Full download test bank at ebook textbookfull.

com

The Cybersecurity Body of

Knowledge-The ACM/IEEE/AIS/IFIP
Recommendations for a Complete
Curriculum in Cybersecurity 1st
CLICK LINK TO DOWLOAD

https://textbookfull.com/product/the-
cybersecurity-body-of-knowledge-the-acm-ieee-
ais-ifip-recommendations-for-a-complete-
curriculum-in-cybersecurity-1st-edition-
daniel-shoemaker-2/

textbookfull
More products digital (pdf, epub, mobi) instant
download maybe you interests ...

The Cybersecurity Body of Knowledge-The

ACM/IEEE/AIS/IFIP Recommendations for a Complete
Curriculum in Cybersecurity 1st Edition Daniel
Shoemaker
https://textbookfull.com/product/the-cybersecurity-body-of-
knowledge-the-acm-ieee-ais-ifip-recommendations-for-a-complete-
curriculum-in-cybersecurity-1st-edition-daniel-shoemaker-2/

Implementing Cybersecurity: A Guide to the National

Institute of Standards and Technology Risk Management
Framework 1st Edition Dan Shoemaker

https://textbookfull.com/product/implementing-cybersecurity-a-
guide-to-the-national-institute-of-standards-and-technology-risk-
management-framework-1st-edition-dan-shoemaker/

Tribe of Hackers Blue Team: Tribal Knowledge from the

Best in Defensive Cybersecurity Marcus J. Carey

https://textbookfull.com/product/tribe-of-hackers-blue-team-
tribal-knowledge-from-the-best-in-defensive-cybersecurity-marcus-
j-carey/

Tribe Of Hackers Security Leaders: Tribal Knowledge

From The Best In Cybersecurity Leadership Marcus J.
Carey

https://textbookfull.com/product/tribe-of-hackers-security-
leaders-tribal-knowledge-from-the-best-in-cybersecurity-
leadership-marcus-j-carey/
Cyberjutsu Cybersecurity for the Modern Ninja 1st
Edition Ben Mccarty

https://textbookfull.com/product/cyberjutsu-cybersecurity-for-
the-modern-ninja-1st-edition-ben-mccarty/

Cybersecurity For Dummies 1st Edition Joseph Steinberg

https://textbookfull.com/product/cybersecurity-for-dummies-1st-
edition-joseph-steinberg/

Cybersecurity for beginners Second Edition Meeuwisse

https://textbookfull.com/product/cybersecurity-for-beginners-
second-edition-meeuwisse/

CyberBRICS Cybersecurity Regulations In The BRICS

Countries Luca Belli

https://textbookfull.com/product/cyberbrics-cybersecurity-
regulations-in-the-brics-countries-luca-belli/

Digital defense a cybersecurity primer Pelton

https://textbookfull.com/product/digital-defense-a-cybersecurity-
primer-pelton/
The Cybersecurity
Body of Knowledge
 Internal Audit and IT Audit
The scope and mandate for internal audit continues to evolve each
year, as does the complexity of the business environment and speed of
the changing risk landscape in which it must operate.
The fundamental goal of this exciting new series is to produce
leading-edge books on critical subjects facing audit executives as well
as internal and IT audit practitioners.
Key topics that will be addressed over the coming years include
Audit Leadership, Cybersecurity, Strategic Risk Management,
Auditing Various IT Activities and Processes, Audit Management,
and Operational Auditing.
If you’re interested in submitting a proposal for a book to be
included in the series, please email [email protected]
Series Editor:
Dan Swanson

Project Management Capability Assessment: Performing ISO 33000-

Based Capability Assessments of Project Management
Peter T. Davis and Barry D. Lewis
Auditor Essentials: 100 Concepts, Tips, Tools, and
Techniques for Success
Hernan Murdock
How to Build a Cyber-Resilient Organization
Daniel Shoemaker, Anne Kohnke, and Ken Sigler
Fraud Auditing Using CAATT: A Manual for Auditors and Forensic
Accountants to Detect Organizational Fraud
Shaun Aghili
Managing IoT Systems for Institutions and Cities
Chuck Benson
The Audit Value Factor
Daniel Samson

