Cybersecurity Operations (5 cr)
Code: 5G00EV10-3002
General information
- Enrolment period
- 30.07.2022 - 31.08.2022
- Registration for the implementation has ended.
- Timing
- 29.08.2022 - 16.12.2022
- Implementation has ended.
- Credits
- 5 cr
- Local portion
- 3 cr
- Virtual portion
- 2 cr
- Mode of delivery
- Blended learning
- Unit
- ICT Engineering
- Campus
- TAMK Main Campus
- Teaching languages
- Finnish
- Degree programmes
- Degree Programme in ICT Engineering
Objectives (course unit)
By the end of this course students will be able to:
- Explain the role of the Cybersecurity Operations Analyst in the enterprise.
- Analyze the operation of network protocols and services.
- Explain the operation of the network infrastructure.
- Classify the various types of network attacks.
- Use network monitoring tools to identify attacks against network protocols and services.
- Use various methods to prevent malicious access to computer networks, hosts, and data.
- Explain the impacts of cryptography on network security monitoring.
- Explain how to investigate endpoint vulnerabilities and attacks.
- Evaluate network security alerts.
- Analyze network intrusion data to identify compromised hosts and vulnerabilities.
- Apply incident response models to manage network security incidents.
Content (course unit)
This course covers core security knowledge and skills needed for monitoring, detecting, investigating, analyzing and responding to security events, thus protecting systems and organizations from cybersecurity risks, threats and vulnerabilities.
Prerequisites (course unit)
Reititys ja kytkentäisyys
Assessment criteria, satisfactory (1-2) (course unit)
Student
- can use network monitoring tool
- can collect network traffic
Assessment criteria, good (3-4) (course unit)
Student
- can use network monitoring tool
- can collect network traffic
- is able to make basic analysis in case of network exceptions
Assessment criteria, excellent (5) (course unit)
Student
- can collect network traffic for monitoring
- is able to identify network exceptions and analyze them comprehensively
Location and time
Lukuvuosi 2022-2023 1. ja 2.periodi
1. periodissa tunnit tiistaisin klo 8.30-11 ja keskiviikkoisin klo 12-15
2. periodissa tunnit tiistaisin ryhmittäin klo 11-14 (ryhmäA) ja 14-17 (ryhmäB) sekä keskiviikkoisin klo 12-15
Aikataulut ja tilajärjestelyt ovat riippuvaisia C-siiven remontin etenemisestä ja niihin voi tulla muutoksia. Alustavasti 1. periodin tunnit ovat etänä ja toisessa periodissa tiistain tunnit ovat koululla labrassa ja keskiviikon tunnit etänä.
Exam schedules
Toteutuksella on useita erilaisia suorituksia ja niillä aikarajoja. Tämän lisäksi teoria- ja työkokeet pidetään toteutuksen lopussa viikoilla 49 ja 50. Tarkempi ajankohta ilmoitetaan myöhemmin. Uusinnat pidetään viimeisellä viikolla tai erikseen sovitusti ja niiden aikataulusta ilmoitetaan tarkemmin myöhemmin.
Evaluation methods and criteria
Opintojakson arviointi perustuu useisiin osasuorituksiin, jotka kaikki tulee suorittaa hyväksytysti. Arvioiduista suorituksista lasketaan painotettu keskiarvo, jonka perusteella määräytyy lopullinen arvosana. Vaadittuja osasuorituksia ovat
- moduulikokeet
- labrat/tehtävät
- teoriakoe (final)
- työkoe (skills)
Assessment scale
0-5
Teaching methods
Luennot, harjoitukset, labrat, teoriakokeet, työkoe
Learning materials
Student workload
135 tuntia opiskelijan työtä, joka jakaantuu melko tasaisesti opintojakson koko toteutusajalle. Tämä tarkoittaa viikottain noin 10 tunnin työmäärää, joka opiskelijan tulee olla valmis opintojakson asioihin käyttämään.
Content scheduling
Alustava karkea suunnitelma. Suunnitelma tarkentuu opintojakson edetessä (kun tilakysymykset selkiävät):
vk AIHE
35 mod 1-2: Threat Actors and Defenders Group Exam
36 mod 3: The Windows Operating System
37 mod 4: Linux Overview
38 mod 5-10: Network Fundamentals
39 mod 5-10 jatkuu
40 mod 11-12: Network Infrastructure Security
41 mod 13-17: Threats and Attacks
42 SYYSLOMA; moduulikokeiden 1-17 deadline
43 mod 18-20: Network Defense
44 mod 21-23: Cryptography and Endpoint Protection
45 mod 24-25: Protocols and Log Files
46 mod 26-28: Analyzing Security Data
47 mod 26-28 jatkuu
48 Kyber-peli, kertausta, rästejä
49 FINAL-teoriakoe; moduulikokeiden 18-28 deadline
50 SKILLS-työkoe ja uusinnat
Completion alternatives
/
Practical training and working life cooperation
/
International connections
Cisco Networking Academy on kansainvälisesti tunnettu ja tunnustettu opinto-ohjelma
Assessment criteria - fail (0) (Not in use, Look at the Assessment criteria above)
Jokin osasuoritus hylätty tai alle 50% tulos painotetusta kokonaispistemäärästä
Assessment criteria - satisfactory (1-2) (Not in use, Look at the Assessment criteria above)
50-59 -> 1
60-69 -> 2
Assessment criteria - good (3-4) (Not in use, Look at the Assessment criteria above)
70-79 -> 3
80-89 -> 4
Assessment criteria - excellent (5) (Not in use, Look at the Assessment criteria above)
>= 90 -> 5