Auditointi, Penetraatiotestaus ja Red Team -toiminta (5 op)
Toteutuksen tunnus: TTC6550-3005
Toteutuksen perustiedot
- Ilmoittautumisaika
-
01.11.2022 - 05.01.2023
Ilmoittautuminen toteutukselle on päättynyt.
- Ajoitus
-
09.01.2023 - 28.04.2023
Toteutus on päättynyt.
- Opintopistemäärä
- 5 op
- Lähiosuus
- 5 op
- Toteutustapa
- Lähiopetus
- Yksikkö
- Teknologiayksikkö
- Toimipiste
- Lutakon kampus
- Opetuskielet
- suomi
- Paikat
- 0 - 35
- Koulutus
- Tieto- ja viestintätekniikka (AMK)
- Opettajat
- Joonatan Ovaska
- Opintojakso
- TTC6550
Oppimateriaalit
Verkko-oppimisympäristössä julkaistava sähköinen materiaali.
Arviointiasteikko
0-5
Toteutuksen valinnaiset suoritustavat
Hyväksilukemisen menettelytavat kuvataan tutkintosäännössä ja opinto-oppaassa. Opintojakson opettaja antaa lisätietoa mahdollisista opintojakson erityiskäytänteistä.
Harjoittelu- ja työelämäyhteistyö
- vierailijaluennot
- projektit
Opiskelijan ajankäyttö ja kuormitus
Yksi opintopiste (1 op) tarkoittaa keskimäärin 27 tunnin työtä.
- luennot 52 h
- harjoitustyöt 15 h
- tehtävät 35 h
- itsenäinen työskentely 30 h
- yritysvierailut 3 h
Yhteensä 135 h
Arviointikriteerit, tyydyttävä (1)
Välttävä 1: Opiskelija hallitsee välttävästi teorian ja tunnistaa joitain osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.
Tyydyttävä 2: Opiskelija hallitsee tyydyttävästi teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.
Arviointikriteerit, hyvä (3)
Hyvä 3: Opiskelija hallitsee hyvin teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa osia tietoturvan auditoinnista.
Kiitettävä 4: Opiskelija hallitsee kiitettävästi teorian ja tunnistaa osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa tietoturvan auditoinnin.
Arviointikriteerit, kiitettävä (5)
Erinomainen 5: Opiskelija hallitsee erinomaisesti teorian ja tunnistaa kattavasti osioita auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta. Opiskelija osaa suunnitella ja toteuttaa tietoturvan auditoinnin.
Tenttien ajankohdat ja uusintamahdollisuudet
Mahdollinen tentin ajankohta ja toteutustapa ilmoitetaan opintojakson ensimmäisellä kerralla.
Opetuskieli
fi
Opetusmenetelmät
- luennot
- itseopiskelu
- verkko-opinnot
- webinaarit
- pienryhmätyöskentely
- harjoitustyöt
- oppimistehtävät
- seminaarit
Opintopistemäärä
5
Esitietovaatimukset
Linuxin perusteet, kyberturvallisuus, tietoverkot
Sisältö
Auditointi
- Tietoturva ja tietosuoja
- Tiedonluokittelu ja suojausmenetelmät
- Tietoturvan arviointi ja auditointi
- Standardisointi ja tietoturvastandardit
- Sertifiointi ja akkreditointi
- Tietoturvatestaus ja testausprosessi
- Tietoturvan testausmenetelmät ja –tekniikat
- Tietoturvatestaustyökalut ja testaustulosten käsittely
- Tietoturvatestauksen dokumentointi ja raportointi
Penetraatiotestaus
- Tietoverkon tietoturvatestaus
- Järjestelmien tietoturvatestaus
- Asiakasohjelmistojen tietoturvatestaus
- Palvelinohjelmistojen tietoturvatestaus
- Haavoittuvuuksien hallinta
Red Team -toiminta
- Toimintamallit
- Tarvekartoitusmalli
- Red Team toiminnan esimerkit
- Uhkamallintamisen perusteet
Tavoitteet
Opintojakson tarkoitus
Sinä opit periaatteet auditoinnista, penetraatiotestauksesta ja Red Team toiminnasta.
Opintojakson osaamiset
EUR-ACE Tieto ja ymmärrys
EUR-ACE Tekniikan soveltaminen käytäntöön
EUR-ACE: Monialainen osaaminen
EUR-ACE: Viestintä ja tiimityö
Opintojakson osaamistavoite
Opintojakson suoritettuaan opiskelija tuntee turvallisuustestauksessa käytettävät yleiset arviointi- ja auditointiperusteet. Opiskelija osaa myös soveltaa turvallisuuden testausmenetelmiä, tekniikoita ja työkaluja käytännössä. Lisäksi opiskelija hallitsee turvallisuustestauksen peruskäsitteet ja toteutuskriteerit.