Tietoturvan 1. välikoe: koealue

Tietoturva 811168P
Periodi 4
2014 / 2015
Välikoe 1: perjantai 10. 4. 2015 klo 13 – 15 sali L5
Koealue
Kalvosarjat Nopassa ja Optimassa: 1_Johdanto, 2_Tarve, 3_Riskinhallinta,
4_Suunnittelu
Oppikirjassa (Whitman & Mattord) koealue sijoittuu lukuihin 1,2,4 ja 5.
Harjoitukset 1 – 3
Keskeiset asiat kalvosarjoissa
1_Johdanto: tiedon turvaominaisuudet, McCumberin kuutio ja sen
soveltaminen, SecSDLC – malli ja sen soveltaminen
2_Tarve: tietoturvakäsitteet (uhka, hyökkäys, haavoittuvuus, vastatoimi,
vastapuoli, tietoturvapolitiikka, tietoturvakontrolli), uhkamallit
pääpiirteittäin, hyökkäyspuun rakenne ja käyttö, turvallisen suunnittelun
periaatteet
3_Riskinhallinta: riskinhallinnan käsitteet ja komponentit, datan luokittelu
pääpiirteittäin, suhteellisen riskin määrittäminen, riskien kontrolloinnin
strategiat
4_Suunnittelu: tietoturvapolitiikat (EISP, ISSP, SysSP),
tietoturvasuunnitelma, jatkuvuusstrategiat (varasuunnittelma, IRP,
DRP,BCP)
Koetehtävistä
Kokeeseen tulee neljä tehtävää josta kukin arvostellaan pistein 0 – 6.
Hyväksytyn suorituksen pisteraja on kaksitoista.
Kokeessa ei saa olla mukana laskinta.