Teabekogumismeetodid küberturbe ekspertidele (ITC8007)
PÕHIANDMED
õppeaine register
A - põhiregister
õppeaine kood
ITC8007
õppeaine nimetus eesti k
Teabekogumismeetodid küberturbe ekspertidele
õppeaine nimetus inglise k
Intelligence Methods for Cyber Professionals
õppeaine maht AP
-
õppeaine maht EAP
3.00
deklareeritav
jah
õppeaine täies mahus läbitav e-õppes
ei
kontrollivorm
hindeline arvestus
õpetamise semester
kevad
õppekeel
eesti keel
inglise keel
Õppekavad, millesse aine kuulub
kavaversiooni kood
aine kohustuslik
IVCM25/25
ei
Ainet õpetavad struktuuriüksused
IT - tarkvarateaduse instituut
Ainekaardi link
Tunniplaani link
Vaata tunniplaani
Versioon:
VERSIOONIPÕHISED ANDMED
õppeaine eesmärgid eesti k
Kursuse eesmärk on anda üliõpilastele teadmisi luureprotsessidest ja -tavadest, mis on seotud küberohtude juhtumite osalistega. Üliõpilased saavad aru ja oskavad eristada üldandmeid, teabe- ja luureandmeid ning nende rolli küberjulgeoleku praktikute jaoks. Üldine eesmärk on anda üliõpilastele oskused, mis on vajalikud nii küberohu aruannete koostamiseks kui ka nende tõlgendamiseks. See oskus võimaldab neil luurematerjalidele asjakohaselt reageerida, et vähendada oma organisatsiooni riskiprofiili.
õppeaine eesmärgid inglise k
This course aims to provide students with a knowledge of intelligence procedures and practices relating to cyber threat actors. Students will gain an appreciation of the differences between data, information, and intelligence and the role of each for cybersecurity practitioners. The general objective of the course will be to equip students with the skills required to both produce and interpret cyber threat reports. This will enable them to be able to respond appropriately to intelligence material in order to reduce the risk profile of their organisation.
õppeaine õpiväljundid eesti k.
Kursus koosneb 16x2 tunnisest loengust.
Õppeaine läbinud üliõpilane:
- tuvastab ohuluure mõistet, selle eesmärke ja tooteid;
- kirjeldab ja selgitab erinevaid luureandmete kogumise meetodeid;
- rakendab intellekti analüüsi tehnikaid lihtsas stsenaariumis;
- kirjeldab NATO ja liitlaste luureorganisatsioonide rolli kirjalikus aruandes;
- kasutab OSINT-i allikaid, sh Bellingcati veebipõhise uurimise tööriistakomplekti lihtsas stsenaariumis;
- kirjutab lihtsa juhtumianalüüsi;
- kasutab luuretsüklit lihtsas stsenaariumis;
- selgitab erinevusi üld-, teabe- ja luureandmete vahel;
- tõlgendab, analüüsib ja tutvustab lühidalt luureraporti sisu.
õppeaine õpiväljundid ingl k.
This course comprises 16 x 2 hour lectures.
On completion of this course students will:
- identify the concept, aims and products of threat intelligence;
- describe and explain the types of intelligence collection methods;
- apply intelligence analysis techniques in a simple scenario;
- describe the role of NATO and allied intelligence organisations in a written report;
- employ OSINT sources including Bellingcat’s Online Investigation Toolkit in a simple scenario;
- write a simple case analysis report;
- utilise the intelligence cycle in a simple scenario;
- explain the difference between data, information and intelligence;
- interpret, analyse and brief the contents of an intelligence report.
õppeaine sisu lühikirjeldus eesti k
Ohutegurite ulatus ja tüüp ning nende tehnikad on sellised, et küberturvalisuse spetsialistidelt ei saa eeldada, et nad suudavad organisatsiooni igal ajal piisavalt kaitsta, igat tüüpi ohtude eest. Seetõttu sõltub tõhus küberkaitse täpsest ja õigeaegsest ohuluurest. Selle tulemusel on riigid ja eraettevõtted välja töötanud mitmesuguseid küberturvalisust soodustavaid tooteid, mille eesmärk on parandada kõrgendatud riskiga organisatsioonide küberturvalisust.

Kursusel tutvustatakse õpilastele luureprotseduure ja – tavasid, mis võimaldavad neil küberohtude luurearuannete sisu tõlgendada ja kirjeldada. Üldine eesmärk on, et tudengid lõpetaksid kursuse, saades paremini aru, kuidas parandada organisatsiooni küberjulgeolekut mitmesuguste ohuluurematerjalide abil. Sellel lisaks arusaam luureandmete olemusest, nende loomisest ja materjalide tootmisele spetsialiseerunud organisatsioonidest.
õppeaine sisu lühikirjeldus ingl k
The range and type of threat actors and their techniques are such that cyber security professionals cannot be expected to be able to adequately defend against all types of threat at all times. Therefore, effective cyber defence is dependent upon accurate and timely threat intelligence. This has resulted in nations and private companies developing a range of cyber threat products intended to improve the cybersecurity of organisations at risk of compromise.

In this course students will be introduced to intelligence procedures and practices that will enable them to interpret and brief the contents of cyber threat intelligence reports. The overall aim will be for students to complete the course with an enhanced understanding of how to improve an organisation’s cybersecurity by the use of a range of threat intelligence material. This will be complemented by an understanding of the nature of intelligence, how it is generated and the range of organisations that specialise in the production of the material.
hindamisviis eesti k
Tudengid peavad individuaalselt esitama 20-minutilise luureohu tutvustuse teadaoleva ohuteguri, tehnika või pahavara tüübi ja nendega seotud allikateate kohta.
hindamisviis ingl k
Students will be required to individually present a 20 minute intelligence threat briefing on a known threat actor, technique or type of malware and their associated source report
iseseisev töö eesti k
Tudengid peavad oma hinnangu osana individuaalselt uurima teadaolevat ründajat, tehnikat või pahavara tüüpi kokku 46 tundi.
iseseisev töö ingl k
Students will be required to individually research a known threat actor, technique or type of malware as part of their assessment for a total of 46 hours.
õppekirjandus
Õppekirjandust hakatakse jagama läbi Moodle'i keskkonna.
Võti: ForYourEyesOnly
______________________
Study literature will be shared through the Moodle environment
Enrolment key: ForYourEyesOnly
õppevormid ja mahud
päevaõpe: nädalatunnid
2.0
sessioonõppe töömahud (semestris):
loenguid
2.0
loenguid
-
praktikume
0.0
praktikume
-
harjutusi
0.0
harjutusi
-
vastutav õppejõud
Adrian Nicholas Venables, vanemlektor (IT - tarkvarateaduse instituut)
ÕPPEJÕU AINEKAVA INFO
õppetöö semester
õpetav õppejõud / üksus
õppetöö keel
Laiendatud ainekava
2025/2026 kevad
Adrian Nicholas Venables, IT - tarkvarateaduse instituut
inglise keel
    kuva rohkem
    2024/2025 kevad
    Adrian Nicholas Venables, IT - tarkvarateaduse instituut
    inglise keel
      Ainekaart eesti keeles
      Ainekaart inglise keeles