Kurssimateriaali | COMP.SEC.100 Kyberturvallisuus I / Cyber Security I

1. Kurssin suorittaminen

maanantai 17.1.2022 12:00 – perjantai 6.6.2025 23:59
- 1.1 Tervetuloa uhkien, hyökkäyksien ja torjuntojen maailmaan!
- 1.2 Suoritustapa ja arvostelu
- 1.3 Tehtävät
- 1.4 Tentti
- 1.5 Kyberturvamoduuli
- 1.6 Teemaoppimistilaisuudet
- 1.7 Ehdotukset kurssiaineiston parantamiseksi
- 1.8 Tervetuloa mukaan kyberturvallisuuden opetuksen tutkimukseen!
- 1.9 Keskustelualue
2. Johdanto

maanantai 17.1.2022 12:00 – perjantai 6.6.2025 23:59
- 2.1 Kyberturvallisuuden määritelmä
- 2.2 Kurssin tietoalueet
- 2.3 Tietoturvatiedon käyttö
- 2.4 Periaatteet
- 2.5 Poikkileikkaavat teemat
- 2.6 Johdannon yhteenvetokysymykset
- 2.7 Sanasto
3. Riskienhallinta ja riskienhallintajärjestelmä

maanantai 17.1.2022 12:00 – perjantai 6.6.2025 23:59
- 3.1 Kyberriskienhallinta
- 3.2 Mitä tarkoittaa riski?
- 3.3 Miksi riskien arviointi ja hallinta on tärkeää?
- 3.4 Mitä riskien arviointi ja hallinta tarkoittaa kyberturvallisuudessa?
- 3.5 Riskienhallintajärjestelmä (syventävä)
- 3.6 Riskien arvioinnin ja hallinnan periaatteet
- 3.7 Liiketoiminnan jatkuvuus: tietoturvapoikkeamien hallinta ja toipumisen suunnittelu
- 3.8 Riskienhallinnan yhteenvetokysymykset
4. Laki ja säädökset

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00
- 4.1 Johdanto lain periaatteisiin
- 4.2 Oikeuden käyttö rajan yli
- 4.3 Yksityisyydestä yleisesti
- 4.4 Tietosuoja (GDPR)
- 4.5 Tietorikokset
- 4.6 Sopimukset (syventävä)
- 4.7 Vahingonkorvausvelvollisuudesta
- 4.8 Immateriaalioikeudet
- 4.9 Luottamusta ilman papereita
- 4.10 Luottamus, vakuuttuminen ja turvallisuuden tasot (syventävä)
- 4.11 Muuta sääntelyä (syventävä)
- 4.12 Kansainvälinen julkinen oikeus (syventävä)
- 4.13 Eettisyys
- 4.14 Yhteenveto: Oikeudellinen riskienhallinta
- 4.15 Lakiasioiden yhteenvetokysymykset
5. Inhimilliset tekijät

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00
- 5.1 Ihmisten turvallisuuskäyttäytymisen ymmärtäminen
- 5.2 Käytettävä tietoturva - perusasiat
- 5.3 Inhimillinen virhe
- 5.4 Kyberturvatietoisuus ja koulutus
- 5.5 Positiivinen turvallisuus
- 5.6 Sidosryhmien sitoutuminen (syventävä)
- 5.7 Käyttäjän manipulointi
- 5.8 Inhimillisten tekijöiden yhteenvetokysymykset
6. Yksityisyys ja oikeudet verkossa

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00
- 6.1 Johdanto yksityisyyteen
- 6.2 Yksityisyys luottamuksellisuutena
- 6.3 Yksityisyys kontrollina
- 6.4 Yksityisyys ja läpinäkyvyys (syventävä)
- 6.5 Yksityisyysteknologiat ja demokraattiset arvot
- 6.6 Yksityisyyden rakentaminen
- 6.7 Yksityisyyden yhteenvetokysymykset
7. Haittaohjelmat ja hyökkäystekniikat

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00
- 7.1 Haittaohjelmat
- 7.2 Haittaohjelmien toiminta
- 7.3 Haittaohjelmien havaitseminen
- 7.4 Haittaohjelmiin vastaaminen
- 7.5 Haittaohjelmien yhteenvetokysymykset
8. Haitallinen toiminta: hyökkäyksiä ja hyökkääjiä

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00
- 8.1 Hyökkäyksiä ja hyökkääjiä
- 8.2 Haitallisen toiminnan tunnistaminen
- 8.3 Haitallisen toiminnan elementit (syventävä)
- 8.4 Haitallisen toiminnan ymmärtäminen ja sen toimintamallit (syventävä)
- 8.5 Hyökkäyksien ja hyökkääjien yhteenvetokysymykset
9. Turvatoimet ja tietoturvapoikkeamien hallinta

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00
- 9.1 Tietoturvapoikkeamien hallinnan peruskäsitteistö
- 9.2 Valvo: Tietolähteet
- 9.3 Analysoi: Analysointitavat (syventävä)
- 9.4 Suunnittele: Tietoturvatiedon ja tapahtumien hallinta (syventävä)
- 9.5 Toteuta: Hyökkäyksen lieventäminen ja vastatoimet (syventävä)
- 9.6 Tiedä: Tiedustelu ja analytiikka (syventävä)
- 9.7 Inhimilliset tekijät: Tietoturvapoikkeamien hallinta (syventävä)
- 9.8 Tietoturvapoikkeamien hallinnan yhteenvetokysymykset
10. Sähköisen todistusaineiston tutkinta eli forensiikka

