SkillPath
KirjauduLuo tili
Erityisasiantuntijat

eettinen hakkeri

Eettiset hakkerit suorittavat tietoturvan haavoittuvuusarviointeja ja tunkeutumistestejä alan hyväksyttyjen menetelmien ja protokollien mukaisesti. He analysoivat järjestelmien mahdollista haavoittuvuutta, joka voi johtua järjestelmän epätarkoituksenmukaisesta konfiguroinnista, laitteistojen tai ohjelmistojen vioista tai toiminnallisista heikkouksista.

Kirjaudu nähdäksesi, miten taitosi vastaavat tätä ammattia.

Aseta tavoiteammatiksi

Ydintaidot (36)

  • toteuttaa käyttäjien manipulointitestejä

    Tehdä simuloituja käyttäjien manipulointia jäljitteleviä hyökkäyksiä organisaation tietoturvan haavoittuvuuksien tunnistamiseksi. Käyttäjien manipulointitestit voivat olla tietojenkalasteluviestejä, sosiaalista tiedustelua tai muita manipuloinnin muotoja, joita hyökkääjät käyttävät hankkiakseen arkaluonteisia tietoja tai luvattoman pääsyn järjestelmiin.

  • rakennuksen järjestelmien seurantateknologia

    Tietokonepohjaiset valvontajärjestelmät, joilla seurataan rakennuksen mekaanisia ja sähkölaitteita, kuten lämmitys-, ilmanvaihto- ja valaistusjärjestelmiä.

  • eettisen hakkeroinnin periaatteet

    Joukko toimia, jotka toteutetaan tietokonejärjestelmän haavoittuvuuksien havaitsemiseksi, jotta voidaan parantaa organisaation turvallisuutta. Niillä pyritään tunnistamaan tietoturvaloukkauksia ja uhkia verkossa sekä puuttumaan niihin.

  • tietokoneforensiikka

    Prosessi, jossa tutkitaan ja kerätään digitaalisia tietoja lähteistä oikeudellista todistusaineistoa ja rikostutkimuksia varten.

  • tietoturvastrategia

    Yhtiön määrittelemä suunnitelma, jossa asetetaan tietoturvatavoitteet ja riskien vähentämistoimet, määritellään valvontatavoitteet, vahvistetaan mittaustavat ja vertailuarvot noudattaen lakisääteisiä, sisäisiä ja sopimusperusteisia vaatimuksia.

  • tietokoneohjelmointi

    Ohjelmistojen kehittämisen tekniikat ja periaatteet, kuten analyysi, algoritmit, koodaus, ohjelmointijärjestelmien ja ohjelmointikielten testaus ja laadinta (esim. kohdesuuntautunut ohjelmointi, toiminnallinen suunnittelu).

  • hallita järjestelmän turvallisuutta

    Analysoida yrityksen kriittistä omaisuutta ja tunnistaa heikkoudet ja haavoittuvuudet, jotka voivat johtaa tunkeutumiseen tai hyökkäykseen. Soveltaa turvallisuuden valvontatekniikoita. Ymmärtää tietoverkkohyökkäysten tekniikoita ja toteuttaa tehokkaita vastatoimia.

  • ICT-verkkoturvallisuusriskit

    Turvallisuusriskitekijät, kuten laitteistot ja ohjelmistokomponentit, laitteet, rajapinnat ja toimintalinjat tieto- ja viestintäverkoissa, riskinarviointitekniikat, joita voidaan soveltaa turvallisuusriskien vakavuuden ja seurauksien arvioimiseksi ja kutakin turvallisuusriskitekijää koskevat varautumissuunnitelmat.

  • ICT-tietoturvastandardit

    Parhaat käytännöt ja ohjeet tieto- ja viestintäteknisten järjestelmien ja tietojen suojaamiseksi. Standardit, kuten ISO 27000 -sarja, tarjoavat puitteet tehokkaalle turvallisuusvalvonnalle, mukaan lukien pääsynvalvonta, riskinarviointi ja vaaratilanteiden hallinta, sekä organisaation vaatimustenmukaisuuden varmistamiselle.

