Takaisin

Johdanto kyberuhkien torjuntaan

Tässä kurssissa keskitytään IT-järjestelmien kyber- ja tietoturvauhkiin käytännönläheisesti. Kurssin tarkoituksena on antaa opiskelijalle hyvät tiedot nykyaikaisen kybertietoturvan perusteista.

"Yhä useampi yhteiskunnan toiminto on riippuvainen dataverkkojen virheettömästä toiminnasta. Samaan aikaan sovellusten sijainti- ja toiminta on haastavaa hahmottaa pilvipalveluiden aikakaudella. "

 

Kurssilla perehdytään siihen mistä kyberturvallisuudessa on kysymys ja miten kyberturvallisuuteen liittyviin uhkiin kannattaa nykypäivänä varautua. Kurssilla käsitellään kattavasti eri kyberuhkien muotoja, sekä miten ne voivat ilmentyä erilaisissa organisaatioissa. Kurssilaisille tarjotaan kattava yhdistelmä asioita mitä kannattaa ottaa huomioon oman henkilöstön tietoturvakoulutuksessa, sekä minkälaisilla päätelaitteiden ja tietoverkkojen teknisillä tietoturvakontrolleilla voidaan suojatua erityyppisiä uhkia vastaan mahdollisimman tehokkaasti.

  • Terminologia ja Kybertietoturvan lyhyt historia
  • Kaikki verkottuu, mitkä ovat todennäköisimmät hyökkäysvektorit?
  • Luottamus hyökkäystyökaluna – Mitä yksilön pitää tietää tietoturvasta?
  • PC:stä pilveen – Mitkä ovat organisaation kannalta tietoturvan eri vastuun siirtopisteet?
  • Tekninen tietoturvamäärittely – Miksi pitäisi jäsennellä teknistä toimintaa erillisellä ohjedokumentilla?
  • Miten uusiin, tuntemattomiin (Advanced Persistent Threat, ATP) uhkiin tulee varautua?
  • Nykyaikaisen päätelaitetietoturvan mekanismit – Antivirus/Heuristiikka, HIPS, NIPS, URL-suodatus, Application control, Whitelisting, MDM, Sandboxing, Kovettamisen ja rajapintojen tietoturvaan kohdistuvat ratkaisut.
  • Nykyaikaisen yhdyskäytävätason tietoturvan mekanismit – Tilallinen palomuuri, IPS, URL-suodatus, Sovellustason suodatus, Mainesuodatus, uhkaemulaatio, sandboxing
  • Palvelunkieltohyökkäysten torjuntamekanismit – Mitä eri hyökkäystyyppejä on olemassa, mihin torjuntamekanismit perustuvat?
  • Tietoturvan tilannekuvan muodostaminen – Valmistajakohtainen raportointi, Syslog, Netflow ja SIEM –teknologioiden tarkastelua
Ilari Karinen
Ilari Karinen Head of Network & Security Team Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

Sotatieteiden maisteri, erikoisalueet: poikkeamanhallinta, havainnointikyky, yleiset tietoturvakurssit.

Ilmoittaudu kurssille