Auditointi, Penetraatiotestaus ja Red Team -toiminta (5 op)
Toteutuksen tunnus: TTC6550-3008
Toteutuksen perustiedot
- Ilmoittautumisaika
-
01.08.2024 - 22.08.2024
Ilmoittautuminen toteutukselle on päättynyt.
- Ajoitus
-
26.08.2024 - 18.12.2024
Toteutus on päättynyt.
- Opintopistemäärä
- 5 op
- Lähiosuus
- 5 op
- Toteutustapa
- Lähiopetus
- Yksikkö
- Teknologiayksikkö
- Toimipiste
- Lutakon kampus
- Opetuskielet
- englanti
- Paikat
- 0 - 35
- Koulutus
- Tieto- ja viestintätekniikka (AMK)
- Bachelor's Degree Programme in Information and Communications Technology
- Opettajat
- Heikki Järvinen
- Joonatan Ovaska
- Ryhmät
-
TTV22S5Tieto- ja viestintätekniikka (AMK)
-
TTV22S2Tieto- ja viestintätekniikka (AMK)
-
TTV22S3Tieto- ja viestintätekniikka (AMK)
-
TIC22S1Bachelor's Degree Programme in Information and Communications Technology
-
TTV22S1Tieto- ja viestintätekniikka (AMK)
-
TTV22S4Tieto- ja viestintätekniikka (AMK)
- Opintojakso
- TTC6550
Toteutuksella on 17 opetustapahtumaa joiden yhteenlaskettu kesto on 41 t 0 min.
| Aika | Aihe | Tila |
|---|---|---|
|
Ma 26.08.2024 klo 13:15 - 15:15 (2 t 0 min) |
Auditing, Penetration Testing and Red Teaming TTC6550-3008 |
P2_D436
Tietoliikennelaboratorio
|
|
Ma 26.08.2024 klo 15:15 - 16:45 (1 t 30 min) |
Ethical hacking Moduuli info |
P2_D110
Auditorio
|
|
Ma 02.09.2024 klo 13:15 - 15:45 (2 t 30 min) |
Auditing, Penetration Testing and Red Teaming TTC6550-3008 |
P2_D436
Tietoliikennelaboratorio
|
|
Ma 09.09.2024 klo 13:15 - 15:45 (2 t 30 min) |
Auditing, Penetration Testing and Red Teaming TTC6550-3008 |
P2_D436
Tietoliikennelaboratorio
|
|
Ma 16.09.2024 klo 13:15 - 15:45 (2 t 30 min) |
Auditing, Penetration Testing and Red Teaming TTC6550-3008 |
P2_D436
Tietoliikennelaboratorio
|
|
Ma 23.09.2024 klo 13:15 - 15:45 (2 t 30 min) |
Auditing, Penetration Testing and Red Teaming TTC6550-3008 |
Verkko/Online (KYHA)
|
|
Ma 30.09.2024 klo 13:15 - 15:45 (2 t 30 min) |
Auditing, Penetration Testing and Red Teaming TTC6550-3008 |
P2_D436
Tietoliikennelaboratorio
|
|
Ma 07.10.2024 klo 13:15 - 15:45 (2 t 30 min) |
Auditing, Penetration Testing and Red Teaming TTC6550-3008 |
P2_D436
Tietoliikennelaboratorio
|
|
Ma 21.10.2024 klo 13:15 - 15:45 (2 t 30 min) |
Auditing, Penetration Testing and Red Teaming TTC6550-3008 |
P2_D436
Tietoliikennelaboratorio
|
|
Ma 28.10.2024 klo 13:15 - 15:45 (2 t 30 min) |
Auditing, Penetration Testing and Red Teaming TTC6550-3008 |
P2_D436
Tietoliikennelaboratorio
|
|
Ma 04.11.2024 klo 13:15 - 15:45 (2 t 30 min) |
Auditing, Penetration Testing and Red Teaming TTC6550-3008 |
Verkko/Online (KYHA)
|
|
Ma 11.11.2024 klo 13:15 - 15:45 (2 t 30 min) |
Auditing, Penetration Testing and Red Teaming TTC6550-3008 |
P2_D436
Tietoliikennelaboratorio
|
|
Ma 18.11.2024 klo 13:15 - 15:45 (2 t 30 min) |