  • ohjelmiston poikkeamat

    Poikkeamiset vakiosta ja poikkeukselliset tapahtumat ohjelmistojärjestelmien suorituksen aikana, sellaisten tapahtumien tunnistaminen, jotka voivat muuttaa virtaa ja järjestelmän toteuttamisprosessia.

  • olla vuorovaikutuksessa sidosryhmien kanssa

    Edistää viestintää organisaatioiden ja kiinnostuneiden kolmansien osapuolten, kuten toimittajien, jakelijoiden, osakkeenomistajien ja muiden sidosryhmien, välillä ja tiedottaa niille organisaatiosta ja sen tavoitteista.

  • hyökkäysvektorit

    Käytävät tai menetelmät, joita uhkatoimijat käyttävät hyödyntääkseen konkreettisen organisaation tietoverkkojen tai -järjestelmien haavoittuvuuksia ja vaikuttaakseen niiden saatavuuteen, eheyteen ja luottamuksellisuuteen. Hyökkäysvektoreihin voi kuulua käyttäjien manipulointia, kuten tietojenurkkimisviestejä tai uskottavia tarinoita, tai teknisiä hyväksikäyttötapoja, kuten SQL-injektioita ja puskurin ylivuotohyökkäyksiä.

  • kyberhyökkäysten torjuntatoimenpiteet

    Menetelmät, teknologiat ja tekniikat, joita käytetään kyberhyökkäysten torjumiseen (havaitseminen, seuranta ja korjaaminen). Näihin verkkohyökkäyksiin sisältyy useita hyökkäysväyliä, kuten haittaohjelmia, palvelunestohyökkäyksiä (DoS) ja tietojenurkintaa. Esimerkkejä käytetyistä menetelmistä ovat tunkeutumisenestojärjestelmät (IPS), palomuuri, virustorjunta, tunkeutumisenhavaitsemisjärjestelmät (IDS), kyberturvallisuuskoulutus, varmuuskopiointi, tietoturvallisuuden hallintajärjestelmä (ISM), monivaiheinen tunnistus ja tietoisuuden lisääminen.

  • käyttää komentokielistä ohjelmointia

    Hyödyntää tieto- ja viestintätekniikan erikoisvälineitä, jotta voidaan luoda tietokonekoodeja, joita käytetään vastaavassa ajonaikaisessa ympäristössä sovellusten laajentamista ja yhteisten tietokonetoimintojen automatisointia varten. Käyttää tätä menetelmää tukevia ohjelmointikieliä, kuten Unix Shell, JavaScript, Python ja Ruby.

  • ottaa käyttöön ICT-riskinhallinta

    Kehittää ja toteuttaa menettelyjä, joilla tunnistetaan, arvioidaan, käsitellään ja vähennetään tieto- ja viestintätekniikan riskejä, kuten hakkerointia tai tietovuotoja, yrityksen riskistrategian, -menettelyjen ja -politiikan mukaisesti. Analysoida ja hallita turvallisuusriskejä ja -poikkeamia. Suositella toimia digitaalisen turvallisuusstrategian parantamista varten.

  • tietoturvatekniikka

    Poikkitieteellinen tutkimusala, joka keskittyy turvallisten järjestelmien toteuttamiseen ja tekniikkaan, joka turvaa yksilöitä tai tietoja ilkivallalta, virheiltä tai luvattomalta käytöltä. Siihen kuuluu tietoturvavaatimusten, -prosessien ja -menetelmien määrittely järjestelmien ja tietojen häiriönsietokyvyn varmistamiseksi.

  • ICT-järjestelmän integrointi

    Periaatteet, joiden mukaisesti tieto- ja viestintätekniikan komponentteja ja tuotteita integroidaan useista lähteistä, jotta voidaan luoda toimiva tieto- ja viestintätekninen järjestelmä, tekniikat, joilla varmistetaan komponenttien ja järjestelmän välinen yhteentoimivuus ja rajapinnat.

