Siirry suoraan sisältöön

Poikkeamien hallinta ja kyberturvakeskukset (5 op)

Toteutuksen tunnus: TTC6060-3008

Toteutuksen perustiedot


Ilmoittautumisaika
18.11.2024 - 09.01.2025
Ilmoittautuminen toteutukselle on päättynyt.
Ajoitus
13.01.2025 - 30.04.2025
Toteutus on käynnissä.
Opintopistemäärä
5 op
Lähiosuus
0 op
Virtuaaliosuus
5 op
Toteutustapa
Verkko-opetus
Yksikkö
Teknologiayksikkö
Opetuskielet
englanti
Paikat
0 - 35
Koulutus
Tieto- ja viestintätekniikka (AMK)
Opettajat
Jarmo Nevala
Heikki Järvinen
Ryhmät
TTV22S5
Tieto- ja viestintätekniikka (AMK)
TTV22S2
Tieto- ja viestintätekniikka (AMK)
TTV22S3
Tieto- ja viestintätekniikka (AMK)
TIC22S1
Bachelor's Degree Programme in Information and Communications Technology
TTV22S1
Tieto- ja viestintätekniikka (AMK)
TTV22SM
Tieto- ja viestintätekniikka (AMK)
TTV22S4
Tieto- ja viestintätekniikka (AMK)
TTV22SM2
Tieto- ja viestintätekniikka (AMK)
ZJA25KTIKY2
Avoin amk, Kyberturvallisuus 2, Verkko
Opintojakso
TTC6060

Toteutuksella on 15 opetustapahtumaa joiden yhteenlaskettu kesto on 37 t 30 min.

Aika Aihe Tila
Ti 14.01.2025 klo 14:30 - 17:00
(2 t 30 min)
Incident Management, Response and SOC TTC6060-3008
Online
Ti 21.01.2025 klo 14:30 - 17:00
(2 t 30 min)
Incident Management, Response and SOC TTC6060-3008
Online
Ti 28.01.2025 klo 14:30 - 17:00
(2 t 30 min)
Incident Management, Response and SOC TTC6060-3008
Online
Ti 04.02.2025 klo 14:30 - 17:00
(2 t 30 min)
Incident Management, Response and SOC TTC6060-3008
Online
Ti 11.02.2025 klo 14:30 - 17:00
(2 t 30 min)
Incident Management, Response and SOC TTC6060-3008
Online
Ti 18.02.2025 klo 14:30 - 17:00
(2 t 30 min)
Incident Management, Response and SOC TTC6060-3008
Online
Ti 04.03.2025 klo 14:30 - 17:00
(2 t 30 min)
Incident Management, Response and SOC TTC6060-3008
Online
Ti 11.03.2025 klo 14:30 - 17:00
(2 t 30 min)
Incident Management, Response and SOC TTC6060-3008
Online
Ti 18.03.2025 klo 14:30 - 17:00
(2 t 30 min)
Incident Management, Response and SOC TTC6060-3008
Online
Ti 25.03.2025 klo 14:30 - 17:00
(2 t 30 min)
Incident Management, Response and SOC TTC6060-3008
Online
Ti 01.04.2025 klo 14:30 - 17:00
(2 t 30 min)
Incident Management, Response and SOC TTC6060-3008
Online
Ti 08.04.2025 klo 14:30 - 17:00
(2 t 30 min)
Incident Management, Response and SOC TTC6060-3008
Online
Ti 15.04.2025 klo 14:30 - 17:00
(2 t 30 min)
Incident Management, Response and SOC TTC6060-3008
Online
Ti 22.04.2025 klo 14:30 - 17:00
(2 t 30 min)
Incident Management, Response and SOC TTC6060-3008
Online
Ti 29.04.2025 klo 14:30 - 17:00
(2 t 30 min)
Incident Management, Response and SOC TTC6060-3008
Online
Muutokset varauksiin voivat olla mahdollisia.

Arviointiasteikko

0-5

Tavoitteet

Opintojakson tarkoitus
Opiskelija hallitsee keskeisimmät kyberturvallisuuskeskusten (Security Operations Center) toiminnallisuuteen liittyvät osa-alueet: organisaatiomallit, toiminnallisuudet, tekniset ympäristöt.