Auditing, Penetration Testing and Red Teaming TTC6550-3008 |
P2_D436
Tietoliikennelaboratorio
|
|
Ma 25.11.2024 klo 13:15 - 15:45 (2 t 30 min) |
Auditing, Penetration Testing and Red Teaming TTC6550-3008 |
P2_D436
Tietoliikennelaboratorio
|
|
Ma 02.12.2024 klo 13:15 - 15:45 (2 t 30 min) |
Auditing, Penetration Testing and Red Teaming TTC6550-3008 |
P2_D436
Tietoliikennelaboratorio
|
|
Ma 09.12.2024 klo 13:15 - 15:45 (2 t 30 min) |
Auditing, Penetration Testing and Red Teaming TTC6550-3008 |
Verkko/Online (KYHA)
|
|
Ma 16.12.2024 klo 13:15 - 15:45 (2 t 30 min) |
Auditing, Penetration Testing and Red Teaming TTC6550-3008 |
P2_D436
Tietoliikennelaboratorio
|
Arviointiasteikko
0-5
Tavoitteet
Opintojakson tarkoitus
Sinä opit periaatteet auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta.
Opintojakson osaamiset
EUR-ACE Tieto ja ymmärrys
EUR-ACE Tekniikan soveltaminen käytäntöön
EUR-ACE: Monialainen osaaminen
EUR-ACE: Viestintä ja tiimityö
Opintojakson osaamistavoite
Opintojakson suoritettuaan opiskelija tuntee turvallisuustestauksessa käytettävät yleiset arviointi- ja auditointiperusteet. Opiskelija osaa myös soveltaa turvallisuuden testausmenetelmiä, tekniikoita ja työkaluja käytännössä. Lisäksi opiskelija hallitsee turvallisuustestauksen peruskäsitteet ja toteutuskriteerit.
Sisältö
Auditointi
- Tietoturva ja tietosuoja
- Tiedonluokittelu ja suojausmenetelmät
- Tietoturvan arviointi ja auditointi
- Standardisointi ja tietoturvastandardit
- Sertifiointi ja akkreditointi
- Tietoturvatestaus ja testausprosessi
- Tietoturvan testausmenetelmät ja –tekniikat
- Tietoturvatestaustyökalut ja testaustulosten käsittely
- Tietoturvatestauksen dokumentointi ja raportointi
Penetraatiotestaus
- Tietoverkon tietoturvatestaus
- Järjestelmien tietoturvatestaus
- Asiakasohjelmistojen tietoturvatestaus
- Palvelinohjelmistojen tietoturvatestaus
- Haavoittuvuuksien hallinta
Red Team -toiminta
- Toimintamallit
- Tarvekartoitusmalli
- Red Team toiminnan esimerkit
- Uhkamallintamisen perusteet
Arviointikriteerit, tyydyttävä (1)
Välttävä 1: Opiskelija hallitsee välttävästi teorian ja tunnistaa joitain osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.
Tyydyttävä 2: Opiskelija hallitsee tyydyttävästi teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.
Arviointikriteerit, hyvä (3)
Hyvä 3: Opiskelija hallitsee hyvin teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.
Kiitettävä 4: Opiskelija hallitsee kiitettävästi teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa tietoturvan auditoinnin.
Arviointikriteerit, kiitettävä (5)
Erinomainen 5: Opiskelija hallitsee erinomaisesti teorian ja tunnistaa kattavasti osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa tietoturvan auditoinnin.
Esitietovaatimukset
Linuxin perusteet, kyberturvallisuus, tietoverkot