Auditointi, Penetraatiotestaus ja Red Team -toiminta (5 op)
Toteutuksen tunnus: TTC6550-3009
Toteutuksen perustiedot
- Ilmoittautumisaika
-
18.11.2024 - 09.01.2025
Ilmoittautuminen toteutukselle on päättynyt.
- Ajoitus
-
13.01.2025 - 30.04.2025
Toteutus on käynnissä.
- Opintopistemäärä
- 5 op
- Lähiosuus
- 0 op
- Virtuaaliosuus
- 5 op
- Toteutustapa
- Verkko-opetus
- Yksikkö
- Teknologiayksikkö
- Opetuskielet
- englanti
- Paikat
- 0 - 35
- Koulutus
- Tieto- ja viestintätekniikka (AMK)
- Opettajat
- Heikki Järvinen
- Ryhmät
-
TTV22S5Tieto- ja viestintätekniikka (AMK)
-
TTV22S2Tieto- ja viestintätekniikka (AMK)
-
TTV22S3Tieto- ja viestintätekniikka (AMK)
-
TIC22S1Bachelor's Degree Programme in Information and Communications Technology
-
TTV22S1Tieto- ja viestintätekniikka (AMK)
-
TTV22SMTieto- ja viestintätekniikka (AMK)
-
TTV22S4Tieto- ja viestintätekniikka (AMK)
-
TTV22SM2Tieto- ja viestintätekniikka (AMK)
- Opintojakso
- TTC6550
Toteutuksella on 16 opetustapahtumaa joiden yhteenlaskettu kesto on 41 t 15 min.
Aika | Aihe | Tila |
---|---|---|
Ma 13.01.2025 klo 12:15 - 16:00 (3 t 45 min) |
Ethical Hacking -moduulin opintojaksoinfo |
P2_D110
Auditorio
|
Ke 15.01.2025 klo 08:15 - 10:45 (2 t 30 min) |
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009 |
Verkko
|
Ke 22.01.2025 klo 08:15 - 10:45 (2 t 30 min) |
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009 |
Verkko
|
Ke 29.01.2025 klo 08:15 - 10:45 (2 t 30 min) |
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009 |
Verkko
|
Ke 05.02.2025 klo 08:15 - 10:45 (2 t 30 min) |
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009 |
Verkko
|
Ke 12.02.2025 klo 08:15 - 10:45 (2 t 30 min) |
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009 |
Verkko
|
Ke 19.02.2025 klo 08:15 - 10:45 (2 t 30 min) |
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009 |
Verkko
|
Ke 05.03.2025 klo 08:15 - 10:45 (2 t 30 min) |
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009 |
Verkko
|
Ke 12.03.2025 klo 08:15 - 10:45 (2 t 30 min) |
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009 |
Verkko
|
Ke 19.03.2025 klo 08:15 - 10:45 (2 t 30 min) |
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009 |
Verkko
|
Ke 26.03.2025 klo 08:15 - 10:45 (2 t 30 min) |
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009 |
Verkko
|
Ke 02.04.2025 klo 08:15 - 10:45 (2 t 30 min) |
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009 |
Verkko
|
Ke 09.04.2025 klo 08:15 - 10:45 (2 t 30 min) |
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009 |
Verkko
|
Ke 16.04.2025 klo 08:15 - 10:45 (2 t 30 min) |
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009 |
Verkko
|
Ke 23.04.2025 klo 08:15 - 10:45 (2 t 30 min) |
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009 |
Verkko
|
Ke 30.04.2025 klo 08:15 - 10:45 (2 t 30 min) |
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009 |
Verkko
|
Arviointiasteikko
0-5
Tavoitteet
Opintojakson tarkoitus
Sinä opit periaatteet auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta.
Opintojakson osaamiset
EUR-ACE Tieto ja ymmärrys
EUR-ACE Tekniikan soveltaminen käytäntöön
EUR-ACE: Monialainen osaaminen
EUR-ACE: Viestintä ja tiimityö
Opintojakson osaamistavoite
Opintojakson suoritettuaan opiskelija tuntee turvallisuustestauksessa käytettävät yleiset arviointi- ja auditointiperusteet. Opiskelija osaa myös soveltaa turvallisuuden testausmenetelmiä, tekniikoita ja työkaluja käytännössä. Lisäksi opiskelija hallitsee turvallisuustestauksen peruskäsitteet ja toteutuskriteerit.
Sisältö
Auditointi
- Tietoturva ja tietosuoja
- Tiedonluokittelu ja suojausmenetelmät
- Tietoturvan arviointi ja auditointi
- Standardisointi ja tietoturvastandardit
- Sertifiointi ja akkreditointi
- Tietoturvatestaus ja testausprosessi
- Tietoturvan testausmenetelmät ja –tekniikat
- Tietoturvatestaustyökalut ja testaustulosten käsittely
- Tietoturvatestauksen dokumentointi ja raportointi
Penetraatiotestaus
- Tietoverkon tietoturvatestaus
- Järjestelmien tietoturvatestaus
- Asiakasohjelmistojen tietoturvatestaus
- Palvelinohjelmistojen tietoturvatestaus
- Haavoittuvuuksien hallinta
Red Team -toiminta
- Toimintamallit
- Tarvekartoitusmalli
- Red Team toiminnan esimerkit
- Uhkamallintamisen perusteet
Oppimateriaalit
Verkko-oppimisympäristössä julkaistava sähköinen materiaali.
Opetusmenetelmät
- luennot
- itseopiskelu
- verkko-opinnot
- webinaarit
- pienryhmätyöskentely
- harjoitustyöt
- oppimistehtävät
- seminaarit
Harjoittelu- ja työelämäyhteistyö
- vierailijaluennot
- projektit
Tenttien ajankohdat ja uusintamahdollisuudet
Mahdollinen tentin ajankohta ja toteutustapa ilmoitetaan opintojakson ensimmäisellä kerralla.
Toteutuksen valinnaiset suoritustavat
Hyväksilukemisen menettelytavat kuvataan tutkintosäännössä ja opinto-oppaassa. Opintojakson opettaja antaa lisätietoa mahdollisista opintojakson erityiskäytänteistä.
Opiskelijan ajankäyttö ja kuormitus
Yksi opintopiste (1 op) tarkoittaa keskimäärin 27 tunnin työtä.
- luennot 52 h
- harjoitustyöt 15 h
- tehtävät 36 h
- itsenäinen työskentely 32 h
Yhteensä 135 h
Arviointikriteerit, tyydyttävä (1)
Välttävä 1: Opiskelija hallitsee välttävästi teorian ja tunnistaa joitain osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.
Tyydyttävä 2: Opiskelija hallitsee tyydyttävästi teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.
Arviointikriteerit, hyvä (3)
Hyvä 3: Opiskelija hallitsee hyvin teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.
Kiitettävä 4: Opiskelija hallitsee kiitettävästi teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa tietoturvan auditoinnin.
Arviointikriteerit, kiitettävä (5)
Erinomainen 5: Opiskelija hallitsee erinomaisesti teorian ja tunnistaa kattavasti osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa tietoturvan auditoinnin.
Esitietovaatimukset
Linuxin perusteet, kyberturvallisuus, tietoverkot
Lisätiedot
Kurssin arviointimenetelmät esitellään ensimmäisellä tapaamiskerralla.