For more information about this series, please visit https://

w w w.crcpress.com/Internal-Audit-and-IT-Audit/book-series/
CRCINTAUDITA
 The Cybersecurity
Body of Knowledge
The ACM/IEEE/AIS/IFIP
Recommendations for a Complete
Curriculum in Cybersecurity

Daniel Shoemaker, Anne Kohnke,

and Ken Sigler
CRC Press
Taylor & Francis Group
52 Vanderbilt Avenue,
New York, NY 10017

© 2020 by Taylor & Francis Group, LLC

CRC Press is an imprint of Taylor & Francis Group, an Informa business

No claim to original U.S. Government works

Printed on acid-free paper

International Standard Book Number-13: 978-0-367-90094-6 (Hardback)

This book contains information obtained from authentic and highly regarded sources.
Reasonable efforts have been made to publish reliable data and information, but the
author and publisher cannot assume responsibility for the validity of all materials or the
consequences of their use. The authors and publishers have attempted to trace the copyright
holders of all material reproduced in this publication and apologize to copyright holders if
permission to publish in this form has not been obtained. If any copyright material has not
been acknowledged please write and let us know so we may rectify in any future reprint.

Except as permitted under U.S. Copyright Law, no part of this book may be reprinted,
reproduced, transmitted, or utilized in any form by any electronic, mechanical, or other
means, now known or hereafter invented, including photocopying, microfilming, and
recording, or in any information storage or retrieval system, without written permission
from the publishers.

For permission to photocopy or use material electronically from this work, please access
www.copyright.com (http://www.copyright.com/) or contact the Copyright Clearance
Center, Inc. (CCC), 222 Rosewood Drive, Danvers, MA 01923, 978-750-8400. CCC is a
not-for-profit organization that provides licenses and registration for a variety of users. For
organizations that have been granted a photocopy license by the CCC, a separate system of
payment has been arranged.

Trademark Notice: Product or corporate names may be trademarks or registered

trademarks, and are used only for identification and explanation without intent to infringe.

Visit the Taylor & Francis Web site at

http://www.taylorandfrancis.com

and the CRC Press Web site at

http://www.crcpress.com
Contents

Fo re wo rd 1 xvii
Fo re wo rd 2 xxi
Author Bio g r Aphies xxv
I

Introduction: The Current Situation Is Out of Control 1

The Challenge: How Do You Protect Something that
Doesn’t Actually Exist? 3
We Must Re-evaluate Our Assumptions 5
The Adversary Changes Things 7
The Three-Legged Stool 9
Learning to Play Better with Others 11
Creating a Holistic Solution 11
The Importance of Knowing What to Do 12
Enabling Common Understanding 12
Education Is the Key 13
The Body of Knowledge and Educational Strategy 14
Cybersecurity as an Academic Study 16
The Association for Computing Machinery (ACM) 16
The International Society of Electrical and Electronic
Engineers (IEEE) 17
The Association for Information Systems (AIS) 17
The International Federation for Information Processing
(IFIP) 18

v
vi C o n t en t s

The Importance of Unified Recommendations about Areas

of Vital Interest 18
Circumscribing the Field: Background and Intention of
CC2005 19
Defining the Elements of the Discipline of Cybersecurity:
CSEC2017 22
Knowledge Area One: Data Security 23
Knowledge Area Two: Software Security 24
Knowledge Area Three: Component Security 24
Knowledge Area Four: Connection Security 25
Knowledge Area Five: System Security 25
Knowledge Area Six: Human Security 26
Knowledge Area Seven: Organizational Security 26
Knowledge Area Eight: Societal Security 27
Real-World Utilization of the CSEC2017 Body of Knowledge 28
CSEC2017 Framework Areas of Application 29
Thirty Review Questions: Introduction to the CSEC
Standard 32
You Might Also Like to Read 33
Chapter Summary 34
Keywords 35
References 36

