Kyberturvallisuuden koulutus
Opintojen tavoite
Kyberturvallisuuden insinöörikoulutuksen ydin on toiminnallisen kyberturvallisuuden taidoissa eli käytännön tekemisessä. Koulutuksessa opit hallitsemaan kyberhäiriötilanteita tilannekuvan muodostamisesta aina kyberuhkien torjuntaan ja niistä palautumiseen. Uudenlaisia taitoja ja osaamista tarvitaan tulevaisuuden työelämässä. Koulutuksen tavoitteena on tuottaa uutta korkeatasoista osaamista kyberturvallisuuden alalle.
Häiriöt Internetin toimivuuteen luottavassa yhteiskunnassa voivat olla kohtalokkaita. Tutustut opinnoissasi kyberturvallisuuden strategioihin, standardeihin ja kyberturvallisuuden hallintaan. Opiskeltuasi osaat toteuttaa tarvittavia kyberturvallisuusratkaisuja havaitaksesi kyberturvallisuusuhkia ja suojautuaksesi niiltä. Osaat puolustautua esimerkiksi palvelunestohyökkäyksiä vastaan.
Koulutuksen sisältö
Koulutus rakentuu ydinosaamisen (180 opintopistettä, op) ja täydentävän osaamisen (60 op) opinnoista. Harjoittelua on 30 op. Opinnäytetyön laajuus on 15 op.
Kyberturvallisuus on mukana suuressa osassa opinnoistasi. Erityisesti kyberturvallisuuteen keskittyviä opintokokonaisuuksia ovat seuraavat 60 op:
• Soveltava kyberturvallisuus 15 op
• Turvalliset datakeskukset 15 op
• Syventävä kyberturvallisuus 15 op
• Kehittyneet turvalliset tietoverkot 15 op
Kyberturvallisuuden insinöörikoulutuksessa tietoverkot ja niiden tekniset ratkaisut ovat tärkeitä. Opintojen keskiössä on kyky havaita tietojärjestelmien kyberturvallisuuspuutteita. Opit myös ajattelemaan kyberturvallisuustilannetta mahdollisten hyökkääjien näkökulmasta.
Kyberturvallisuuden opinnoissa opit suunnittelemaan tietoturvallisia tietojärjestelmiä, tietoverkkoja ja erilaisia langattomia ratkaisuja yrityksille sekä ylläpitämään niitä. Osaat myös toteuttaa yrityksen Internet-yhteyden tarvittavat tekniset ratkaisut yrityksen tietoturvasääntöjen mukaan.
Valmistuttuasi sinulla on hyvät tiedot hallinnollisesta tietoturvasta, siihen liittyvistä auditoinneista sekä kyberturvallisuuden lainsäädännöstä, strategioista ja standardeista. Osaat toteuttaa penetraatiotestauksen eli järjestelmän testaamisen tietoturvariskien varalta. Sinulla on myös hyvät tiedot datakeskuksista, ja osaat suunnitella ja ylläpitää turvallisia datakeskuksissa tarvittavia sovelluksia sekä automatisoida datakeskusten peruspalveluja.
Koulutuksessa hankit myös useita muita taitoja, muun muassa oppimiseen, eettisyyteen, innovointiin sekä kieliin ja kansainvälisyyteen liittyen.
Opintojen toteutus
Työviikkopohjainen oppimisväylä
Osallistut lukujärjestyksen mukaiseen opetukseen. Opiskelu etenee sekä ryhmän aikataulun että itsenäisten harjoitustehtävien mukaisesti. Kyberturvallisuuden koulutus on normaalia päiväopiskelua Kotkan kampuksella, joten suurin osa opinnoistasi noudattaa työviikkopohjaista väylää.
Opintoja nopeuttava oppimisväylä
Opiskelet itsenäisesti ja suoritat vaadittavat oppimistehtävät. Opintoja voi nopeuttaa myös suorittamalla verkossa kesäportaalin verkko-opintoja sekä ammattikorkeakoulujen ja yliopistojen avoimia MOOC-opintoja. Ota aina yhteyttä vastaavaan opettajaan sopiaksesi kurssin toteutuksesta.
Työhön integroitu oppimisväylä
Opiskelet itsenäisesti ja suoritat vaadittavat oppimistehtävät työn ohella. Voit myös osoittaa vaaditun osaamisen työtehtävien ja aiemmin hankitun ammattitaidon osaamisen näytöllä. Ota yhteyttä vastaavaan opettajaan sopiaksesi kurssin toteutuksesta ja vaadittavista osaamisen näytöistä.
Opintojen ohjaus
Xamkissa tuetaan opiskelijoita kaikissa opiskeluun liittyvissä asioissa. Opiskelusi tukena ovat opiskelijavastaavat ja opiskelijatutorit, jotka ohjaavat muun muassa opiskeluympäristöjä ja opiskelukäytäntöjä koskevissa asioissa. Käytettävissäsi kampuksilla ovat myös opiskelijapalveluneuvojan, opiskelijakuraattorin, opintopsykologin ja opiskeluterveydenhuollon palvelut. Lue lisää opiskelijan hyvinvoinnista.
BYOD – Bring Your Own Device
Xamkin opiskelijoilta edellytetään omien päätelaitteiden (esim. kannettavien tietokoneiden) käyttöä. Lisätietoja löydät Xamkin verkkosivulta.
