Poikkeamien hallinta ja kyberturvakeskukset (5 op)

Toteutuksen tunnus: TTC6060-3008

Toteutuksen perustiedot

Ilmoittautumisaika: 18.11.2024 - 09.01.2025
Ilmoittautuminen toteutukselle on päättynyt.

Ajoitus: 13.01.2025 - 30.04.2025
Toteutus on käynnissä.

Opintopistemäärä: 5 op

Lähiosuus: 0 op

Virtuaaliosuus: 5 op

Yksikkö: Teknologiayksikkö

Opetuskielet: englanti

Paikat: 0 - 35

Koulutus: Tieto- ja viestintätekniikka (AMK)

Opettajat: Jarmo Nevala; Heikki Järvinen

Ryhmät: TTV22S5
Tieto- ja viestintätekniikka (AMK); TTV22S2
Tieto- ja viestintätekniikka (AMK); TTV22S3
Tieto- ja viestintätekniikka (AMK); TIC22S1
Bachelor's Degree Programme in Information and Communications Technology; TTV22S1
Tieto- ja viestintätekniikka (AMK); TTV22SM
Tieto- ja viestintätekniikka (AMK); TTV22S4
Tieto- ja viestintätekniikka (AMK); TTV22SM2
Tieto- ja viestintätekniikka (AMK); ZJA25KTIKY2
Avoin amk, Kyberturvallisuus 2, Verkko

Opintojakso: TTC6060

Toteutuksella on 15 opetustapahtumaa joiden yhteenlaskettu kesto on 37 t 30 min.

Aika	Aihe	Tila
Ti 14.01.2025 klo 14:30 - 17:00 (2 t 30 min)	Incident Management, Response and SOC TTC6060-3008	Online
Ti 21.01.2025 klo 14:30 - 17:00 (2 t 30 min)	Incident Management, Response and SOC TTC6060-3008	Online
Ti 28.01.2025 klo 14:30 - 17:00 (2 t 30 min)	Incident Management, Response and SOC TTC6060-3008	Online
Ti 04.02.2025 klo 14:30 - 17:00 (2 t 30 min)	Incident Management, Response and SOC TTC6060-3008	Online
Ti 11.02.2025 klo 14:30 - 17:00 (2 t 30 min)	Incident Management, Response and SOC TTC6060-3008	Online
Ti 18.02.2025 klo 14:30 - 17:00 (2 t 30 min)	Incident Management, Response and SOC TTC6060-3008	Online
Ti 04.03.2025 klo 14:30 - 17:00 (2 t 30 min)	Incident Management, Response and SOC TTC6060-3008	Online
Ti 11.03.2025 klo 14:30 - 17:00 (2 t 30 min)	Incident Management, Response and SOC TTC6060-3008	Online
Ti 18.03.2025 klo 14:30 - 17:00 (2 t 30 min)	Incident Management, Response and SOC TTC6060-3008	Online
Ti 25.03.2025 klo 14:30 - 17:00 (2 t 30 min)	Incident Management, Response and SOC TTC6060-3008	Online
Ti 01.04.2025 klo 14:30 - 17:00 (2 t 30 min)	Incident Management, Response and SOC TTC6060-3008	Online
Ti 08.04.2025 klo 14:30 - 17:00 (2 t 30 min)	Incident Management, Response and SOC TTC6060-3008	Online
Ti 15.04.2025 klo 14:30 - 17:00 (2 t 30 min)	Incident Management, Response and SOC TTC6060-3008	Online
Ti 22.04.2025 klo 14:30 - 17:00 (2 t 30 min)	Incident Management, Response and SOC TTC6060-3008	Online
Ti 29.04.2025 klo 14:30 - 17:00 (2 t 30 min)	Incident Management, Response and SOC TTC6060-3008	Online

Muutokset varauksiin voivat olla mahdollisia.

Arviointiasteikko

0-5

Tavoitteet

Opintojakson tarkoitus
Opiskelija hallitsee keskeisimmät kyberturvallisuuskeskusten (Security Operations Center) toiminnallisuuteen liittyvät osa-alueet: organisaatiomallit, toiminnallisuudet, tekniset ympäristöt.

