Tekniikan soveltaminen käytäntöön
EUR-ACE: Monialainen osaaminen 
EUR-ACE: Viestintä ja tiimityö 

Opintojakson osaamistavoite
Opintojakson suoritettuaan opiskelija tuntee turvallisuustestauksessa käytettävät yleiset arviointi- ja auditointiperusteet. Opiskelija osaa myös soveltaa turvallisuuden testausmenetelmiä, tekniikoita ja työkaluja käytännössä. Lisäksi opiskelija hallitsee turvallisuustestauksen peruskäsitteet ja toteutuskriteerit.

Sisältö

Auditointi
- Tietoturva ja tietosuoja
- Tiedonluokittelu ja suojausmenetelmät
- Tietoturvan arviointi ja auditointi
- Standardisointi ja tietoturvastandardit
- Sertifiointi ja akkreditointi
- Tietoturvatestaus ja testausprosessi
- Tietoturvan testausmenetelmät ja –tekniikat
- Tietoturvatestaustyökalut ja testaustulosten käsittely
- Tietoturvatestauksen dokumentointi ja raportointi

Penetraatiotestaus
- Tietoverkon tietoturvatestaus
- Järjestelmien tietoturvatestaus
- Asiakasohjelmistojen tietoturvatestaus
- Palvelinohjelmistojen tietoturvatestaus
- Haavoittuvuuksien hallinta

Red Team -toiminta
- Toimintamallit
- Tarvekartoitusmalli
- Red Team toiminnan esimerkit
- Uhkamallintamisen perusteet

Oppimateriaalit

Verkko-oppimisympäristössä julkaistava sähköinen materiaali.

Opetusmenetelmät

- luennot
- itseopiskelu
- verkko-opinnot
- webinaarit
- pienryhmätyöskentely
- harjoitustyöt
- oppimistehtävät
- seminaarit

Harjoittelu- ja työelämäyhteistyö

- vierailijaluennot
- projektit

Tenttien ajankohdat ja uusintamahdollisuudet

Mahdollinen tentin ajankohta ja toteutustapa ilmoitetaan opintojakson ensimmäisellä kerralla.

Toteutuksen valinnaiset suoritustavat

Hyväksilukemisen menettelytavat kuvataan tutkintosäännössä ja opinto-oppaassa. Opintojakson opettaja antaa lisätietoa mahdollisista opintojakson erityiskäytänteistä.

Opiskelijan ajankäyttö ja kuormitus

Yksi opintopiste (1 op) tarkoittaa keskimäärin 27 tunnin työtä.

- luennot 52 h
- harjoitustyöt 10 h
- tehtävät 40 h
- itsenäinen työskentely 30 h
- yritysvierailut 3 h
Yhteensä 135 h

Arviointikriteerit, tyydyttävä (1)

Välttävä 1: Opiskelija hallitsee välttävästi teorian ja tunnistaa joitain osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.

Tyydyttävä 2: Opiskelija hallitsee tyydyttävästi teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.

Arviointikriteerit, hyvä (3)

Hyvä 3: Opiskelija hallitsee hyvin teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.

Kiitettävä 4: Opiskelija hallitsee kiitettävästi teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa tietoturvan auditoinnin.

Arviointikriteerit, kiitettävä (5)

Erinomainen 5: Opiskelija hallitsee erinomaisesti teorian ja tunnistaa kattavasti osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa tietoturvan auditoinnin.

Esitietovaatimukset

Linuxin perusteet, kyberturvallisuus, tietoverkot

Siirry alkuun