C
Bodies of Knowledge Are Essential Tools in Educational
Settings 39
Bodies of Knowledge 40
Making Cybersecurity Teaching Real 42
Validating Curricular Concepts 43
Applying the CSEC2017 45
The CSEC2017 Model 48
The CSEC2017 Organization 52
The CSEC2017 Implementation Process 54
Knowledge Area One: Data Security 56
Knowledge Area Two: Software Security 58
Knowledge Area Three: Component Security 62
Knowledge Area Four: Connection Security 64
Knowledge Area Five: System Security 68
Knowledge Area Six: Human Security 70
Knowledge Area Seven: Organizational Security 74
Knowledge Area Eight: Societal Security 78
Twenty Review Questions: The Cybersecurity Body of
Knowledge 81
You Might Also Like to Read 82
Chapter Summary 82
Keywords 84
References 85
C o n t en t s vii

C
viii C o n t en t s

Data Erasure 143

Data Masking 145
Database Security 145
Data Security Law 146
Chapter Review Questions 147
You Might Also Like to Read 149
Chapter Summary 150
Learning Objectives for the Data Security Knowledge Area 151
Keywords 152
References 153

chApter 4 s o F t wA r e s e c u r i t y 155
Building Pathways toward Software Security 155
The CSEC2017 Software Security Knowledge Units 156
Knowledge Unit One: Fundamental Principles 158
Least Privilege 159
Fail-Safe Defaults 160
Complete Mediation 160
Separation of Duties 161
Minimize Trust 161
Economy of Mechanism 162
Minimize Common Mechanism 163
Least Astonishment 163
Open Design 164
Layering 164
Abstraction 166
Modularity 167
Complete Linkage 168
Design for Iteration 169
Knowledge Unit Two: Design 169
Derivation of Security Requirements 170
Specification of Security Requirements 172
Software Development Life Cycle/Security
Development Life Cycle 173
Programming Languages and Type-Safe Languages 175
Knowledge Unit Three: Implementation 176
Validating Input and Checking Its Representation 177
Using API’s Correctly 178
Using Security Features 179
Checking Time and State Relationships 180
Handling Exceptions and Errors Properly 180
Programming Robustly 181
Encapsulating Structures and Modules 183
Taking Environment into Account 183
Knowledge Unit Four: Analysis and Testing 184
Static and Dynamic Analysis 185
Unit Testing 186
 C o n t en t s ix

Integration Testing 186

Software Testing 187
Knowledge Unit Five: Deployment and Maintenance 187
Configuring 190
Patching and the Vulnerability Life Cycle 191
Checking Environment 192
DevOps 192
Decommissioning and Retiring 193
Knowledge Unit Six: Documentation 194
Installation Documents 196
User Guides and Manuals 197
Assurance Documentation 199
Security Documentation 199
Knowledge Unit Seven: Ethics 201
Ethical Issues in Software Development 202
Social Aspects of Software Development 204
Legal Aspects of Software Development 204
Vulnerability Disclosure 205
What, When, and Why to Test 206
Twenty Review Questions for This Chapter 207
You Might Also Like to Read 208
Chapter Summary 209
Learning Objectives for the Component Security
Knowledge Area 210
Keywords 211
Reference 212

chApter 5 component securit y 213

It All Starts with the Components 213
The CSEC2017 Component Security Knowledge Units 217
Knowledge Unit One: Component Design 219
Component Design Security 221
Principles of Secure Component Design 224
Component Identification 229
Anti-reverse Engineering Techniques 230
Side Channel Attack Mitigation 231
Anti-tamper Technologies 232
Knowledge Unit Two: Component Procurement 233
Supply Chain Risks 235
Supply Chain Security 236
Supplier Vetting 238
Knowledge Unit Three: Component Testing 239
Principles of Unit Testing 241
Security Testing 242
Stress Testing 243
Fuzz Testing 243
Penetration Tests 244
x C o n t en t s