  • työkalut ICT-testin automatisointiin

    Erityisohjelmistot, joilla tehdään tai valvotaan testejä ja vertaillaan ennakoituja testaustuloksia todellisiin testaustuloksiin, kuten Selenium, QTP ja LoadRunner.

  • suorittaa ICT-auditointeja

    Järjestää ja toteuttaa tieto- ja viestintäteknisten järjestelmien auditointeja niiden toiminnan, vaatimustenmukaisuuden ja tietoturvallisuuden arvioimiseksi. Kartoittaa ja kerätä mahdollisia kriittisiä kysymyksiä ja esittää suosituksia, jotka perustuvat vaadittuihin standardeihin ja ratkaisuihin.

  • kyberturvallisuus

    Menetelmät ja parhaat käytännöt, joilla suojataan tieto- ja viestintäteknisiä järjestelmiä, verkkoja, tietokoneita, laitteita, palveluja, prosesseja ja ihmisiä luvattomalta käytöltä, muokkaukselta ja/tai palvelun epäämiseltä.

  • verkkosovelluksen turvallisuusuhat

    Verkkosivustoilla, verkkosovelluksissa ja verkkopalveluissa ilmenevät hyökkäykset, vektorit ja uudet uhat, joiden vakavuuden luokittelevat OWASPin kaltaiset erikoistuneet yhteisöt.

  • suorittaa ohjelmistotestejä

    Suorittaa testejä sen varmistamiseksi, että ohjelmistotuote suoriutuu täydellisesti asiakkaiden käyttöympäristössä, sekä ohjelmistovirheiden (bugien) ja toimintahäiriöiden tunnistamiseksi käyttäen erikoistuneita ohjelmistotyökaluja ja testaustekniikoita.

  • valvoa järjestelmän suorituskykyä

    Mitata järjestelmän luotettavuutta ja suorituskykyä ennen komponenttien lisäämistä, sen aikana ja sen jälkeen, sekä järjestelmän käytön ja huollon aikana. Valita ja käyttää suorituskyvyn seurantavälineitä ja -tekniikoita, kuten erityisohjelmistoja.

  • analysoida organisaation ICT-kontekstia

    Tutkia organisaation ulkoista ja sisäistä toimintaympäristöä selvittämällä sen vahvuuksia ja heikkouksia perustan tarjoamiseksi yritysstrategioille ja jatkosuunnittelulle.

  • tehdä yhteistyötä sidosryhmien kanssa

    Käyttää erilaisia prosesseja, joiden tuloksena ovat vastavuoroisesti neuvotellut sopimukset, jaettu ymmärrys ja yhteisymmärryksen rakentaminen. Luoda kumppanuuksia työympäristössä.

  • tehdä ICT-koodin tarkistusta

    Tutkia ja tarkastella järjestelmällisesti tietokoneen lähdekoodia, jotta virheet voidaan tunnistaa varhaisessa kehitysvaiheessa ja ohjelmiston yleistä laatua voidaan parantaa.

  • ICT-tuotteiden oikeudelliset vaatimukset

    Tieto- ja viestintätekniikan tuotteiden kehittämiseen ja käyttöön liittyvät kansainväliset määräykset.

  • kehittää exploit-koodeja

    Luoda ja testata haavoittuvuutta hyödyntäviä menetelmiä valvotussa ympäristössä järjestelmävirheiden ja haavoittuvuuksien havaitsemista ja tarkastamista varten.

  • lähestyä ongelmia kriittisesti

    Abstraktien ja rationaalisten konseptien, kuten mielipiteiden ja tiettyyn ongelmaan liittyvien lähestymistapojen, vahvuuksien ja heikkouksien tunnistaminen ratkaisujen kehittämiseksi tai vaihtoehtoisten ratkaisutapojen ehdottamiseksi.

