Poikkeamien hallinta ja kyberturvakeskukset (5op)

Arviointiasteikko

0-5

Tavoitteet

Opintojakson tarkoitus
Opiskelija hallitsee keskeisimmät kyberturvallisuuskeskusten (Security Operations Center) toiminnallisuuteen liittyvät osa-alueet: organisaatiomallit, toiminnallisuudet, tekniset ympäristöt.

Opintojakson osaamiset
EUR-ACE Tieto ja ymmärrys
EUR-ACE Tekniikan soveltaminen käytäntöön

Opintojakson osaamistavoite
Opiskelija osaa toteuttaa osa-alueiden vaatimia tehtäviä: edistää teknisiä järjestelmiä lisäten organisaation havainnointikykyä, tutkia havaintojen yksityiskohtia järjestelmästä ja toimia organisaation mukaisten prosessien osana. Opiskelija pystyy tehokkaasti toimimaan SOC:n jäsenenä ja kehittämään työyhteisöään.

Sisältö

Opintojakso sisältää yleisesti kyberturvakeskuksen käsitteet ja organisaatiomallit. Opintojaksolla suunnitellaan kyberturvakeskukselle organisaatiomalli ja tekniset työvälineet poikkeamien käsittelyyn.

Oppimateriaalit

Verkko-oppimisympäristössä julkaistava sähköinen materiaali.

Opetusmenetelmät

- luennot
- itseopiskelu
- verkko-opinnot
- webinaarit
- pienryhmätyöskentely
- harjoitustyöt
- oppimistehtävät

Harjoittelu- ja työelämäyhteistyö

- vierailijaluennot
- projektit

Tenttien ajankohdat ja uusintamahdollisuudet

Mahdollinen tentin ajankohta ja toteutustapa ilmoitetaan opintojakson ensimmäisellä kerralla.

Toteutuksen valinnaiset suoritustavat

Hyväksilukemisen menettelytavat kuvataan tutkintosäännössä ja opinto-oppaassa. Opintojakson opettaja antaa lisätietoa mahdollisista opintojakson erityiskäytänteistä.

Opiskelijan ajankäyttö ja kuormitus

Yksi opintopiste (1 op) tarkoittaa keskimäärin 27 tunnin työtä.

- luennot 52 h
- harjoitustyöt 15 h
- tehtävät 36 h
- itsenäinen työskentely 32 h
Yhteensä 135 h

Arviointikriteerit, tyydyttävä (1)

Välttävä 1: Opiskelija ymmärtää jotain kyberturvakeskusten taustalla olevasta teoriasta. Opiskelija osaa suunnitella ja toteuttaa jotain teknisiä tietojärjestelmiä kyberturvallisuuskeskukselle. Opiskelija osallistuu prosessien suunnitteluun ryhmässä.

Tyydyttävä 2: Opiskelija ymmärtää kyberturvakeskusten taustalla olevan teorian. Opiskelija osaa suunnitella ja toteuttaa tekniset tietojärjestelmien asennukset kyberturvallisuuskeskukselle. Opiskelija suunnittelee ryhmässä prosesseja organisaatiolle.

Arviointikriteerit, hyvä (3)

Hyvä 3: Opiskelija ymmärtää monipuolisesti kyberturvakeskusten taustalla olevan teorian. Opiskelija osaa monipuolisesti suunnitella ja toteuttaa tekniset tietojärjestelmien asennukset kyberturvallisuuskeskukselle. Opiskelija suunnittelee kattavasti ryhmässä prosessit organisaatiolle.

Kiitettävä 4: Opiskelija ymmärtää perusteellisesti kyberturvakeskusten taustalla olevan teorian. Opiskelija osaa perusteellisesti suunnitella ja toteuttaa tekniset tietojärjestelmien asennukset kyberharjoituksessa. Opiskelija suunnittelee perusteellisesti ryhmässä prosessit organisaatiolle.

Arviointikriteerit, kiitettävä (5)

Erinomainen 5: Opiskelija ymmärtää tavallisesta poikkeavasti kyberturvakeskusten taustalla olevan teorian. Opiskelija osaa tavallisesta poikkeavasti suunnitella ja toteuttaa tekniset tietojärjestelmien asennukset kyberharjoituksessa. Opiskelija suunnittelee loistavasti ryhmässä prosessit organisaatiolle.

Esitietovaatimukset

Kyberturvallisuus

Lisätiedot

Kurssin arviointimenetelmät esitellään ensimmäisellä tapaamiskerralla.