Knowledge Unit Four: Component Reverse Engineering 244

Design Reverse Engineering 246
Hardware Reverse Engineering 247
Software Reverse Engineering 249
Forty Review Questions: Component Security 250
You Might Also Like to Read 251
Chapter Summary 252
Learning Objectives for the Component Security
Knowledge Area 258
Keywords 259
Reference 259

chApter 6 connection securit y 261

Introduction: The Challenge of Connecting the Enterprise 261
The CSEC Connection Security Knowledge Areas 264
Knowledge Unit One: Physical Media 265
Transmission in a Medium 267
Shared and Point-to-Point Media 268
Sharing Models 269
Common Technologies 271
Knowledge Unit Two: Physical Interfaces and Connectors 274
Hardware Characteristics and Materials 274
Standards 276
Common Connectors 277
Knowledge Unit Three: Hardware Architecture 279
Standard Architectures 280
Hardware Interface Standards 281
Common Architectures 282
Knowledge Unit Four: Distributed Systems Architecture 284
Network Architectures, General Concepts 286
World Wide Web 287
The Internet 288
Protocols and Layering 290
High Performance Computing (Supercomputers) 291
Hypervisors and Cloud Computing Implementations 292
Vulnerabilities 293
Knowledge Unit Five: Network Architecture 294
General Concepts 296
Common Architectures 297
Forwarding 298
Routing 299
Switching/Bridging 300
Emerging Trends 301
Virtualization and Virtual Hypervisor Architecture 302
Knowledge Unit Six: Network Implementations 302
IEEE 802/ISO Networks 303
IETF Networks and TCP/IP 304
 C o n t en t s xi

Practical Integration and Glue Protocols 305

Vulnerabilities and Example Exploits 306
Knowledge Unit Seven: Network Services 307
Concept of a Service 308
Service Models (Client–Server, Peer to Peer) 309
Service Protocols and Concepts (IPC, APIs, IDLs) 309
Common Service Communication Architectures 310
Service Virtualization 311
Vulnerabilities and Example Exploits 312
Knowledge Unit Eight: Network Defense 313
Network Hardening 314
Implementing Firewalls and Virtual Private Networks
(VPNs) 316
Defense in Depth 317
Honeypots and Honeynets 318
Network Monitoring 319
Network Traffic Analysis 319
Minimizing Exposure (Attack Surface and Vectors) 320
Network Access Control (Internal and External) 321
Perimeter Networks/Proxy Servers 322
Network Policy Development and Enforcement 323
Network Operational Procedures 323
Network Attacks 324
Threat Hunting and Machine Learning 327
Twenty Review Questions: Connection Security 329
You Might Also Like to Read 330
Chapter Summary 331
Learning Objectives for the Connection Security
Knowledge Area 333
Keywords 334
References 335

chApter 7 sys te m s ecu rit y 337

Assembling the Parts into a Useful Whole 337
The Key Role of Design in Systems 338
The CSEC2017 System Security Knowledge Units 340
Knowledge Unit One: System Thinking 342
What Is a System? 344
What Is Systems Engineering? 346
Security of General-Purpose Systems 346
Security of Special-Purposes Systems 347
Threat Models 348
Requirements Analysis 348
Fundamental Principles 349
Development for Testing 351
Knowledge Unit Two: System Management 351
Policy Models 353
x ii C o n t en t s

Policy Composition 353

Use of Automation 354
Patching and the Vulnerability Life Cycle 354
Operation 355
Commissioning and Decommissioning 357
Insider Threat 357
Documentation 357
Systems and Procedures 358
Knowledge Unit Three: System Access 358
Authentication Methods 360
Identity 360
Knowledge Unit Four: System Control 361
Access Control 362
Authorization Models 363
Intrusion Detection 365
Defenses 366
Audit 367
Malware 367
Vulnerability Models 368
Penetration Testing 368
Vulnerability Mapping 369
Forensics 369
Recovery Resilience 370
Knowledge Unit Five: System Retirement 370
Decommissioning 371
Knowledge Unit Six: System Testing 372
Validating Requirements 373
Validating Composition of Components 374
Unit versus System Testing 374
Formal Verification of Systems 375
Knowledge Unit Seven: Common System Architectures 376
Internet of Things (IoT) 378
Embedded Systems 378
Mobile Systems 378
Autonomous Systems 379
General-Purpose Systems 380
Seventy Review Questions: System Security 380
You Might Also Like to Read 383
Chapter Summary 384
Learning Objectives for the Component Security
Knowledge Area 389
Keywords 391
References 391

chApter 8 humAn securit y 393

Human-Centered Threats 393
Ensuring Disciplined Practice 394
 C o n t en t s x iii

