Poikkeamien hallinta ja kyberturvakeskukset (5 op)
Toteutuksen tunnus: TTC6060-3008
Toteutuksen perustiedot
- Ilmoittautumisaika
-
18.11.2024 - 09.01.2025
Ilmoittautuminen toteutukselle on päättynyt.
- Ajoitus
-
13.01.2025 - 30.04.2025
Toteutus on käynnissä.
- Opintopistemäärä
- 5 op
- Lähiosuus
- 0 op
- Virtuaaliosuus
- 5 op
- Toteutustapa
- Verkko-opetus
- Yksikkö
- Teknologiayksikkö
- Opetuskielet
- englanti
- Paikat
- 0 - 35
- Koulutus
- Tieto- ja viestintätekniikka (AMK)
- Opettajat
- Jarmo Nevala
- Heikki Järvinen
- Ryhmät
-
TTV22S5Tieto- ja viestintätekniikka (AMK)
-
TTV22S2Tieto- ja viestintätekniikka (AMK)
-
TTV22S3Tieto- ja viestintätekniikka (AMK)
-
TIC22S1Bachelor's Degree Programme in Information and Communications Technology
-
TTV22S1Tieto- ja viestintätekniikka (AMK)
-
TTV22SMTieto- ja viestintätekniikka (AMK)
-
TTV22S4Tieto- ja viestintätekniikka (AMK)
-
TTV22SM2Tieto- ja viestintätekniikka (AMK)
-
ZJA25KTIKY2Avoin amk, Kyberturvallisuus 2, Verkko
- Opintojakso
- TTC6060
Toteutuksella on 15 opetustapahtumaa joiden yhteenlaskettu kesto on 37 t 30 min.
Aika | Aihe | Tila |
---|---|---|
Ti 14.01.2025 klo 14:30 - 17:00 (2 t 30 min) |
Incident Management, Response and SOC TTC6060-3008 |
Online
|
Ti 21.01.2025 klo 14:30 - 17:00 (2 t 30 min) |
Incident Management, Response and SOC TTC6060-3008 |
Online
|
Ti 28.01.2025 klo 14:30 - 17:00 (2 t 30 min) |
Incident Management, Response and SOC TTC6060-3008 |
Online
|
Ti 04.02.2025 klo 14:30 - 17:00 (2 t 30 min) |
Incident Management, Response and SOC TTC6060-3008 |
Online
|
Ti 11.02.2025 klo 14:30 - 17:00 (2 t 30 min) |
Incident Management, Response and SOC TTC6060-3008 |
Online
|
Ti 18.02.2025 klo 14:30 - 17:00 (2 t 30 min) |
Incident Management, Response and SOC TTC6060-3008 |
Online
|
Ti 04.03.2025 klo 14:30 - 17:00 (2 t 30 min) |
Incident Management, Response and SOC TTC6060-3008 |
Online
|
Ti 11.03.2025 klo 14:30 - 17:00 (2 t 30 min) |
Incident Management, Response and SOC TTC6060-3008 |
Online
|
Ti 18.03.2025 klo 14:30 - 17:00 (2 t 30 min) |
Incident Management, Response and SOC TTC6060-3008 |
Online
|
Ti 25.03.2025 klo 14:30 - 17:00 (2 t 30 min) |
Incident Management, Response and SOC TTC6060-3008 |
Online
|
Ti 01.04.2025 klo 14:30 - 17:00 (2 t 30 min) |
Incident Management, Response and SOC TTC6060-3008 |
Online
|
Ti 08.04.2025 klo 14:30 - 17:00 (2 t 30 min) |
Incident Management, Response and SOC TTC6060-3008 |
Online
|
Ti 15.04.2025 klo 14:30 - 17:00 (2 t 30 min) |
Incident Management, Response and SOC TTC6060-3008 |
Online
|
Ti 22.04.2025 klo 14:30 - 17:00 (2 t 30 min) |
Incident Management, Response and SOC TTC6060-3008 |
Online
|
Ti 29.04.2025 klo 14:30 - 17:00 (2 t 30 min) |
Incident Management, Response and SOC TTC6060-3008 |
Online
|
Arviointiasteikko
0-5
Tavoitteet
Opintojakson tarkoitus
Opiskelija hallitsee keskeisimmät kyberturvallisuuskeskusten (Security Operations Center) toiminnallisuuteen liittyvät osa-alueet: organisaatiomallit, toiminnallisuudet, tekniset ympäristöt.