  • etiikka

    Filosofinen tutkimus, joka käsittelee moraalia koskevia kysymyksiä ihmisten näkökulmasta; etiikka määrittelee esimerkiksi oikean, väärän ja rikollisuuden käsitteet.

  • ICT-infrastruktuuri

    Järjestelmä, verkko, laitteisto- ja ohjelmistosovellukset ja komponentit sekä laitteet ja prosessit, joita käytetään tieto- ja viestintätekniikan palvelujen kehittämiseksi, testaamiseksi, toimittamiseksi, seuraamiseksi, valvomiseksi tai tukemiseksi.

  • määrittää ICT-järjestelmän heikkoudet

    Analysoida järjestelmä- ja verkkoarkkitehtuuria, laitteisto- ja ohjelmistokomponentteja ja dataa, jotta voidaan tunnistaa heikkoudet ja haavoittuvuus tunkeutumisille tai hyökkäyksille. Toteuttaa kyberinfrastruktuurissa diagnostisia toimia, kuten tutkia, havaita, tulkita ja luokitella haavoittuvuuksia, niihin liittyviä hyökkäyksiä ja haitallista koodia (esim. haittaohjelmien aiheuttamien tietoturvaloukkauksien tutkinta ja haitallinen verkkotoiminta). Verrata indikaattoreita tai havaittavia parametrejä vaatimuksiin ja tarkastaa lokit, jotta saadaan todisteita aiemmista tunkeutumisista.

  • penetraatiotestaustyökalu

    Erityiset tieto- ja viestintätekniset työkalut, joilla testataan järjestelmän turvallisuuspuutteita, jotka mahdollisesti altistavat järjestelmän uhille, kuten tietojen luvattomalle käytölle. Työkaluja ovat esimerkiksi Metasploit, BURP Suite ja Webinspect.

  • suorittaa ICT-järjestelmän turvallisuustestausta

    Suorittaa monentyyppistä turvallisuustestausta, kuten verkkoontunkeutumistestejä, langattoman yhteyden testausta, koodin tarkistuksia sekä langattoman yhteyden ja/tai palomuurin arviointeja, alan hyväksyttyjen menetelmien ja protokollien mukaisesti, jotta voidaan tunnistaa mahdolliset haavoittuvuudet ja analysoida niitä.

  • käyttöjärjestelmät

    Käyttöjärjestelmien (esim. Linux, Windows ja macOS) piirteet, rajoitukset, arkkitehtuurit ja muut ominaisuudet.

  • määritellä ICT-turvallisuusriskit

    Soveltaa sellaisia menetelmiä ja tekniikoita, joilla voidaan tunnistaa mahdolliset turvallisuusuhat, turvallisuusloukkaukset ja riskitekijät, käyttämällä tietoteknisiä työkaluja tietojärjestelmien valvontaan, riskien, haavoittuvuuksien ja uhkien analysointiin ja valmiussuunnitelmien arviointiin.

Valinnaiset taidot (38)

  • Maltego

    Maltego on rikostekninen sovellus, jonka avulla tuotetaan tietoa organisaatioiden toimintaympäristöstä, testataan järjestelmän turvallisuuspuutteet mahdollisen luvattoman käytön varalta ja osoitetaan infrastruktuurin puutteellinen toiminta.

  • hallita IT-tietoturvan vaatimustenmukaisuutta

    Opas asiaankuuluvien alan standardien, parhaiden käytäntöjen ja oikeudellisten vaatimusten soveltamiseen ja täyttämiseen.

  • Cain and Abel (penetraatiotestaustyökalu)

    Tietokoneohjelmistotyökalu Cain ja Abel on salasanojen murtotyökalu, joka testaa Microsoft-käyttöjärjestelmän turvallisuuteen liittyviä heikkouksia ja mahdollista luvatonta pääsyä järjestelmän tietoihin. Työkalu dekoodaa, purkaa salauksen ja paljastaa salasanoja esimerkiksi väsytyshyökkäyksillä, kryptoanalyysillä, verkon datavirtauksen monitoroinnilla ja protokollien analyysillä.

