Auditointi, Penetraatiotestaus ja Red Team -toiminta (5 op)
Toteutuksen tunnus: TTC6550-3007
Toteutuksen perustiedot
Ilmoittautumisaika
20.11.2023 - 04.01.2024
Ajoitus
08.01.2024 - 30.04.2024
Opintopistemäärä
5 op
Toteutustapa
Lähiopetus
Yksikkö
Teknologiayksikkö
Toimipiste
Lutakon kampus
Opetuskielet
- Suomi
Paikat
0 - 35
Koulutus
- Tieto- ja viestintätekniikka (AMK)
Opettaja
- Joonatan Ovaska
Ryhmät
-
TTV21S1Tieto- ja viestintätekniikka (AMK)
-
TTV21S2Tieto- ja viestintätekniikka (AMK)
-
TTV21S3Tieto- ja viestintätekniikka (AMK)
-
TTV21S5Tieto- ja viestintätekniikka (AMK)
-
TTV21SMTieto- ja viestintätekniikka (AMK)
- 09.01.2024 13:30 - 15:30, Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3007
- 16.01.2024 13:30 - 15:30, Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3007
- 23.01.2024 13:30 - 15:30, Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3007
- 30.01.2024 13:30 - 15:30, Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3007
- 06.02.2024 13:30 - 15:30, Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3007
- 13.02.2024 13:30 - 15:30, Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3007
- 20.02.2024 13:30 - 15:30, Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3007
- 05.03.2024 13:30 - 15:30, Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3007
- 12.03.2024 13:30 - 15:30, Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3007
- 19.03.2024 13:30 - 15:30, Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3007
- 26.03.2024 13:30 - 15:30, Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3007
- 02.04.2024 13:30 - 15:30, Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3007
Objectives
Opintojakson tarkoitus
Sinä opit periaatteet auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta.
Opintojakson osaamiset
EUR-ACE Tieto ja ymmärrys
EUR-ACE Tekniikan soveltaminen käytäntöön
EUR-ACE: Monialainen osaaminen
EUR-ACE: Viestintä ja tiimityö
Opintojakson osaamistavoite
Opintojakson suoritettuaan opiskelija tuntee turvallisuustestauksessa käytettävät yleiset arviointi- ja auditointiperusteet. Opiskelija osaa myös soveltaa turvallisuuden testausmenetelmiä, tekniikoita ja työkaluja käytännössä. Lisäksi opiskelija hallitsee turvallisuustestauksen peruskäsitteet ja toteutuskriteerit.
Content
Auditointi
- Tietoturva ja tietosuoja
- Tiedonluokittelu ja suojausmenetelmät
- Tietoturvan arviointi ja auditointi
- Standardisointi ja tietoturvastandardit
- Sertifiointi ja akkreditointi
- Tietoturvatestaus ja testausprosessi
- Tietoturvan testausmenetelmät ja –tekniikat
- Tietoturvatestaustyökalut ja testaustulosten käsittely
- Tietoturvatestauksen dokumentointi ja raportointi
Penetraatiotestaus
- Tietoverkon tietoturvatestaus
- Järjestelmien tietoturvatestaus
- Asiakasohjelmistojen tietoturvatestaus
- Palvelinohjelmistojen tietoturvatestaus
- Haavoittuvuuksien hallinta
Red Team -toiminta
- Toimintamallit
- Tarvekartoitusmalli
- Red Team toiminnan esimerkit
- Uhkamallintamisen perusteet
Learning materials and recommended literature
Verkko-oppimisympäristössä julkaistava sähköinen materiaali.
Teaching methods
- luennot
- itseopiskelu
- verkko-opinnot
- webinaarit
- pienryhmätyöskentely
- harjoitustyöt
- oppimistehtävät
- seminaarit
Practical training and working life connections
- vierailijaluennot
- projektit
Exam dates and retake possibilities
Mahdollinen tentin ajankohta ja toteutustapa ilmoitetaan opintojakson ensimmäisellä kerralla.
Alternative completion methods
Hyväksilukemisen menettelytavat kuvataan tutkintosäännössä ja opinto-oppaassa. Opintojakson opettaja antaa lisätietoa mahdollisista opintojakson erityiskäytänteistä.
Student workload
Yksi opintopiste (1 op) tarkoittaa keskimäärin 27 tunnin työtä.
- luennot 52 h
- harjoitustyöt 10 h
- tehtävät 40 h
- itsenäinen työskentely 30 h
- yritysvierailut 3 h
Yhteensä 135 h
Evaluation scale
0-5
Evaluation criteria, satisfactory (1-2)
Välttävä 1: Opiskelija hallitsee välttävästi teorian ja tunnistaa joitain osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.
Tyydyttävä 2: Opiskelija hallitsee tyydyttävästi teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.
Evaluation criteria, good (3-4)
Hyvä 3: Opiskelija hallitsee hyvin teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.
Kiitettävä 4: Opiskelija hallitsee kiitettävästi teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa tietoturvan auditoinnin.
Evaluation criteria, excellent (5)
Erinomainen 5: Opiskelija hallitsee erinomaisesti teorian ja tunnistaa kattavasti osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa tietoturvan auditoinnin.
Prerequisites
Linuxin perusteet, kyberturvallisuus, tietoverkot