The Challenging Case of Human Behavior 395

The CSEC2017 Human Security Knowledge Units 397
Knowledge Unit One: Identity Management 398
Identification and Authentication of People and Devices 400
Physical Asset Control 400
Identity as a Service (IDaaS) 401
Third-Party Identity Services 401
Access Control Attacks and Mitigation Measures 402
Knowledge Unit Two: Social Engineering 402
Types of Social Engineering Attacks 403
Psychology of Social Engineering Attacks 404
Misleading Users 405
Detection and Mitigation of Social Engineering Attacks 405
Knowledge Unit Three: Personal Compliance 406
System Misuse and User Misbehavior 409
Enforcement and Rules of Behavior 410
Proper Behavior under Uncertainty 411
Knowledge Unit Four: Awareness and Understanding 412
Cyber Hygiene 413
Cybersecurity User Education 414
Cyber Vulnerabilities and Threats Awareness 415
Knowledge Unit Five: Social and Behavioral Privacy 415
Social Theories of Privacy 417
Social Media Privacy and Security 417
Knowledge Unit Six: Personal Data Privacy and Security 418
Sensitive Personal Data 420
Personal Tracking and Digital Footprint 421
Knowledge Unit Seven: Usable Security and Privacy 422
Usability and User Experience 422
Human Security Factors 423
Policy Awareness and Understanding 423
Privacy Policy 424
Design Guidance and Implications 424
Seventy Review Questions: Human Security 425
You Might Also Like to Read 428
Chapter Summary 430
Learning Objectives for the Human Security
Knowledge Area 431
Keywords 433
References 434

chApter 9 o r g A n i z At i o n A l s e c u r i t y 435
Introduction Securing the Entire Enterprise 435
Integrating the Elements of Cybersecurity into an Applied
Solution 436
The CSEC2017 Organizational Security Knowledge Units 439
Knowledge Area One: Risk Management 440
xiv C o n t en t s

Risk Identification 443

Risk Assessment and Analysis 443
Insider Threats 444
Risk Measurement and Evaluation Models and
Methodologies 444
Risk Control 446
Knowledge Area Two: Security Governance and Policy 446
Organizational Context 447
Privacy 448
Laws, Ethics, and Compliance 449
Security Governance 450
Executive- and Board-Level Communication 451
Managerial Policy 452
Knowledge Area Three: Analytical Tools 452
Performance Measurements (Metrics) 454
Data Analytics 454
Security Intelligence 455
Knowledge Unit Four: Systems Administration 455
Operating System Administration 457
Database System Administration 458
Network Administration 459
Cloud Administration 460
Cyber-Physical System Administration 460
System Hardening 462
Availability 462
Knowledge Area Five: Cybersecurity Planning 463
Strategic Planning 464
Operational and Tactical Management 465
Knowledge Unit Six: Business Continuity, Disaster
Recovery, and Incident Management 466
Incident Response 468
Disaster Recovery 468
Business Continuity 470
Knowledge Unit Seven: Security Program Management 471
Project Management 472
Resource Management 473
Security Metrics 474
Quality Assurance and Quality Control 475
Knowledge Unit Eight: Personnel Security 476
Security Awareness, Training, and Education 477
Security Hiring Practices 478
Security Termination Practices 479
Third-Party Security 480
Security in Review Processes 480
Special Issue in Privacy of Employee Personal Information 481
Knowledge Unit Nine: Security Operations 481
Security Convergence 483
 C o n t en t s xv

Global Security Operations Centers (GSOCs) 484

Forty Review Questions: Organizational Security 485
You Might Also Like to Read 487
Additional Web Resources 487
Chapter Summary 488
Learning Objectives for the Organizational Security
Knowledge Area 493
Keywords 495
References 495