  • toteuttaa tieto- ja viestintätekniikan turvallisuuskäytäntöjä

    Panna täytäntöön käskyjä, vahvistuksia tai sääntöjä, joissa määritellään organisaation tieto- ja viestintäteknisten resurssien ja järjestelmien asianmukainen käyttö ja suojaus. Nämä tieto- ja viestintätekniikan turvallisuuskäytännöt kattavat muun muassa tietojen luokittelun, salasanojen hallinnan, pääsynvalvonnan ja häiriötilanteisiin reagoimisen.

  • OWASP ZAP

    OWASP Zed Attack Proxy (ZAP) on integroitu testausväline, jonka avulla testataan web-sovellusten turvallisuuteen liittyviä heikkouksia, tehdään automaattisia skannauksia ja skannata REST API -rajapinnat.

  • Nessus

    Tietokoneohjelma Nessus on erikoistunut tieto- ja viestintätekninen työkalu, joka testaa järjestelmätietojen mahdollisesti luvatonta käyttöä koskevia tietoturvaheikkouksia ja jonka on kehittänyt ohjelmistoyritys Tenable Network Security.

  • määritellä turvallisuuskäytännöt

    Laatia ja noudattaa organisaation turvaamiseen tarkoitettuja kirjallisia sääntöjä ja käytäntöjä, kuten sidosryhmien välistä käyttäytymistä koskevia rajoituksia, suojaavia mekaanisia rajoitteita ja tietoihin pääsyn rajoittamista.

  • digitaalinen turvallisuus

    Henkilötietojen suojelu, tietosuoja, sähköisen henkilöllisyyden suoja, turvatoimet, turvallinen ja kestävä käyttö.

  • Metasploit

    Metasploit on penetraatiotestityökalu, joka testaa järjestelmän turvallisuuspuutteet, joiden kautta voi päästä luvattomasti järjestelmätietoihin. Työkalu perustuu ”hyödyntämisen” käsitteeseen, mikä tarkoittaa sitä, että kohdekoneeseen käytetään koodia, jolloin hyödynnetään kohdelaitteen virheitä ja haavoittuvuutta.

  • internetin hallinto

    Internetin kehitystä ja käyttöä ohjaavat periaatteet, määräykset, normit ja ohjelmat, kuten internetin verkkotunnusten hallinta, rekisterit ja rekisterinpitäjät, ICANNin/IANAn määräysten ja suositusten mukaisesti, IP-osoitteet ja nimet, nimipalvelimet, aluenimijärjestelmä, aluetunnukset ja integroidun digitaalisen verkon ja nimipalvelun tietoturvalaajennuksen näkökohdat.

  • järjestää kyberturvallisuuskoulutusohjelmia

    Suunnitella, kehittää ja toteuttaa koulutustoimia (kuten luentoja ja kyberharjoitteluympäristöjä), joilla katetaan tarpeita ja/tai lisätään tietoisuutta kyberturvallisuudesta.

  • välimuistipalvelimet

    Välimuistityökalut, jotka toimivat välittäjinä käyttäjien pyynnöissä resurssien etsimisestä esim. muilla palvelimilla olevista tiedostoista tai verkkosivustoista, kuten Burp, WebScarab, Charles tai Fiddler.

  • Aircrack (penetraatiotestaustyökalu)

    Tietokoneohjelma Aircrack on murto-ohjelma, joka ottaa talteen 802.11 WEP- ja WPA-PSK-avaimet tekemällä useita verkkohyökkäyksiä, kuten FMS-, KoreK- ja PTW-hyökkäyksiä.

  • Backbox (penetraatiotestaustyökalu)

    Ohjelmisto BacBox on Linux-jakelu, jolla testataan järjestelmän turvallisuuspuutteita siltä varalta, että järjestelmään päästään luvatta, tietojen keruun, rikosteknisen, langattoman ja internetpohjaisen analysoinnin, hyödyntämisen ja käänteisen suunnittelun avulla.

