Siirry suoraan sisältöön

Auditointi, Penetraatiotestaus ja Red Team -toiminta (5 op)

Toteutuksen tunnus: TTC6550-3010

Toteutuksen perustiedot


Ajoitus
25.08.2025 - 19.12.2025
Toteutus ei ole vielä alkanut.
Opintopistemäärä
5 op
Lähiosuus
5 op
Toteutustapa
Lähiopetus
Yksikkö
Teknologiayksikkö
Toimipiste
Lutakon kampus
Opetuskielet
englanti
Paikat
0 - 35
Koulutus
Tieto- ja viestintätekniikka (AMK)
Bachelor's Degree Programme in Information and Communications Technology
Opettajat
Heikki Järvinen
Ryhmät
TTV23S2
Tieto- ja viestintätekniikka (AMK)
TTV23S3
Tieto- ja viestintätekniikka (AMK)
TTV23S5
Tieto- ja viestintätekniikka (AMK)
TTV23SM
Tieto- ja viestintätekniikka (AMK)
TIC23S1
Bachelor's Degree Programme in Information and Communications Technology
TTV23S1
Tieto- ja viestintätekniikka (AMK)
Opintojakso
TTC6550
Toteutukselle TTC6550-3010 ei löytynyt varauksia!

Arviointiasteikko

0-5

Tavoitteet

Opintojakson tarkoitus
Sinä opit periaatteet auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta.

Opintojakson osaamiset
EUR-ACE Tieto ja ymmärrys
EUR-ACE Tekniikan soveltaminen käytäntöön
EUR-ACE: Monialainen osaaminen 
EUR-ACE: Viestintä ja tiimityö 

Opintojakson osaamistavoite
Opintojakson suoritettuaan opiskelija tuntee turvallisuustestauksessa käytettävät yleiset arviointi- ja auditointiperusteet. Opiskelija osaa myös soveltaa turvallisuuden testausmenetelmiä, tekniikoita ja työkaluja käytännössä. Lisäksi opiskelija hallitsee turvallisuustestauksen peruskäsitteet ja toteutuskriteerit.

Sisältö

Auditointi
- Tietoturva ja tietosuoja
- Tiedonluokittelu ja suojausmenetelmät
- Tietoturvan arviointi ja auditointi
- Standardisointi ja tietoturvastandardit
- Sertifiointi ja akkreditointi
- Tietoturvatestaus ja testausprosessi
- Tietoturvan testausmenetelmät ja –tekniikat
- Tietoturvatestaustyökalut ja testaustulosten käsittely
- Tietoturvatestauksen dokumentointi ja raportointi

Penetraatiotestaus
- Tietoverkon tietoturvatestaus
- Järjestelmien tietoturvatestaus
- Asiakasohjelmistojen tietoturvatestaus
- Palvelinohjelmistojen tietoturvatestaus
- Haavoittuvuuksien hallinta

Red Team -toiminta
- Toimintamallit
- Tarvekartoitusmalli
- Red Team toiminnan esimerkit
- Uhkamallintamisen perusteet

Oppimateriaalit

Verkko-oppimisympäristössä julkaistava sähköinen materiaali.

Opetusmenetelmät

- luennot
- itseopiskelu
- verkko-opinnot
- webinaarit
- pienryhmätyöskentely
- harjoitustyöt
- oppimistehtävät
- seminaarit

Harjoittelu- ja työelämäyhteistyö

- vierailijaluennot
- projektit

Tenttien ajankohdat ja uusintamahdollisuudet

Mahdollinen tentin ajankohta ja toteutustapa ilmoitetaan opintojakson ensimmäisellä kerralla.

Toteutuksen valinnaiset suoritustavat

Hyväksilukemisen menettelytavat kuvataan tutkintosäännössä ja opinto-oppaassa. Opintojakson opettaja antaa lisätietoa mahdollisista opintojakson erityiskäytänteistä.

Opiskelijan ajankäyttö ja kuormitus

Yksi opintopiste (1 op) tarkoittaa keskimäärin 27 tunnin työtä.

- luennot 52 h
- harjoitustyöt 15 h
- tehtävät 36 h
- itsenäinen työskentely 32 h
Yhteensä 135 h

Arviointikriteerit, tyydyttävä (1)

Välttävä 1: Opiskelija hallitsee välttävästi teorian ja tunnistaa joitain osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.

Tyydyttävä 2: Opiskelija hallitsee tyydyttävästi teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.

Arviointikriteerit, hyvä (3)

Hyvä 3: Opiskelija hallitsee hyvin teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.

Kiitettävä 4: Opiskelija hallitsee kiitettävästi teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa tietoturvan auditoinnin.

Arviointikriteerit, kiitettävä (5)

Erinomainen 5: Opiskelija hallitsee erinomaisesti teorian ja tunnistaa kattavasti osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa tietoturvan auditoinnin.

Esitietovaatimukset

Linuxin perusteet, kyberturvallisuus, tietoverkot

Lisätiedot

Kurssin arviointimenetelmät esitellään ensimmäisellä tapaamiskerralla.

Siirry alkuun