TIE-30301 Tietoturvallisuuden jatkokurssi, 4 op
Computer and Network Security

Vastuuhenkilö

Jarmo Harju

Opetus

Toteutuskerta 1: TIE-30301 2015-01

Opetusmuoto P1 P2 P3 P4 Kesä

Luennot
Harjoitustyöt
Laboratoriotyö

2 h/vko
20 h/per
10 h/per
+2 h/vko

+10 h/per

Luentoajat ja -paikat: Torstai 14 - 16 TB223

Suoritusvaatimukset

Suoritukseen vaaditaan tentti, kirjallisia tehtäviä ja laboratorioharjoitukset.
Osasuoritusten pitää liittyä samaan toteutuskertaan

Osaamistavoitteet

Opintojakson suoritettuaan opiskelija - osaa kuvailla, mitä kaikkea tietoturvallisuuden insinööritaitoon kuuluu, osaa esittää pääpiirteet useimmista alan tekniikoista, mutta osaa myös tunnistaa taitojensa rajat ja esittää arvion, miten kehittyminen olisi mahdollista tai miksei se olisi tarpeellista. - on kehittänyt tietoturvan puolustajan tarvitseman hyökkäävän ajattelutavan. Hän osaa ehdottaa murtokeinoja erityyppisiin hänelle esitettyihin tietojärjestelmiin ja niiden turvamekanismeihin. - osaa neuvoa kuvitteellista kokematonta työntekijää tunnistamaan erityyppisiä, myös sosiaalista vaikuttamista käyttäviä, hyökkäyksiä ja havainnollistamaan niitä esimerkeillä. - osaa esittää periaatteet, joilla voidaan arvioida hänelle esitetyn tietojärjestelmän tietoturvallisuutta sinänsä. - pystyy kuvailemaan hänelle esitetystä tunnetusta tai uudenlaisesta tietoturvauhkasta, miten puolustajan kannattaisi siihen suhtautua, olipa ilmiö tietokoneen laitteiston tai yhteiskunnan kriittisten järjestelmien tasolla tai jossain niiden välillä. - on hankkinut oman kiinnostuksensa mukaista syventävää tietämystä, jonka varassa hänellä on hyvät valmiudet aloittaa itsenäinen tietoturvatyöskentely projektissa (TIE-13100). Tätä varten hän pystyy myös kuvailemaan järjestelmien turvallisen suunnittelun periaatteet. Opintojen näkökulma on soveltajan, palvelujen kehittäjän, suunnittelijan ja tutkijan, mutta ei välttämättä tietoturvallisuutta päätoimisesti toteuttavan. Tietoturvamekanismeja ei varsinaisesti opetella käyttämään, mutta käsitteellinen valmius tähän omaksutaan. Mekanismien arviointia ja koostamista opetellaan, mutta ei mekanismien kehittämistä tai luomista. Lisätavoitteena on tutustuminen tietoturvaa välittömimmin tarvitseviin tietojenkäsittelyn infrastruktuureihin.

Sisältö

Sisältö Ydinsisältö Täydentävä tietämys Erityistietämys

1. Tietoturvan hallintoa, periaatteita, ohjeistoja, järjestöjä ja standardeja. Oman painotuksen mukainen tietoturvastandardi.

2. Fyysinen ja laitteistoturvallisuus. Tietosodankäynti ja yhteiskunnan kriittisten järjestelmien turvaaminen.

3. Käyttöjärjestelmien ja muiden ohjelmistojen tietoturvaominaisuuksia ja -ongelmia. Oman painotuksen mukaista tietämystä järjestelmien turvallisesta suunnittelusta (muidenkin kuin ohjelmistojen).

4. Tietoa teknisistä turvamekanismeista ja niiden käyttämisestä. Tietoturvallisuuden tehokkuuden ja kustannusten metriikat.

