Asiantuntijapalvelut

Kyberturvallisuusharjoitukset

Olemme järjestäneet kyberturvallisuusharjoituksia jo vuodesta 2013. Järjestimme ensimmäisen kansallisen kyberturvallisuusharjoituksen, KYHA-harjoituksen, vuonna 2013. Tämän jälkeen kansallisia kyberturvallisuusharjoituksia on ollut vuosittain, vuonna 2019 kaksi: valtionhallinnon toimijoille ja turvallisuusviranomaisille.

Järjestämme uniikissa RGCE (Realistic Global Cyber Environment) Cyber Arena -ympäristössä erilaisia kyberturvallisuusharjoituksia. Harjoitukset suunnitellaan osallistujille 2 - 3 päivän mittaisiksi. Ohjaamme harjoituksenne suunnittuprosessia ja etsimme tarpeisiinne parhaiten soveltuvan harjoitusmuodon, kuten Live- ja Blue Team Capture The Flag -harjoituksia.

Harjoitus rakennetaan organisaatiosi oppimistavoitteiden mukaisesti. Näin henkilöstön osaaminen ja organisaation häiriönsietokyky kehittyvät.

kyberturvallisuusharjoitus

Live-harjoitus

Live-harjoituksessa yhdistetään yksilöiden oppiminen organisaatioiden oppimiseen ja prosessien kehittämiseen. Räätälöidyssä ympäristössä tiimiesi välistä yhteistoimintaa aktivoidaan sekä kyberpoikkeamilla että muilla ulkoisilla syötteillä, esimerkiksi mediapelillä. Harjoitustyyppi soveltuu hienosti esimerkiksi Security Operations Center (SOC) -toimijasi kanssa sovittujen prosessien testaamiseen.

Harjoitus tarjoaa mahdollisuuden sekä nykyisten toimintamallien toimivuuden arvioimiseen että uusien työtapojen kokeilemiseen. Live-tyyppiset kyberturvallisuusharjoitukset ovat tehokas tapa kehittää organisaatiosi suorituskykyä kyberpoikkeamatilanteissa.

  • Valmistelu kestää 1 - 5 päivää, jonka aikana muun muassa määritellään harjoituksen tavoitteet ja harjoitukseen osallistuvat organisaatiot.
  • Suunnittelu kestää 7 - 360 päivää, jolloin laaditaan muun muassa skenaario ja harjoituksen tapahtumat ja valmistellaan ympäristö.
  • Toteutus eli harjoituksen aktiivinen vaihe on kestoltaan 1 - 7 päivää.
  • Analysointi kestää 3 - 21 päivää, jolloin arvioidaan harjoitus ja kerätään harjoituksen aikana tehdyt havainnot yhteen.

Blue Team Capture The Flag -harjoitus

Blue Team CTF –paketeissa osallistujat keskittyvät selvittämään digitaaliforensiikan keinoin uhkatapahtumien kulun erilaisista ympäristöistä.  Erityisesti Blue Team CTF –harjoituksiin on luontevaa yhdistää esimerkiksi koulutuksia. Näissä harjoituksissa keskitytään yksilöiden oppimiseen, mistä JYVSECTEC:in ohjaajat pitävät huolen.

  • Harjoitukseen osallistuvan ryhmän koko 10-12 osallistujaa.
  • Harjoituksen kesto: 3 työpäivää.

Ota yhteyttä

Jarno Lötjönen

Johtava asiantuntija, Chief Specialist
IT-Instituutti, Institute of Information Technology
Teknologia, School of Technology
+358406565240