Kyberturvallisuus, Compuline Oy

1 190,00  sis. alv24%

Kouluttajana Teppo Aalto

Kurssi on tarkoitettu henkilöille, jotka ovat vastuussa organisaation tietoturvasta tai toimivat työtehtävissä, joissa on tarpeellista tuntea tyypillisimpiä kyberuhkia ja varautua niiden varalle.

Kurssilla opitut asiat ovat sovellettavissa organisaatiossa käytettäviin ympäristöihin ja torjuntatyökaluihin.

Kurssilla ei käytetä mitään tiettyjä kaupallisia ohjelmistoja, vaan kaikissa kurssilla läpikäytävissä esimerkeissä ja harjoituksissa käytetään markkinoiden parhaita ilmaisia open source työkaluja. Samoja työkaluja, joita järjestelmiin tunkeutujat käyttävät. Käytännön esimerkkien avulla opitaan pääasialliset hyökkäystavat ja niiden torjuntaa. Kurssi on tarkoitettu tietojenkäsittelyn ammattilaisille, joilla on tiedossa tietojenkäsittelyn peruskäsitteitä kuten protokolla, palomuuri, jne.

Kurssin käytyään osallistuja osaa

  • Tehdä organisaatiossa kyberturvallisuuden riskien kartoituksen ja anlysoinnin
  • suunnitella organisaation tietoturvatoimia
  • valvoa verkkoliikenteen turvallisuutta
  • dokumentoida havaitut häiriöt
  • ohjata ja tukea työasemien turvallisessa käytössä.

Sisältö

Kyberturvallisuuden hallinnointi

Kyberuhkien hallinta- ja suojautumiskeinoja
Kyberturvahyökkäysten toteutustapoja
Lisätietoja: Compuline Oy:n

Kuvaus

Kyberturvallisuus

Kurssin kuvaus

Kurssi on tarkoitettu henkilöille, jotka ovat vastuussa organisaation tietoturvasta tai toimivat työtehtävissä, joissa on tarpeellista tuntea tyypillisimpiä kyberuhkia ja varautua niiden varalle.

Kurssilla opitut asiat ovat sovellettavissa organisaatiossa käytettäviin ympäristöihin ja torjuntatyökaluihin.

Kurssilla ei käytetä mitään tiettyjä kaupallisia ohjelmistoja, vaan kaikissa kurssilla läpikäytävissä esimerkeissä ja harjoituksissa käytetään markkinoiden parhaita ilmaisia open source työkaluja. Samoja työkaluja, joita järjestelmiin tunkeutujat käyttävät. Käytännön esimerkkien avulla opitaan pääasialliset hyökkäystavat ja niiden torjuntaa. Kurssi on tarkoitettu tietojenkäsittelyn ammattilaisille, joilla on tiedossa tietojenkäsittelyn peruskäsitteitä kuten protokolla, palomuuri, jne.

Kurssin käytyään osallistuja osaa

  • Tehdä organisaatiossa kyberturvallisuuden riskien kartoituksen ja anlysoinnin
  • suunnitella organisaation tietoturvatoimia
  • valvoa verkkoliikenteen turvallisuutta
  • dokumentoida havaitut häiriöt
  • ohjata ja tukea työasemien turvallisessa käytössä.

Sisältö

Kyberturvallisuuden hallinnointi

  • Osallistuja hallitsee kyberturvariskejä
    • riskianalyysi
    • havainnollistaa kyberuhkia ja niitä vastaavia riskejä
    • tekee kehittämisehdotuksia kyberturvan parantamiseksi
    • noudattaa työtehtävissään tietoturvaohjeita
    • opastaa kyberturva- tai tietosuoja-asioissa
  • tuntee tietoturvaan- ja tietosuojaan liittyviä lakeja, asetuksia sekä muita viranomaismääräyksä

Kyberuhkien hallinta- ja suojautumiskeinoja

  • Laitteen/palvelimen/työaseman suojaaminen päivityksillä ja ohjelmistoilla
    • säännölliset automaattiset päivitykset
    • snapshots (pikavarmuuskopiot
    • palomuuri
    • ids ja ips (Intruder detection systems, Intruder Prevention Systems, esim Fail2ban, Suricata))
    • virusten ja haittaohjelmien torjunta
  • Laitteen/palvelimen/työaseman hallitseminen hallintatyökaluilla
    • etäpäivitys (ansible, puppet)
    • reaaliaikainen raportointi (zabbix)
    • kubernetes hallintatyökalut (kubelet service: pods, volumes,secrets,containers,jne)
  • Verkon/laitteen/työaseman tietoturvan valvominen
    • valvoa tietoverkkoa hyödyntämällä erilaisia analysointityökaluja
    • skannata haavoittuvuuksia tarkastelun kohteena olevasta sovitusta verkosta
    • varmentaa järjestelmien haavoittuvuuksia (löydettyjen haavoittuvuuksien korjaus)
  • Salausmenetelmät ja niiden valinta
    • salattu tietoliikenne. salattu sähköposti ja tiedon salaaminen kovalevyllä

Kyberturvahyökkäysten toteutustapoja

  • Erilaisten hyökkäysmenetelmien esittely esimerkkien ja harjoitusten avulla

 

 

Lisätiedot

Kurssin ajankohta

Verkkokurssi (12h).
Kurssi sisältää runsaasti materiaalia mm. opetusvideoita.

Kurssi avataan 2.2.2023, mutta voit ilmoittautua jo nyt!

Kurssi sisältää yhteensä 12h luentoja ja harjoituksia. Luennoista nauhoitteet ovat katsottavissa jälkikäteen. Luennot pidetään arki-iltoina etäluokassa.

Etäluentojen vaihtoehtoiset ajankohdat:

1. 13.2. – 16.2.2023 Etäluennot arki-iltaisin klo 17 – 20.00. Ilmoittautuminen viimeistään 6.2.2023
2. 27.2. – 2.3.2023 Etäluennot arki-iltaisin klo 17 – 20.00 Ilmoittautuminen viimeistään 20.2.2023
3. ajankohta ilmoitetaan myöhemmin (toivomuksia otetaan vastaan)
4. ajankohta ilmoitetaan myöhemmin (toivomuksia otetaan vastaan)

Kurssin läpikäyminen edellyttää tietokoneen tai tabletin avulla otettavaa selainyhteyttä kurssiympäristöön. Selaimeksi suositellaan kohtuullisen tuoretta Firefox, Chrome, Chromium tai Edge selainta.

Mikäli pystyt katsomaan tämän opetusvideon on sinulla riittävä tekninen ympäristö kurssille osallistumiseen:

https://paras.koulutus.video/v/30?channelName=OppivaOpettaja

Kurssin harjoitustehtäviä varten jokaisella osallistujalla on käytössään Helsingin palvelinsalissa sijaitseva virtuaalikone.

Ilmottautuminen viimeistään viikkoa ennen kurssin luentojen alkua.

Haluatko koulutuksesta lisätietoja tai asiakaskohtaisen toteutuksen?

Ota yhteyttä: https://www.compuline.fi/contactus

Kouluttaja

Teppo Aalto
Compuline Oy
on it-alan ammattilainen, joka on tehnyt
pitkän uran opettajana ja kouluttajana
yliopistossa, ammattikorkeakoulussa ja ammattiopistossa.

Hänellä on vuosien käytännön kokemus usean organisaation palvelinjärjestelmien tietoturvan ylläpidosta.

Arviot

Tuotearvioita ei vielä ole.

Vain kirjautuneet asiakkaat -jotka ovat ostaneet tuotteen- voivat kirjoittaa tuotearvion.