5. Sosiaalisen vaikuttamisen hyökkäystekniikka. Muut hyökkäystekniikat ja niiden jälkien tulkinta.

Oppimateriaali

Tyyppi Nimi Tekijä ISBN URL Lisätiedot Tenttimateriaali

Kirja Computer Security: art and science M. Bishop 0-201-44099-7 Pearson Education 2003. Ei

Kirja Security Engineering Ross Anderson 978-0-470-06852-6 Wiley. 2nd ed. 2008. Ei

Kirja Security in Computing C. Pfleeger, S. Pfleeger 0-13-239077-9 Prentice Hall, 4th ed. 2007. Ei

Kirja Security in Computing C. Pfleeger, S. Pfleeger, J. Margulies 978-0-13-408504-3 Prentice Hall, 5th ed., 2015. Toistaiseksi kirjaa ei ole saatavilla TTY:n verkkokirjana. Kyllä

Muu verkkomateriaali Kurssin aikana syntyneet tutkielmat kurssin opiskelijat Ei

Verkkokirja Kurssin oma verkkoaineisto J.Koskinen Kyllä

Esitietovaatimukset

Opintojakso P/S Selite

TIE-30200 Tietoturva-arki Pakollinen

Tietoa esitietovaatimuksista
Opiskelija voi suorittaa Tietoturva-arjen kurssia samanaikaisesti, mutta suoritus siitä vaaditaan, ennen kuin tämän kurssin tenttitulos luetaan hänen hyväkseen.

Vastaavuudet

Opintojakso Vastaa opintojaksoa Selite

TIE-30301 Tietoturvallisuuden jatkokurssi, 4 op TIE-30300 Tietoturvallisuuden jatkokurssi, 8 op

Viimeksi muokattu 12.01.2016

Opetusmuoto	P1	P2	P3	P4	Kesä
Luennot Harjoitustyöt Laboratoriotyö			2 h/vko 20 h/per 10 h/per	+2 h/vko +10 h/per

Sisältö	Ydinsisältö	Täydentävä tietämys	Erityistietämys
1.	Tietoturvan hallintoa, periaatteita, ohjeistoja, järjestöjä ja standardeja.	Oman painotuksen mukainen tietoturvastandardi.
2.	Fyysinen ja laitteistoturvallisuus. Tietosodankäynti ja yhteiskunnan kriittisten järjestelmien turvaaminen.
3.	Käyttöjärjestelmien ja muiden ohjelmistojen tietoturvaominaisuuksia ja -ongelmia.	Oman painotuksen mukaista tietämystä järjestelmien turvallisesta suunnittelusta (muidenkin kuin ohjelmistojen).
4.	Tietoa teknisistä turvamekanismeista ja niiden käyttämisestä. Tietoturvallisuuden tehokkuuden ja kustannusten metriikat.
5.	Sosiaalisen vaikuttamisen hyökkäystekniikka. Muut hyökkäystekniikat ja niiden jälkien tulkinta.

Tyyppi	Nimi	Tekijä	ISBN	URL	Lisätiedot	Tenttimateriaali
Kirja	Computer Security: art and science	M. Bishop	0-201-44099-7		Pearson Education 2003.	Ei
Kirja	Security Engineering	Ross Anderson	978-0-470-06852-6		Wiley. 2nd ed. 2008.	Ei
Kirja	Security in Computing	C. Pfleeger, S. Pfleeger	0-13-239077-9		Prentice Hall, 4th ed. 2007.	Ei
Kirja	Security in Computing	C. Pfleeger, S. Pfleeger, J. Margulies	978-0-13-408504-3		Prentice Hall, 5th ed., 2015. Toistaiseksi kirjaa ei ole saatavilla TTY:n verkkokirjana.	Kyllä
Muu verkkomateriaali	Kurssin aikana syntyneet tutkielmat	kurssin opiskelijat				Ei
Verkkokirja	Kurssin oma verkkoaineisto	J.Koskinen				Kyllä

Opintojakso	Vastaa opintojaksoa	Selite
TIE-30301 Tietoturvallisuuden jatkokurssi, 4 op	TIE-30300 Tietoturvallisuuden jatkokurssi, 8 op

TIE-30301 Tietoturvallisuuden jatkokurssi, 4 op Computer and Network Security