  • Kali Linux

    Kali Linux -työkalu on penetraatiotestityökalu, jossa testataan järjestelmän turvallisuuspuutteita mahdollisen luvattoman järjestelmään pääsyn varalta keräämällä tietoa, analysoimalla haavoittuvuutta ja tekemällä langallisia ja langattomia salasanahyökkäyksiä.

  • ulkoistamismalli

    Ulkoistamismalli koostuu yritysten palvelusuuntautuneen mallinnuksen periaatteista ja perustekijöistä sekä ohjelmistojärjestelmistä, joiden avulla voidaan suunnitella ja määrittää palvelusuuntautuneita liiketoimintajärjestelmiä erityylisissä arkkitehtuureissa, kuten yritysarkkitehtuurissa.

  • hybridimalli

    Hybridimalli koostuu yritysten palvelusuuntautuneen mallinnuksen periaatteista ja perustekijöistä sekä ohjelmistojärjestelmistä, joiden avulla voidaan suunnitella ja määrittää palvelusuuntautuneita liiketoimintajärjestelmiä erityylisissä arkkitehtuureissa, kuten yritysarkkitehtuurissa.

  • ICT-tietoturvalainsäädäntö

    Säädökset, joilla turvataan tietotekniikka, tieto- ja viestintätekniset verkot ja tietokonejärjestelmät sekä niiden väärinkäytöstä johtuvat oikeudelliset seuraukset. Säänneltyihin toimenpiteisiin kuuluvat muun muassa palomuurit, tunkeutumisen havaitseminen, virustorjuntaohjelmistot ja salaus.

  • liiketoiminnan jatkuvuus

    Strategiat, menetelmät ja tekniikat, joilla lisätään organisaation valmiuksia suojella ja ylläpitää organisaation tehtäviä hoitavia palveluja ja toimia ja luoda kestäviä arvoja käsittelemällä tehokkaasti toisiinsa liittyviä turvallisuutta, valmiutta, riskejä ja toipumista koskevia kysymyksiä.

  • John The Ripper (penetraatiotestaustyökalu)

    John The Ripper -työkalu on salasanan palauttamistyökalu, joka testaa järjestelmien turvallisuuspuutteet, joiden kautta voi päästä luvattomasti järjestelmätietoihin. Työkalun keskeisiä ominaisuuksia ovat salasanan vahvuustarkastus ja salasanan hajautuskoodi.

  • palvelusuuntautunut mallinnus

    Yritysten ja ohjelmistojärjestelmin palvelusuuntautuneen mallinnuksen periaatteet ja perustekijät, jotka mahdollistavat palvelusuuntautuneiden liiketoimintajärjestelmien suunnittelun ja määrittelyn eri arkkitehtuurissa, kuten yritysarkkitehtuurissa ja sovellusarkkitehtuurissa.

  • poistaa virus tai haittaohjelma tietokoneesta

    Toteuttaa toimia tietokonevirusten tai muun tyyppisten haittaohjelmien poistamiseksi tietokoneelta.

  • ohjelmistotestauksen tasot

    Ohjelmiston kehittämisprosessin testaustasot, kuten yksikön testaus, integrointitestaus, järjestelmän testaus ja hyväksymistestaus.

  • BlackArch

    BlackArch Linux -jakelu on penetraatiotestityökalu, joka testaa järjestelmän turvallisuuspuutteet, joiden kautta voi päästä luvattomasti järjestelmätietoihin.

  • Wireshark

    Wireshark-työkalu on penetraatiotestityökalu, jossa arvioidaan turvallisuuspuutteita, analysoidaan verkkoprotokollia syvätarkastuksen, reaaliaikaisten kaappausten, näyttösuodattimien, offline-analyysin, VoIP-analyysin ja protokollan salauksenpurun avulla.

  • ratkaista ICT-järjestelmän ongelmia

    Tunnistaa mahdolliset komponenttien toimintahäiriöt. Seurata ja dokumentoida häiriötilanteita ja tiedottaa niistä. Käyttää asianmukaisia resursseja, jotta käyttökatkot ovat mahdollisimman lyhyitä, ja käyttää asianmukaisia vianmääritystyökaluja.