c h A p t e r 10 s o c i e tA l s e c u r i t y 497
Security and Worldwide Connectivity 497
Virtual Behavior and Diversity 498
Three Large-Scale Security Concerns: Why We Need
Societal Security 499
The CSEC2017 and the Profession 501
The CSEC2017 Societal Security Knowledge Units 503
Knowledge Unit One: Cybercrime 504
Cybercriminal Behavior 505
Cyberterrorism 508
Cybercriminal Investigation 509
Economics of Cybercrime 510
Knowledge Unit Two: Cyber Law 511
Constitutional Foundations of Cyber Law 512
Intellectual Property Related to Cybersecurity 515
Privacy Laws 517
Data Security Law 518
Computer Hacking Laws 519
Digital Evidence 520
Digital Contracts 521
Multinational Conventions (Accords) 523
Cross-Border Privacy and Data Security Laws 524
Knowledge Unit Three: Cyber Ethics 525
Defining Ethics 527
Professional Ethics and Codes of Conduct 528
Ethics and Equity/Diversity 530
Ethics and Law 530
Special Areas of Ethics: Robotics, War, and “Ethical”
Hacking 531
Knowledge Unit Four: Cyber Policy 532
International Cyber Policy 534
U.S. Federal Cyber Policy 535
Global Impact 536
Cybersecurity Policy and National Security 537
National Economic Implications of Cybersecurity 538
New Adjacencies to Diplomacy 538
Knowledge Unit Five: Privacy 539
xvi C o n t en t s

Defining Privacy 541

Privacy Rights 541
Safeguarding Privacy 542
Privacy Norms and Attitudes 543
Privacy Breaches 544
Privacy in Societies 545
Fifty Review Questions: Societal Security 546
You Might Also Like to Read 548
Chapter Summary 549
Learning Objectives for the Human Security Knowledge
Area 552
Keywords 553
References 554
index 555
Foreword 1

I have great pleasure in writing this foreword. I have worked with

Dan, Anne, and Ken over the past six years as this amazing team
has written six books for my book collection initiative. Their newest
effort, The Cybersecurity Body of Knowledge: The ACM/IEEE/AIS/IFIP
Recommendations for a Complete Curriculum in Cybersecurity, brings
together a comprehensive understanding of cybersecurity and should
be on the book shelf of every professor, student, and practitioner.
Right now, the study of cybersecurity is pretty much in the eye of
the beholder. This is the case because the number of interpretations
about what ought to be taught is only limited by the number of per-
sonal agendas out there in the field.
Through discussion with the team, I’ve learned that every well-
established discipline of scholarship and practice has gone through
the process of research, extensive discussions, formation of communi-
ties of practice, and thought leadership to continually build the body
of knowledge. Over time, diverse voices put forth ideas, concepts,
theories, and empirical evidence to advance the thinking, and in every
discipline, there comes a time when thought leadership establishes
generally accepted standards based on a comprehensive view of the
body of knowledge.
I believe that time has come for the discipline of cybersecurity.

x vii
x viii F o re w o rd 1

Beginning with a narrow focus on computer security, the disci-

pline has advanced tremendously and has accurately become known
as a fundamentally computing-based discipline that involves people,
information, technology, and processes. Additionally, as the threat
environment continues to expand, due to the expanse of global cyber
infrastructure, the interdisciplinary nature of the field includes aspects
of ethics, law, risk management, human factors, and policy. The grow-
ing need to protect not just corporate information and intellectual
property but also to maintain national security has created a demand
for specialists, across a range of work roles, with the knowledge of the
complexities of holistically assuring the security of systems. A vision
of proficiency in cybersecurity that aligns with industry needs and
involves a broad global audience of stakeholders was needed to provide
stability and an understanding of the boundaries of the discipline.
The formation of the CSEC2017 Joint Task Force – involving
four major international computing societies: the Association of
Computing Machinery (ACM), the IEEE Computer Society (IEEE
CS), the Association for Information Systems Special Interest
Group on Information Security and Privacy (AIS SIGSEC), and
the International Federation for Information Processing Technical
Committee on Information Security Education (IFIP WG 11.8) –
came together to publish the single commonly accepted guidelines for
cybersecurity curriculum (The CSEC2017 Report). The CSEC2017
Report has produced a thought model and structure in which the
comprehensive discipline of cybersecurity can be understood. With
this understanding, development within academic institutions and
industry can prepare a wide range of programs that are grounded in
fundamental principles.
This book explains the process by which the CSEC2017 was for-
mulated, its pedigree, and then it discusses the knowledge units of
each of the eight knowledge area categories of the field in detail. Upon
reading this book, the reader will understand the knowledge that is
required as well as a basic understanding of the application and pur-
pose of each of these myriad elements.
I have studied the various chapters and believe the seamless flow
of the content will be beneficial to all readers. The extensive use of
visuals greatly improves the readability as well as supports a better
understanding of the extensive number of knowledge topics that are
 F o re w o rd 1 xix