Opintojakson osaamiset
EUR-ACE Tieto ja ymmärrys
EUR-ACE Tekniikan soveltaminen käytäntöön

Opintojakson osaamistavoite
Opiskelija osaa toteuttaa osa-alueiden vaatimia tehtäviä: edistää teknisiä järjestelmiä lisäten organisaation havainnointikykyä, tutkia havaintojen yksityiskohtia järjestelmästä ja toimia organisaation mukaisten prosessien osana. Opiskelija pystyy tehokkaasti toimimaan SOC:n jäsenenä ja kehittämään työyhteisöään.

Sisältö

Opintojakso sisältää yleisesti kyberturvakeskuksen käsitteet ja organisaatiomallit. Opintojaksolla suunnitellaan kyberturvakeskukselle organisaatiomalli ja tekniset työvälineet poikkeamien käsittelyyn.

Oppimateriaalit

Verkko-oppimisympäristössä julkaistava sähköinen materiaali.

Opetusmenetelmät

- luennot
- itseopiskelu
- verkko-opinnot
- webinaarit
- pienryhmätyöskentely
- harjoitustyöt
- oppimistehtävät

Harjoittelu- ja työelämäyhteistyö

- vierailijaluennot
- projektit

Tenttien ajankohdat ja uusintamahdollisuudet

Mahdollinen tentin ajankohta ja toteutustapa ilmoitetaan opintojakson ensimmäisellä kerralla.

Toteutuksen valinnaiset suoritustavat

Hyväksilukemisen menettelytavat kuvataan tutkintosäännössä ja opinto-oppaassa. Opintojakson opettaja antaa lisätietoa mahdollisista opintojakson erityiskäytänteistä.

Opiskelijan ajankäyttö ja kuormitus

Yksi opintopiste (1 op) tarkoittaa keskimäärin 27 tunnin työtä.

- luennot 52 h
- harjoitustyöt 15 h
- tehtävät 36 h
- itsenäinen työskentely 32 h
Yhteensä 135 h

Arviointikriteerit, tyydyttävä (1)

Välttävä 1: Opiskelija ymmärtää jotain kyberturvakeskusten taustalla olevasta teoriasta. Opiskelija osaa suunnitella ja toteuttaa jotain teknisiä tietojärjestelmiä kyberturvallisuuskeskukselle. Opiskelija osallistuu prosessien suunnitteluun ryhmässä.

Tyydyttävä 2: Opiskelija ymmärtää kyberturvakeskusten taustalla olevan teorian. Opiskelija osaa suunnitella ja toteuttaa tekniset tietojärjestelmien asennukset kyberturvallisuuskeskukselle. Opiskelija suunnittelee ryhmässä prosesseja organisaatiolle.

Arviointikriteerit, hyvä (3)

Hyvä 3: Opiskelija ymmärtää monipuolisesti kyberturvakeskusten taustalla olevan teorian. Opiskelija osaa monipuolisesti suunnitella ja toteuttaa tekniset tietojärjestelmien asennukset kyberturvallisuuskeskukselle. Opiskelija suunnittelee kattavasti ryhmässä prosessit organisaatiolle.

Kiitettävä 4: Opiskelija ymmärtää perusteellisesti kyberturvakeskusten taustalla olevan teorian. Opiskelija osaa perusteellisesti suunnitella ja toteuttaa tekniset tietojärjestelmien asennukset kyberharjoituksessa. Opiskelija suunnittelee perusteellisesti ryhmässä prosessit organisaatiolle.

Arviointikriteerit, kiitettävä (5)

Erinomainen 5: Opiskelija ymmärtää tavallisesta poikkeavasti kyberturvakeskusten taustalla olevan teorian. Opiskelija osaa tavallisesta poikkeavasti suunnitella ja toteuttaa tekniset tietojärjestelmien asennukset kyberharjoituksessa. Opiskelija suunnittelee loistavasti ryhmässä prosessit organisaatiolle.

Esitietovaatimukset

Kyberturvallisuus

Lisätiedot

Kurssin arviointimenetelmät esitellään ensimmäisellä tapaamiskerralla.

Siirry alkuun