Uramahdollisuudet
Kyberturvallisuuden insinöörin tutkinnon suoritettuasi voit työskennellä esimerkiksi Internet-palveluntarjoajilla, verkko-operaattoreilla, datakeskuksissa, puolustusvoimissa, tietoturvaan erikoistuneissa yrityksissä tai yritysten IT-osastojen vaatimissa tehtävissä.
Tehtävänimikkeitä voivat olla esimerkiksi
• Cybersecurity Officer
• eettinen hakkeri
• järjestelmäasiantuntija
• järjestelmäinsinööri
• kyberturvallisuusanalyytikko
• kyberturvallisuusasiantuntija
• penetraatiotestaaja
• projektipäällikkö
• tietoliikennesuunnittelija
• tietotekniikkainsinööri
• tietotekniikkapäällikkö
• tietoturvakonsultti
• tietoturvapäällikkö
• tietoturvatestaaja
• tietoverkkoasiantuntija
TKI ja työelämäyhteistyö
Xamkin kyberturvallisuuden koulutus osallistuu aktiivisesti tutkimus-, kehitys- ja innovaatiotoimintaan (TKI). Aiemman hankkeen tuloksena on syntynyt ainutlaatuinen virtuaalilaboratorio TKI- ja opetuskäyttöön, ja hankkeen toteutumisessa opiskelijoiden panos oli erittäin merkittävä. Uudessa hankkeessa osallistumme osatoteuttajana Turun ammattikorkeakoulun johtamaan KyberValiot-hankkeeseen (EAKR). KyberVALIOT keskittyy liiketoimintamahdollisuuksiin ja tuoteturvallisuutta vaarantaviin kyberturvallisuusuhkiin, joita digitaalisuus on tuonut valmistavalle teollisuudelle.
Lähtökohtana on EU-tason säädösvalmistelu, jolla pk-teollisuuden kyberturvallisuutta ja -luotettavuutta pyritään parantamaan ja varmistamaan yritysten ilmoittamat kyberturvallisuuden testaustarpeet. Kaakkois-Suomen ammattikorkeakoulun osuuteen hankkeessa kuulu VirtualLab-palvelun hyödyntäminen IoT-laitteiden testaamisessa etänä. Hanke on jo tähän mennessä työllistänyt kymmenen kyberturvallisuuden opiskelijaa alueella oleviin innovatiivisiin ja nopeasti kasvaviin kyberturvallisuusalan yrityksiin.
Koulutuksen oppimisympäristöt
Xamkin VirtualLab-virtuaalilaboratorio on tärkein tulos sen jälkeen, kun Kaakkois-Suomen ammattikorkeakoulu ryhtyi panostamaan kyberturvallisuuteen. Myös Xamkin Kotkan kampuksen Cyberlab-konesali on tärkeä osa datakeskustekniikan opetusta. VirtualLab on pilvipalvelu, jonka käyttämiseen tarvitaan moderni HTML5-pohjainen selain. Toiminnaltaan VirtualLab muistuttaa IaaS- tai PaaS-pilvipalvelua.
VirtualLab on optimoitu TKI-, testaus-, opetus- ja pilotointikäyttöön. Tämä näkyy muun muassa siinä, että virtuaalikoneet käynnistyvät erittäin nopeasti. Virtuaalilaboratoriota käytetään laajasti sekä TKI-toiminnassa että kyberturvallisuuskoulutuksessa.
Virtuaalilaboratorio korvaa lähes kaikki koulutuksen laboratoriotyöt, jotka aiemmin tehtiin fyysisillä laitteilla. Yhdellä käyttäjällä voi olla vaikka 30 virtuaalikoneen virtuaalimaailma käytettävänään. Virtuaalilaboratorio on kovassa käytössä: järjestelmässä on usein yhtä aikaa yli 100 käyttäjää, lähes 300 aktiivista laboratoriotyötä, yli 3200 aktiivista virtuaalikonetta ja lähes 5000 virtuaalista kaapelia, mikä on ennätyksellistä. Palvelussa käytetty virtualisointialusta ei ole kaupallinen tuote vaan Xamkin toteuttama.
Virtuaalilaboratoriota voidaan käyttää useimmilla moderneilla selaimilla. Avautuvaa topologiakuvaa klikkaamalla pääsee käyttämään valittua virtuaalikonetta kuin olisi tämän tietokoneen äärellä. Tosiasiassa vain näytön kuva välitetään käyttäjän tietokoneen ruudulle.
Järjestelmä mahdollistaa monimutkaisten virtuaalimaailmojen rakentamisen. Virtuaalimaailmat voivat sisältää esimerkiksi yleisimmät käyttöjärjestelmät, palvelinohjelmistot, useita palomuureja, kytkimiä, reitittimiä ja sovelluskiihdyttimiä, joihin tarvittavat sovellusohjelmat voivat olla asennettuina virtuaalimaailman käynnistyessä.
Virtuaalimaailmojen skenaariot voivat olla offensiivisia tai defensiivisiä kyberharjoituksia, käyttöjärjestelmien ja palvelinratkaisujen asennusharjoituksia, tietoverkkojen konfigurointiharjoituksia tai kokonaisen datakeskuksen rakentaminen virtualisointikäyttöjärjestelmien asennus ja sovelluskiihdyttimien ohjelmointi mukaan lukien. Jos työ jää kesken, työskentely voi jatkua kotona etäyhteyden avulla. Järjestelmä mahdollistaa myös virtuaalisen etäopetuksen lähes kaikissa tietoteknisissä laboratoriotöissä.