Opintojakson osaamiset
EUR-ACE Tieto ja ymmärrys
EUR-ACE Tekniikan soveltaminen käytäntöön

Opintojakson osaamistavoite
Opiskelija osaa toteuttaa osa-alueiden vaatimia tehtäviä: edistää teknisiä järjestelmiä lisäten organisaation havainnointikykyä, tutkia havaintojen yksityiskohtia järjestelmästä ja toimia organisaation mukaisten prosessien osana. Opiskelija pystyy tehokkaasti toimimaan SOC:n jäsenenä ja kehittämään työyhteisöään.

Sisältö

Opintojakso sisältää yleisesti kyberturvakeskuksen käsitteet ja organisaatiomallit. Opintojaksolla suunnitellaan kyberturvakeskukselle organisaatiomalli ja tekniset työvälineet poikkeamien käsittelyyn.

Oppimateriaalit

Verkko-oppimisympäristössä julkaistava sähköinen materiaali.

Opetusmenetelmät

- luennot
- itseopiskelu
- verkko-opinnot
- webinaarit
- pienryhmätyöskentely
- harjoitustyöt
- oppimistehtävät

Harjoittelu- ja työelämäyhteistyö

- vierailijaluennot
- projektit

Tenttien ajankohdat ja uusintamahdollisuudet

Mahdollinen tentin ajankohta ja toteutustapa ilmoitetaan opintojakson ensimmäisellä kerralla.

Toteutuksen valinnaiset suoritustavat

Hyväksilukemisen menettelytavat kuvataan tutkintosäännössä ja opinto-oppaassa. Opintojakson opettaja antaa lisätietoa mahdollisista opintojakson erityiskäytänteistä.

Opiskelijan ajankäyttö ja kuormitus

Yksi opintopiste (1 op) tarkoittaa keskimäärin 27 tunnin työtä.

- luennot 52 h
- harjoitustyöt 15 h
- tehtävät 36 h
- itsenäinen työskentely 32 h
Yhteensä 135 h

Arviointikriteerit, tyydyttävä (1)

Välttävä 1: Opiskelija ymmärtää jotain kyberturvakeskusten taustalla olevasta teoriasta. Opiskelija osaa suunnitella ja toteuttaa jotain teknisiä tietojärjestelmiä kyberturvallisuuskeskukselle. Opiskelija osallistuu prosessien suunnitteluun ryhmässä.

Tyydyttävä 2: Opiskelija ymmärtää kyberturvakeskusten taustalla olevan teorian. Opiskelija osaa suunnitella ja toteuttaa tekniset tietojärjestelmien asennukset kyberturvallisuuskeskukselle. Opiskelija suunnittelee ryhmässä prosesseja organisaatiolle.

Arviointikriteerit, hyvä (3)

Hyvä 3: Opiskelija ymmärtää monipuolisesti kyberturvakeskusten taustalla olevan teorian. Opiskelija osaa monipuolisesti suunnitella ja toteuttaa tekniset tietojärjestelmien asennukset kyberturvallisuuskeskukselle. Opiskelija suunnittelee kattavasti ryhmässä prosessit organisaatiolle.

Kiitettävä 4: Opiskelija ymmärtää perusteellisesti kyberturvakeskusten taustalla olevan teorian. Opiskelija osaa perusteellisesti suunnitella ja toteuttaa tekniset tietojärjestelmien asennukset kyberharjoituksessa. Opiskelija suunnittelee perusteellisesti ryhmässä prosessit organisaatiolle.

Arviointikriteerit, kiitettävä (5)

Erinomainen 5: Opiskelija ymmärtää tavallisesta poikkeavasti kyberturvakeskusten taustalla olevan teorian. Opiskelija osaa tavallisesta poikkeavasti suunnitella ja toteuttaa tekniset tietojärjestelmien asennukset kyberharjoituksessa. Opiskelija suunnittelee loistavasti ryhmässä prosessit organisaatiolle.

Esitietovaatimukset

Kyberturvallisuus

Lisätiedot

Kurssin arviointimenetelmät esitellään ensimmäisellä tapaamiskerralla.