TIES5362 IoT-järjestelmän tietoturvallinen suunnittelu (3 op)
Avainteksti
Kuvaus
Sisältö
1 Johdantoa IoT-järjestelmista
1.1 Sovelluskohteita
1.2 IoT-tietoturvan kerrosrakenteita
2 Yleisimmät haasteet IoT-järjestelmien suunnittelussa
2.1 Huono suunnittelu
2.2 Kypsien teknologioiden puute
2.3 Rajoittunut ohjeistus
2.4 Fyysinen turvattomuus
2.5 Rajoittuneet "best practices" -ohjeet
2.6 Autentikointiin ja autorisointiin liittyvien standardien puute
2.7 Auditointiin ja lokien laadintaan liittyvien standardien puute
2.8 Ristiriitaiset IoT-laitteiden ja turvallisuusjärjestelmien rajapinnat
3 Yleisimmät uhat ja hyökkäystavat IoT-järjestelmiä vastaan
3.1 Jäljitys (footprinting)
3.2 Havainnointikerroksen uhat
3.3 Verkkokerroksen uhat
3.4 Prosessointikerroksen uhat
3.5 Sovelluskerroksen uhat
4 Esineitten Internetin tietoturvakontrolleja
4.1 Privacy by Design -periaatteiden toteutus
4.2 IoT-ratkaisun suunnittelu turvallisuusnäkökohdat huomioiden
4.3 Turvallisen kerrosrakenteisen IoT-järjestelmän toteutus
4.4 "Best practices" -ohjeistus
Datan identifiointi, luokittelu ja turvallisuus
4.5 Turvallisuuskontrollit IoT-laitteiden elinkaaren yli
Suoritustavat
Kirjallisten oppimistehtävien hyväksytty suoritus
Arviointiperusteet
Hyväksytty suoritus edellyttää kirjallisten oppimistehtävien palauttamista ja hyväksyttyä suorittamista. Kirjalliset oppimistehtävät pisteytetään ja näistä saatu pistemäärä määrittää kurssin arvosanan.
Osaamistavoitteet
Esitietojen kuvaus
Esitietoina vaaditaan kurssin Tietoverkot ja Tietoliikenneprotokollat sekä Tietoverkkoturvallisuus-kurssin asioiden osaamista tai vastaavia tietoja.