  • tietojen luottamuksellisuus

    Mekanismit ja säännökset, joiden avulla käyttöoikeuksia voidaan valvoa valikoidusti ja taata, että vain valtuutetuilla osapuolilla (ihmisillä, prosesseilla, järjestelmillä ja laitteilla) on pääsy tietoihin ja että tietojen salassapitoa noudatetaan ja vaatimustenvastaisuuden riskejä seurataan.

  • Parrot Security OS

    Käyttöjärjestelmä Parrot Security on Linux-jakelu, joka suorittaa penetraatiotestausta pilvipalvelussa. Se analysoi luvattomalle käytölle altistavia turvallisuuspuutteita.

  • avoimen lähdekoodin malli

    Avoimen lähdekoodin malli koostuu yritysten ja ohjelmistojärjestelmien palvelusuuntautuneiden mallien periaatteista ja perustekijöistä, jotka mahdollistavat palvelusuuntautuneiden liiketoimintajärjestelmien suunnittelun ja määrittelyn erityyppisissä arkkitehtuureissa, kuten esimerkiksi yritysarkkitehtuurissa.

  • Samurai Web Testing Framework

    Samurai Web Testing Framework on Linuxilla toimiva tunkeutumistestaustyökalu, jolla testataan verkkosivujen turvallisuuspuutteita, jotka mahdollisesti altistavat sivut uhille, kuten tietojen luvattomalle käytölle.

  • suorittaa projektinhallintaa

    Hallinnoida ja suunnitella erilaisia resursseja, kuten henkilöresursseja, talousarviota, määräaikaa, tuloksia ja tietyn hankkeen laatua, sekä seurata hankkeen edistymistä, jotta tietty tavoite voidaan saavuttaa määräajassa määrätyn budjetin mukaisesti.

  • hallinnoida pilvitietoja ja -tallennusta

    Luoda pilvitietojen säilytys ja hallinnoida sitä. Tunnistaa tietosuojaa, salausta ja kapasiteettisuunnittelua koskevat tarpeet ja täyttää ne.

  • ICT-salaus

    Sähköisen tiedon muuntaminen muotoon, jonka ainoastaan valtuutetut osapuolet voivat lukea käyttäen keskeisiä salaustekniikoita, kuten julkisen avaimen salaustekniikkaa (PKI) ja Secure Socket Layer -teknologiaa (Secure Socket Layer, SSL).

  • ottaa käyttöön palomuuri

    Ladata, asentaa ja päivittää verkkoturvallisuusjärjestelmä, jonka tarkoituksena on estää luvaton pääsy yksityiseen verkkoon.

  • WhiteHat Sentinel

    WhiteHat Sentinel on WhiteHat Securityn kehittämä erikoistunut tieto- ja viestintätekniikan väline, jolla testataan järjestelmän turvallisuuspuutteita, jotka mahdollisesti altistavat järjestelmän uhille, kuten tietojen luvattomalle käytölle.

  • Nexpose

    Nexpose on Rapid7:n kehittämä erikoistunut tieto- ja viestintätekniikan väline, jolla testataan järjestelmän turvallisuuspuutteita, jotka mahdollisesti altistavat järjestelmän uhille, kuten tietojen luvattomalle käytölle.

  • Esineiden internet

    Älykkäiden verkkoon liitettyjen laitteiden (joista suurin osa on tarkoitettu internetyhteyksiä varten) yleiset periaatteet, luokat, vaatimukset, rajoitukset ja haavoittuvuudet.

  • huoltaa ICT-palvelinta

    Diagnosoida ja poistaa laitteiston vikoja korjaamalla ne tai vaihtamalla osia tai laitteita. Toteuttaa ennalta ehkäiseviä toimenpiteitä, seurata suorituskykyä, päivittää ohjelmistoja ja testata käytettävyyttä.