TIES5362 IoT-järjestelmän tietoturvallinen suunnittelu (3 op)
Kuvaus
Sisältö
1 Johdantoa IoT-järjestelmista
1.1 Sovelluskohteita
1.2 IoT-tietoturvan kerrosrakenteita
2 Yleisimmät haasteet IoT-järjestelmien suunnittelussa
2.1 Huono suunnittelu
2.2 Kypsien teknologioiden puute
2.3 Rajoittunut ohjeistus
2.4 Fyysinen turvattomuus
2.5 Rajoittuneet "best practices" -ohjeet
2.6 Autentikointiin ja autorisointiin liittyvien standardien puute
2.7 Auditointiin ja lokien laadintaan liittyvien standardien puute
2.8 Ristiriitaiset IoT-laitteiden ja turvallisuusjärjestelmien rajapinnat
3 Yleisimmät uhat ja hyökkäystavat IoT-järjestelmiä vastaan
3.1 Jäljitys (footprinting)
3.2 Havainnointikerroksen uhat
3.3 Verkkokerroksen uhat
3.4 Prosessointikerroksen uhat
3.5 Sovelluskerroksen uhat
4 Esineitten Internetin tietoturvakontrolleja
4.1 Privacy by Design -periaatteiden toteutus
4.2 IoT-ratkaisun suunnittelu turvallisuusnäkökohdat huomioiden
4.3 Turvallisen kerrosrakenteisen IoT-järjestelmän toteutus
4.4 "Best practices" -ohjeistus
Datan identifiointi, luokittelu ja turvallisuus
4.5 Turvallisuuskontrollit IoT-laitteiden elinkaaren yli
Suoritustavat
Kirjallisten oppimistehtävien hyväksytty suoritus
Arviointiperusteet
Hyväksytty suoritus edellyttää kirjallisten oppimistehtävien palauttamista ja hyväksyttyä suorittamista. Kirjalliset oppimistehtävät pisteytetään ja näistä saatu pistemäärä määrittää kurssin arvosanan.