Opintojakson osaamiset
EUR-ACE Tieto ja ymmärrys
EUR-ACE Tekniikan soveltaminen käytäntöön
Opintojakson osaamistavoite
Opiskelija osaa toteuttaa osa-alueiden vaatimia tehtäviä: edistää teknisiä järjestelmiä lisäten organisaation havainnointikykyä, tutkia havaintojen yksityiskohtia järjestelmästä ja toimia organisaation mukaisten prosessien osana. Opiskelija pystyy tehokkaasti toimimaan SOC:n jäsenenä ja kehittämään työyhteisöään.
Sisältö
Opintojakso sisältää yleisesti kyberturvakeskuksen käsitteet ja organisaatiomallit. Opintojaksolla suunnitellaan kyberturvakeskukselle organisaatiomalli ja tekniset työvälineet poikkeamien käsittelyyn.
Oppimateriaalit
Verkko-oppimisympäristössä julkaistava sähköinen materiaali.
Opetusmenetelmät
- luennot
- itseopiskelu
- verkko-opinnot
- webinaarit
- pienryhmätyöskentely
- harjoitustyöt
- oppimistehtävät
Harjoittelu- ja työelämäyhteistyö
- vierailijaluennot
- projektit
Tenttien ajankohdat ja uusintamahdollisuudet
Mahdollinen tentin ajankohta ja toteutustapa ilmoitetaan opintojakson ensimmäisellä kerralla.
Toteutuksen valinnaiset suoritustavat
Hyväksilukemisen menettelytavat kuvataan tutkintosäännössä ja opinto-oppaassa. Opintojakson opettaja antaa lisätietoa mahdollisista opintojakson erityiskäytänteistä.
Opiskelijan ajankäyttö ja kuormitus
Yksi opintopiste (1 op) tarkoittaa keskimäärin 27 tunnin työtä.
- luennot 52 h
- harjoitustyöt 15 h
- tehtävät 36 h
- itsenäinen työskentely 32 h
Yhteensä 135 h
Arviointikriteerit, tyydyttävä (1)
Välttävä 1: Opiskelija ymmärtää jotain kyberturvakeskusten taustalla olevasta teoriasta. Opiskelija osaa suunnitella ja toteuttaa jotain teknisiä tietojärjestelmiä kyberturvallisuuskeskukselle. Opiskelija osallistuu prosessien suunnitteluun ryhmässä.
Tyydyttävä 2: Opiskelija ymmärtää kyberturvakeskusten taustalla olevan teorian. Opiskelija osaa suunnitella ja toteuttaa tekniset tietojärjestelmien asennukset kyberturvallisuuskeskukselle. Opiskelija suunnittelee ryhmässä prosesseja organisaatiolle.
Arviointikriteerit, hyvä (3)
Hyvä 3: Opiskelija ymmärtää monipuolisesti kyberturvakeskusten taustalla olevan teorian. Opiskelija osaa monipuolisesti suunnitella ja toteuttaa tekniset tietojärjestelmien asennukset kyberturvallisuuskeskukselle. Opiskelija suunnittelee kattavasti ryhmässä prosessit organisaatiolle.
Kiitettävä 4: Opiskelija ymmärtää perusteellisesti kyberturvakeskusten taustalla olevan teorian. Opiskelija osaa perusteellisesti suunnitella ja toteuttaa tekniset tietojärjestelmien asennukset kyberharjoituksessa. Opiskelija suunnittelee perusteellisesti ryhmässä prosessit organisaatiolle.
Arviointikriteerit, kiitettävä (5)
Erinomainen 5: Opiskelija ymmärtää tavallisesta poikkeavasti kyberturvakeskusten taustalla olevan teorian. Opiskelija osaa tavallisesta poikkeavasti suunnitella ja toteuttaa tekniset tietojärjestelmien asennukset kyberharjoituksessa. Opiskelija suunnittelee loistavasti ryhmässä prosessit organisaatiolle.
Esitietovaatimukset
Kyberturvallisuus
Lisätiedot
Kurssin arviointimenetelmät esitellään ensimmäisellä tapaamiskerralla.