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00
- 10.1 Määritelmiä ja perustietoa
- 10.2 Käänteinen näkökulma forensiikkaan
- 10.3 Kooste digitaalisista ja muista jäljistä (syventävä)
- 10.4 Forensiikan yhteenvetokysymykset
11. Kryptologia (teoria)

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00
- 11.1 Kryptografia: teoria
12. Käyttöjärjestelmät ja virtualisointi

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00
- 12.1 Käyttöjärjestelmien perusteita
- 12.2 Hyökkääjämalli
- 12.3 Käyttöjärjestelmien rooli turvallisuudessa
- 12.4 Käyttöjärjestelmien turvallisuusperiaatteet ja -mallit
- 12.5 Eristämiseen ja tietojen välittämiseen käytettävät menettelyt
- 12.6 Käyttöjärjestelmän koventaminen
- 12.7 Käyttöjärjestelmistä tietokantoihin (syventävä)
- 12.8 Käyttöjärjestelmien yhteenvetokysymykset
13. Hajautettujen järjestelmien tietoturva

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00
- 13.1 Hajautettujen järjestelmien turvallisuus
- 13.2 P2P-järjestelmät
- 13.3 Hyökkäykset P2P-järjestelmiin
- 13.4 Koordinoidusti hajautetut järjestelmät (syventävä)
- 13.5 Hyökkäyksiä koordinoidusti hajautettuihin järjestelmiin (syventävä)
- 13.6 Hajautettujen järjestelmien yhteenvetokysymykset
14. Formaalit menetelmät turvallisuudessa

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00
- 14.1 Formaalit menetelmät
15. Autentikointi, valtuutus ja vastuu

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00
- 15.1 Valtuutus
- 15.2 Hajautettujen järjestelmien pääsynvalvonta
- 15.3 Autentikointi eli todentaminen
- 15.4 Vastuullisuus
- 15.5 Autentikointi, valtuutus ja vastuu yhteenvetokysymykset
16. Ohjelmistoturvallisuus

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00
- 16.1 Ohjelmistoturvallisuus - Johdanto
- 16.2 Haavoittuvuuksien havaitseminen
- 16.3 Vaikutusten vähentäminen (syventävä)
- 16.4 Lopuksi
17. WWW- ja mobiiliturvallisuus

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00
- 17.1 WWW- ja mobiilitietoturva
- 17.2 Peruskäsitteet ja lähestymistavat
- 17.3 Asiakkaan haavoittuvuudet ja niiden vähentäminen
- 17.4 Palvelimen haavoittuvuudet
- 17.5 WWW- ja mobiiliturvallisuuden yhteenvetokysymykset
18. Turvallinen ohjelmistokehitys (SDL)

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00
- 18.1 Turvallinen ohjelmistokehitys
- 18.2 Muunnoksia turvallisen ohjelmistokehityksen mallista
- 18.3 Turvallisen ohjelmistokehityksen yhteenvetokysymykset
19. Sovellettu kryptografia

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00
- 19.1 Sovellettu kryptografia - Johdanto
- 19.2 Kryptografian toteuttaminen (syventävä)
- 19.3 Avaintenhallinta
- 19.4 Omat kryptografiset kehitelmät (syventävä)
- 19.5 Sovellettu kryptografia kentällä (syventävä)
- 19.6 Sovelletun kryptografian tulevaisuus (syventävä)
- 19.7 Sovelletun kryptografian yhteenvetokysymykset
20. Verkon tietoturva

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00
- 20.1 Johdanto verkon tietoturvaan
- 20.2 Turvaamisen tavoitteet ja hyökkäysmallit
- 20.3 Verkkorakenteet (syventävä)
- 20.4 Verkkoprotokollat ja niiden turvallisuus
- 20.5 Verkon tietoturvan työkalut
- 20.6 Lopuksi
- 20.7 Verkon tietoturvan yhteenvetokysymykset
21. Laitteiston tietoturvallisuus

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00
- 21.1 Suunnitteluprosessin ja laitteiston tietoturvallisuuden yhteys (syventävä)
- 21.2 Tietoturvalliset alustat (syventävä)
- 21.3 Sivukanava- ja vikahyökkäykset (syventävä)
- 21.4 Entropiaa tuottavat rakennusosat (syventävä)
22. Kyberfyysisten järjestelmien turvallisuus

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00
- 22.1 Kyberfyysiset järjestelmät ja niiden turvallisuusriskit
- 22.2 Poikkileikkaava suojaus
- 22.3 Kyberfyysisten järjestelmien toimialueet
- 22.4 Kyberfyysisten järjestelmien yhteenvetokysymykset
23. Fyysinen kerros

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00
- 23.1 Fyysisen kerroksen turvallisuus ja tietoliikenne
- 23.2 Luottamuksellisuutta, eheyttä ja pääsynvalvontaa fyysisellä kerroksella (syventävä)
- 23.3 Tunnistaminen fyysisellä kerroksella (syventävä)
- 23.4 Vuodot ja väärät signaalit (syventävä)
- 23.5 Esimerkkejä fyysisen kerroksen turvallisuudesta
- 23.6 Fyysisen kerroksen yhteenvetokysymykset
24. Palaute

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00
- 24.1 Anna Palautetta

questionnaire

0 / 3010

maanantai 17.1.2022 12:00 – perjantai 6.6.2025 23:59

maanantai 17.1.2022 12:00 – perjantai 6.6.2025 23:59

maanantai 17.1.2022 12:00 – perjantai 6.6.2025 23:59

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00

maanantai 1.6.2020 12:00 – perjantai 6.6.2025 12:00