Tavoite
Oppia tietoja ja taitoja, joita tarvitaan syksyn soveltavalla erikoiskurssilla ” Kyberturvallisuuden jatkokurssi” puolustamaan sinisen tiimin organisaatiota verkko- ja informaatiovaikuttamista vastaan. Erikoiskurssille voi hakea tämän jatkokurssin tiedoilla ja taidoilla.
Tämän kyberturvallisuuden jatkokurssin kokonaisuus on jaettu osiin, joiden kuvaukset seuraavassa:
Tuntee:
1- Yleinen osio
- Yleistä verkkoympäristöstä
- Kybertoimintaympäristön toiminnan jatkuvuuden periaatteita
- Kybertoimintaympäristöön liittyvää lainsäädäntöä
- Operaatioturvallisuuden perusteet
- Tietoturva- ja kyberuhkia, alan toimijoita
- Yleiskuva erilaisista verkkohyökkäyksistä ja haitanteoista
- Yleiskuva sovellettavista verkkotyökaluista, ohjelmistoista ja palveluista
2 - SOC– Security Operations Centre osio
- SOC toiminnan perusteita ja Tier-jako
- Kuinka poikkeamia etsitään ja havaitaan
- Miten tunnistaa tietoturvariskejä ja epäilyttäviä tapahtumia
- Miten tilannekuvaa kyberturvallisuuspoikkeamista ylläpidetään
- Poikkeamien ja ilmoitusten raportointi eri kumppaneille ja viranomaisille
3 – CMT osio
- miten havaita kriisin merkit
- kuinka tunnistaa potentiaaliset riskit ja huolenaiheet, kriisin vaikutusten arviointi
- periaateet tilannekuvan ylläpitoon
- periaatteet toimintasuunnitelman laatimiseksi ja aktivoimiseksi
- periaatteet ratkaisun tiedottaminen työntekijöille ja yleisölle.
Osaa:
4 - Harjoittelu osio
- Asentaa ja konfiguroida VirtualBox ja OpnSense palomuuri
- Asentaa ja käyttää VirtualBox ja MISP
- Asentaa ja käyttää WireShark-työkalua
- Tutkia IPv4 protokollaa WireSharkilla
- Tutkia ja arvioida MISP:iin kirjatut poikkeamahavainnot
Kenelle kurssi soveltuu
Kohderyhmä on tietoverkkojen toiminnasta, suojaamisesta ja valvonnasta kiinnostuneet henkilöt.
Kurssi kehittää kybermaailman sotilaallisia valmiuksia.
18 vuotta täyttäneille.
Kurssilla opitut tiedot ja taidot toimivat esitietoina Kyberturvallisuuden jatkokurssille, joka pidetään lokakuussa.
Puolustusvoimat hyväksyy kurssille valittavat osallistujat
Kurssi on kurssin suorittaneille maksuton. Mikäli kurssille hyväksytty osallistuja jättää käyttämättä kurssipaikan ilmoittamatta siitä etukäteen, perittävä maksu on 30 euroa.
Ilmoittautumisen voi perua, jos kurssin alkamiseen on vähintään 7 vuorokautta. Peruutus onnistuu omalta MPK-kortilta, koulutuskalenteri.mpk.fi. Lähempänä kurssin alkua osallistumista ei voi perua ilman pätevää syytä (esim. sairastuminen, loukkaantuminen, työeste). Tällaisista esteistä tulee ilmoittaa sähköpostitse tai puhelimitse suoraan kurssin järjestävään piiriin.
Esitiedot
Kurssi rakentuu pääosin Linux-pohjaisille työkaluille, ohjelmistoille ja tcp/ip verkkolaitteille, joten kohtuullinen Linux-tuntemus on suositeltavaa.
On suositeltavaa, että kurssilainen pystyy itsenäisesti omassa ympäristössä harjoitella VirtualBox tai vastaavassa ympäristössä.
(VirtualBox ympäristön lataus ja asennus ohjeistetaan kurssilla)
Kurssi pidetään verkkokurssina, jolloin PVMoodle käyttäjätunnus ja Teams-taitoja tarvitaan
Omaehtoiseen harjoitusosioon tarvitaan ympäristö jossa minimi on 2 corea ja 6 Gt muistia, 50 Gt vapata levytilaa. Suositeltava kokoonpano olisi 4 corea ja 16 Gt muistia.
Sisältö
Kurssille hyväksytyille lähetetään osallistumisilmoitus sekä ohjeistus sähköpostilla.
Osioiden kuvaus:
1 - Yleistä osio: opiskellaan kyberturvallisuuteen liittyvää lainsäädäntöä, operaatioturvallisuutta ja verkkojen toiminnan varmistamista. Verkkotyökalujen käyttö opetellaan ohjeistettujen harjoitteiden kautta.
2 - SOC osio: perehdytään Security Operations Center perusteisiin ja harjoitellaan tietoverkkojen poikkeamien havainnointia. -tutkimista, -hallintaa, -vaikutusten arviointia ja tilanneraportointia.
3 – CMT osio: havaita kriisin merkit, tunnistaa potentiaaliset riskit ja huolenaiheet, kriisin vaikutusten arviointi, toimintasuunnitelman laatiminen ja aktivointi, ratkaisun tiedottaminen työntekijöille ja yleisölle.
4 - Harjoittelu- osio: asennetaan harjoitteluympäristö ja käytetään omatoimiseen tehtävien itseopiskeluun
Kurssilla oppimista mitataan osiokohtaisesti.
Kurssi antaa valmiuksia toimia lokakuussa pidettävällä soveltavalla kyberturvallisuuden erikoiskurssilla ”Kybermaailman sotapeli”.
Erikoiskurssille hakevat ja sille hyväksytyt henkilöt sijoitetaan tämän jatkokurssin osiokohtaisten koetulosten perusteella sopiviin pelirooleihin.
Kurssi toteutetaan etänä käyttäen PVMoodle ja Teams-ympäristöjä.
- PVMoodle opintojaksoja
- Itsenäisesti tehtävät harjoitteet
- Teams luennot ja työpajat
Huom: kurssikuvauksen yksityskohdat voivat muuttua, seuratkaa sivustoa.
Hinta
Kurssi on kurssin suorittaneille maksuton. Mikäli kurssille hyväksytty osallistuja jättää käyttämättä kurssipaikan ilmoittamatta siitä etukäteen, perittävä maksu on 30 euroa.
Koulutuspaikka
PVMoodle, Teams Verkkokurssi
Yhteystiedot
Kurssin johtaja Tuomas Hauvala, tuomas.hauvala@mpk.fi
Kurssin hallinto Kim Malmberg, kim.malmberg@mpk.fi