Siirry suoraan sisältöön

Auditointi, Penetraatiotestaus ja Red Team -toiminta (5 op)

Toteutuksen tunnus: TTC6550-3009

Toteutuksen perustiedot


Ilmoittautumisaika
18.11.2024 - 09.01.2025
Ilmoittautuminen toteutukselle on päättynyt.
Ajoitus
13.01.2025 - 30.04.2025
Toteutus on käynnissä.
Opintopistemäärä
5 op
Lähiosuus
0 op
Virtuaaliosuus
5 op
Toteutustapa
Verkko-opetus
Yksikkö
Teknologiayksikkö
Opetuskielet
englanti
Paikat
0 - 35
Koulutus
Tieto- ja viestintätekniikka (AMK)
Opettajat
Heikki Järvinen
Ryhmät
TTV22S5
Tieto- ja viestintätekniikka (AMK)
TTV22S2
Tieto- ja viestintätekniikka (AMK)
TTV22S3
Tieto- ja viestintätekniikka (AMK)
TIC22S1
Bachelor's Degree Programme in Information and Communications Technology
TTV22S1
Tieto- ja viestintätekniikka (AMK)
TTV22SM
Tieto- ja viestintätekniikka (AMK)
TTV22S4
Tieto- ja viestintätekniikka (AMK)
TTV22SM2
Tieto- ja viestintätekniikka (AMK)
Opintojakso
TTC6550

Toteutuksella on 16 opetustapahtumaa joiden yhteenlaskettu kesto on 41 t 15 min.

Aika Aihe Tila
Ma 13.01.2025 klo 12:15 - 16:00
(3 t 45 min)
Ethical Hacking -moduulin opintojaksoinfo
P2_D110 Auditorio
Ke 15.01.2025 klo 08:15 - 10:45
(2 t 30 min)
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009
Verkko
Ke 22.01.2025 klo 08:15 - 10:45
(2 t 30 min)
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009
Verkko
Ke 29.01.2025 klo 08:15 - 10:45
(2 t 30 min)
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009
Verkko
Ke 05.02.2025 klo 08:15 - 10:45
(2 t 30 min)
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009
Verkko
Ke 12.02.2025 klo 08:15 - 10:45
(2 t 30 min)
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009
Verkko
Ke 19.02.2025 klo 08:15 - 10:45
(2 t 30 min)
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009
Verkko
Ke 05.03.2025 klo 08:15 - 10:45
(2 t 30 min)
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009
Verkko
Ke 12.03.2025 klo 08:15 - 10:45
(2 t 30 min)
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009
Verkko
Ke 19.03.2025 klo 08:15 - 10:45
(2 t 30 min)
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009
Verkko
Ke 26.03.2025 klo 08:15 - 10:45
(2 t 30 min)
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009
Verkko
Ke 02.04.2025 klo 08:15 - 10:45
(2 t 30 min)
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009
Verkko
Ke 09.04.2025 klo 08:15 - 10:45
(2 t 30 min)
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009
Verkko
Ke 16.04.2025 klo 08:15 - 10:45
(2 t 30 min)
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009
Verkko
Ke 23.04.2025 klo 08:15 - 10:45
(2 t 30 min)
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009
Verkko
Ke 30.04.2025 klo 08:15 - 10:45
(2 t 30 min)
Auditointi, Penetraatiotestaus ja Red Team -toiminta TTC6550-3009
Verkko
Muutokset varauksiin voivat olla mahdollisia.

Arviointiasteikko

0-5

Tavoitteet

Opintojakson tarkoitus
Sinä opit periaatteet auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta.

Opintojakson osaamiset
EUR-ACE Tieto ja ymmärrys
EUR-ACE Tekniikan soveltaminen käytäntöön
EUR-ACE: Monialainen osaaminen 
EUR-ACE: Viestintä ja tiimityö 

Opintojakson osaamistavoite
Opintojakson suoritettuaan opiskelija tuntee turvallisuustestauksessa käytettävät yleiset arviointi- ja auditointiperusteet. Opiskelija osaa myös soveltaa turvallisuuden testausmenetelmiä, tekniikoita ja työkaluja käytännössä. Lisäksi opiskelija hallitsee turvallisuustestauksen peruskäsitteet ja toteutuskriteerit.

Sisältö

Auditointi
- Tietoturva ja tietosuoja
- Tiedonluokittelu ja suojausmenetelmät
- Tietoturvan arviointi ja auditointi
- Standardisointi ja tietoturvastandardit
- Sertifiointi ja akkreditointi
- Tietoturvatestaus ja testausprosessi
- Tietoturvan testausmenetelmät ja –tekniikat
- Tietoturvatestaustyökalut ja testaustulosten käsittely
- Tietoturvatestauksen dokumentointi ja raportointi

Penetraatiotestaus
- Tietoverkon tietoturvatestaus
- Järjestelmien tietoturvatestaus
- Asiakasohjelmistojen tietoturvatestaus
- Palvelinohjelmistojen tietoturvatestaus
- Haavoittuvuuksien hallinta

Red Team -toiminta
- Toimintamallit
- Tarvekartoitusmalli
- Red Team toiminnan esimerkit
- Uhkamallintamisen perusteet

Oppimateriaalit

Verkko-oppimisympäristössä julkaistava sähköinen materiaali.

Opetusmenetelmät

- luennot
- itseopiskelu
- verkko-opinnot
- webinaarit
- pienryhmätyöskentely
- harjoitustyöt
- oppimistehtävät
- seminaarit

Harjoittelu- ja työelämäyhteistyö

- vierailijaluennot
- projektit

Tenttien ajankohdat ja uusintamahdollisuudet

Mahdollinen tentin ajankohta ja toteutustapa ilmoitetaan opintojakson ensimmäisellä kerralla.

Toteutuksen valinnaiset suoritustavat

Hyväksilukemisen menettelytavat kuvataan tutkintosäännössä ja opinto-oppaassa. Opintojakson opettaja antaa lisätietoa mahdollisista opintojakson erityiskäytänteistä.

Opiskelijan ajankäyttö ja kuormitus

Yksi opintopiste (1 op) tarkoittaa keskimäärin 27 tunnin työtä.

- luennot 52 h
- harjoitustyöt 15 h
- tehtävät 36 h
- itsenäinen työskentely 32 h
Yhteensä 135 h

Arviointikriteerit, tyydyttävä (1)

Välttävä 1: Opiskelija hallitsee välttävästi teorian ja tunnistaa joitain osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.

Tyydyttävä 2: Opiskelija hallitsee tyydyttävästi teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.

Arviointikriteerit, hyvä (3)

Hyvä 3: Opiskelija hallitsee hyvin teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.

Kiitettävä 4: Opiskelija hallitsee kiitettävästi teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa tietoturvan auditoinnin.

Arviointikriteerit, kiitettävä (5)

Erinomainen 5: Opiskelija hallitsee erinomaisesti teorian ja tunnistaa kattavasti osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa tietoturvan auditoinnin.

Esitietovaatimukset

Linuxin perusteet, kyberturvallisuus, tietoverkot

Lisätiedot

Kurssin arviointimenetelmät esitellään ensimmäisellä tapaamiskerralla.

Siirry alkuun