Tavoite
Tämä "Kyberturvallisuuden jatkokurssi - SOC jakso 1" on syventävä kurssi "Kyberturvallisuuden jatkokurssi - perusjakso 1" jatkoksi.
SOC on lyhenne Security Operations Centre. Tällä kurssilla syvennytään tietoverkkojen turvaamisen perusteisiin.
Muita perusjakson jatkona tulevia syventäviä kursseja ovat:
- NOC - tietoverkkojen toiminnan perusteet
- CMT - tietoverkkojen ja informaation poikkeamien hallinta
Kaikki nämä kurssit ovat ajallisesti limittäin toukokuu-elokuu 2024 aikana. Muille syventäville kursseille saa ilmoittautua, jos on halua ja aikaa niin tehdä.
Kurssin suoritettuasi:
- Tunnet kyberuhkien havaitsemis- ja vastatoimintaohjelmistoja
- Tunnet ICS-OT-verkkojen poikkeamien havainnointia
- Ymmärrät Security Operations Center (SOC) tarkoituksen osana organisaation kokonaispuolustusta ja -turvallisuutta
- Tunnet SOC-toiminnan perusperiaatteet
- Tiedät millaisia rooleja SOC-toimintaan liittyy
- Tunnistat millaista osaamista SOC-tiimissä toimiminen vaatii
- Osaat perustasolla käyttää kahta tai useampaa SOC-työkalua
- Ymmärrät, kuinka tieto jalostuu käsittelyprosessissa havainnosta raportiksi ja osaat huomioida erilaisten sidosryhmien tietotarpeet
- Osaat tuottaa uhkatilanneraportin, tiedät millaisia osia se sisältää
Syventävän/-ien kurssien jälkeen voit hakeutua soveltavalle "Kyberturvallisuuden erikoiskurssille" joka pidetään syksyllä Pohjois-Suomessa.
Kenelle kurssi soveltuu
Kurssi soveltuu kyber- ja tietoturvalliuudesta kiinnostuneille jotka halauvat oppia varautumaan ja toimimaan kyber- ja informaatioturvallisuuden häiriö- tai poikkeustilanteissa.
Kurssi on MPK:n sotilaallisia valmiuksia palveleva kurssi, jonka lakisääteisenä tehtävänä on tarjota "koulutusta, jossa koulutetaan menetelmiä tai välineitä koskevaa yksilön sotilaallista osaamista ja toimintakykyä sodassa tai muissa selkkauksissa toimimista varten".
Esitiedot
- "Kyberturvallisuuden jatkokurssi - perusjakso 1" suoritus
- Tietokone & internet-yhteys
- PVMoodle käyttäjätili (www,pvmoodle.fi)
Tällä kurssilla asennetaan virtualisointialustalle (VirtualBox) virtuaalikoneita kurssin harjoitusten toteuttamista varten. Virtualisointiteknologia vaatii koneelta suorituskykyä. Harjoitusten on testattu toimivan seuraavilla resursseilla: suoritin: vähintään 4 ytiminen (core), keskusmuisti: vähintään 8GB vapaata muistia (RAM), levytilaa: vähintään 50G vapaata levytilaa
Vaihtoehtoisesti voit käyttää omakustanteisesti haluamaasi pilvipalvelua (esim. Azure tai AWS). Kurssimateriaalissa ei käsitellä pilvipalveluiden vaatimia asetuksia.
MPK valitsee osallistujat kurssille, mutta lain mukaan Puolustusvoimilla on oikeus kieltää henkilön osallistuminen MPK:n järjestämään koulutukseen ja toimintaan. SOTVA-koulutus on maksutonta sen suorittaville.
Sisältö
Kurssi jaettu osioihin jossa jokaisessa yksi tai useampi luento/tehtävä.
Kurssi antaa yleiskuvan poikkeamien hallinnasta, Security Operations Centerin toiminnasta, MISP uhka- ja haavoittuvuus tietokannan käytöstä ja SIEM-toiminnasta käyttäen Wazuh esimerkkinä.
Kurssi jaettu osioihin jossa jokaisessa yksi tai useampi luento/tehtävä.
S - SOC osiot
M - MISP osiot
W - Wazuh, SIEM-järjestelmäosio
H - Harjoitteet, jotka koostavat edelliset opit yhteen
K - Kokeet
P - Palautekysely
O - Oheismateriaalia
Kurssin hyväksyttyyn suoritukseen kuuluu teoria, harjoitukset, kokeet ja kurssin arvio/palaute.
Tämä kurssi on tarkoitettu itseopiskelukurssiksi, joka luo tarvittavan tietopohjan jatkokursseille osallistumiseen.
Kurssille hyväksytyille lähetetään tarkemmat tiedot ja ohjeet.
Hinta
Koulutuspaikka
PVMoodle, Teams
Yhteystiedot
tuomas.hauvala@mpk.fi
kim.malmberg@mpk.fi