Skip to content
Dependable Systems

The unified multi-domain cyber security education and research platform across Tampere Universities

Automaation tietoturvakoulutus

Tampereen yliopisto tarjoaa työelämässä oleville koulutuskokonaisuutta, jonka avulla saadaan taustasta riippumatta riittävää automaatio- ja tietoturvaosaaminen automaatiojärjestelmien parissa työskenteleville.

In short: Tampere University offers automation security (control systems security) training for companies. The training is designed to provide automation domain specific cyber security for all personnel who work with industrial automation and control systems. The training does not require automation nor cyber security background.

Koulutus on suunniteltu suomalaisen kilpailukyvyn parantamiseen kansainvälisillä markkinoilla ja sen vuoksi järjestetään pääsääntöisesti suomenkielellä.

Koulutuskokonaisuus koostuu seuraavista moduuleista:

  • Tietoisku. Tilaisuuteenne sopivan mittainen tietoisku automaation tietoturvasta. Usein noin 20-45min. Etukäteiskeskustelun perusteella kohderyhmälle sovitettu ja tiivis esitys automaation tietoturvasta.
  • Automaatio. 1 päivän mittainen kokonaisuus, jonka tavoitteena on antaa riittävä perustietämys automaatiosta, jotta pystyy toimimaan automaatioon liittyvissä tehtävissä. Kokonaisuus sopii esimerkiksi automaation pariin muilta aloilta työllistyneet, joiden erikoisosaamisalue on esimerkiksi ohjelmisto, tietoliikenne tai tietoturva.
  • Automaation turvallisuus. 1/2 päivää. Tavoitteena on antaa riittävä perustuntemus automaation tietoturvan erityispiirteistä. Antaa ymmärrys, miten tietoturvatyökaluja voidaan käyttää luotettavan automaation aikaan- saamiseksi. Kohdeyleisönä kaikki automaation parissa työskentelevät kuten automaatioyritysten johto, alihankkijat, kumppanit, tekniset ja kaupalliset henkilöt sekä sidosryhmät.
  • Yrityksen omat käytännöt. 1/2 päivää. Yhdessä räätälöity kokonaisuus, jonka tavoitteena tuoda esiin, miten yrityksen toimintatavat, ohjeistus, do- kumentaatio ja sopimukset pyrkivät vastaamaan Automaation turvalli- suus-moduulin esiintuomiin haasteisiin. Kohdeyleisönä yrityksen oma henkilökunta sekä valitut yhteistyökumppanit.
  • Automaation turvallisuus (omin käsin) -harjoitus. 1 päivän mittainen hands-on työpajana toteutettu kokonaisuus, jossa luodaan ymmärrys murtautumisprosessiin; opetellaan keräämään verkosta ja järjestelmistä tietoa ja ymmärtämään mikä on kerätyn tiedon merkitys osana hyökkäyksiä; sekä luodaan ymmärrys työkalujen ja kerätyn tiedon merkityksestä automaatiojärjestelmän tietoturvan parantamisessa. Kohdeyleisö sama kuin Automaation turvallisuusmoduulissa.
  • Poikkeamiin reagoiminen automaatioympäristössä -harjoitus. 1/2 päivän mittainen harjoitus, jossa yrityksen kanssa suunniteltujen esimerk- kitapausten avulla kehitetään yrityksen automaatio-organisaatiolle sopiva tapa käsitellä tietoturvapoikkeamia osana normaalia automaation poikkeamahallintaa. Harjoituksen aikana käsitellään mm. vastuita, osaajia, to- teuttajia, viestintää ja sopimuksia. Kohderyhmänä yrityksen oma henkilökunta sekä valitut yhteistyökumppanit.
  • Kohti automaatioympäristön poikkeamahallintaryhmää. 1/2 päivän valinnainen osuus. Aloitetaan tietoturvapoikkeamiin reagoivan ryhmän luominen, automaatio(CS)IRT. Tavoitteena esimerkiksi Security-Operations-Center (SOC) -palvelun käyttöönottoon valmistautuminen yhdessä SOC-palvelutoimittajan kanssa. Kohderyhmänä yrityksen oma henkilökunta sekä esimerkiksi valittu palvelutoimittaja tai muu yhteistyökumppani.

Koulutuskokonaisuus. Katkoviivalla on havainnollistettu valinnaisia osuuksia sekä osittaista sisältöjen päällekkäisyyttä. Moduulien sisällöt on suunniteltu sovitettavaksi yrityksen toimialaan sekä ennakkokeskusteluiden perusteella esitettyyn tarpeeseen.

Edellä mainittujen moduulien avulla on mahdollista rakentaa riittävä osaamis- ja kypsyystaso kehittyneempien kyberturvallisuuspalveluiden käyttöönottoon. Koulutustarjontaa arvioidessa on hyvä tunnistaa, onko kouluttajilla itsellään riittävä osaaminen sekä automaatiosta että tietoturvasta. Paras lopputulos saavutetaan, ei vain kouluttamalla, vaan luomalla yhdessä osaamista yrityksen henkilökunnalle. Tämä vaatii kykyä toimia automaatio-IT-rajapinnassa, usein myös diplomaattisia kykyjä koulutusten aikana syntyvän keskustelun hallinnassa sekä tulkkausta eri erikoisosaamisalueiden terminologian yhteentörmäyksissä. Osa tietoturvaa kouluttavista toimijoista on jo tunnistanut tämän osaamistarpeen, osa ei. Samalla tavalla osa automaatiotoimijoista on tunnistanut tämän tarpeen, osa ei. Riittävä kypsyystaso kehittyneempien palveluiden käyttöönottoon saavutetaankin erikoisosaamisalueiden yhteistyöllä.

Kun kiinnostuksesi on herännyt niin ota yhteyttä ja rakennetaan teidän tarpeeseen soveltuva sopivan hintainen koulutuskokonaisuus.