involved. While knowledge knows no end, dissemination and shar-

ing of knowledge are critical in today’s world. I believe this book will
help form the foundation of a comprehensive and generally accepted
cybersecurity body of knowledge and I congratulate the team on their
work and their amazing result.
Dan Swanson
Series Editor
Taylor & Francis
Taylor & Francis Group
http://taylorandfrancis.com
Foreword 2

Cybersecurity is professionalizing. As a field, it has spawned from

technical disciplines where it is an increasingly difficult fit, given its
increasingly interdisciplinary nature. What started as a one-size-fits-
all subject, about mitigating vulnerabilities in information systems, is
now expected to cover the range of topics that a Chief Information
Security Officer must consider when building an approach to keeping
information safe within an organization. This not only includes the
technical tools but also things such as policy, procedures, awareness
training, audit, compliance, law, and privacy. These subjects clearly
go beyond computer science or electrical engineering where students
learn to build and apply cybersecurity system components.
Add to this challenge the fact that cybersecurity is evolving quickly.
No sooner is a book published than it begins to become out of date!
What a challenge for academics and practitioners alike to stay current!
And if cybersecurity is becoming a profession like medicine or law,
how difficult it becomes to ensure that employers in different parts of
the country know what knowledge is in the minds of the cybersecu-
rity expertise they hire. These are employees they are entrusting with
the very life blood of their organizations, their information. There is a
reason practitioners refer to the “crown jewels” of the company when
they identify their most sensitive and valuable data.

xxi
x x ii F o re w o rd 2

With Snowden’s and the Manning’s raising awareness of how vul-

nerable an organization’s information can be, how big the impacts if
compromised, we need to ensure that those we hire to protect it have
the knowledge, experience, integrity, and maturity to warrant trust.
Hence, the effort to professionalize the field. We’re seeing the emer-
gence of codes of conduct, internship programs, certification testing,
and standard curricula—all hallmarks of a profession.
Educational standards are at the very heart of any professional dis-
cipline. We need to know what those we hire know. Using medicine
as an example, we have comfort that no matter what medical school
a doctor attends, the basic curriculum is the same and we have board
exams and accreditations for verification. Likewise, we need to have
the same for cybersecurity, a practice that, if not performed well,
could cripple infrastructure, bring down cities, and even cause deaths
in the case of medical devices that are increasingly relied upon, yet are
exposed online.
My colleagues Daniel Shoemaker, Anne Kohnke, and Ken Sigler
have been working on standardization of cybersecurity curriculum for
years – first in support of the NSA’s efforts to specify what they need
in a cybersecurity professional through their NIETP organization
which created, working with NIST, the beginnings of educational
standards and then through the various evolutions as DHS, profes-
sional organizations, certifications have made their contributions.
As the ACM has stepped up to creating cybersecurity education
guidelines that invite other countries to help define them, it’s time
to acknowledge the development of what is becoming a set of edu-
cational standards that cybersecurity professionals around the world
are acknowledging. With their book, the authors are presenting the
case for educational standards as an important part of the emerging
profession of cybersecurity.
I remember not too long ago when an HR executive from a large
company in my region expressed frustration that advertising for
cybersecurity expertise was not enough. You need to know what sub-
discipline candidates know and what knowledge base they have in
their minds so you can hire appropriately. Since that conversation,
NIST/NICE, NSA, DHS, and ACM have wrestled with defining
the field. The author’s contribution is to synthesize this history and
 F o re w o rd 2 x x iii

make the case for reliable educational standards that are the founda-
tion of any profession.
Knowing the authors as I do, I can think of no others who could
better make this case and also identify the appropriate time – now –
to do so. This is an important contribution to the evolution of the
cybersecurity profession to the next step – a profession like any other.
This is an exciting time to be in this field. I thank the authors for
their efforts.
Barbara Endicott-Popovsky, PhD
Professor and Executive Director,
Center for Information Assurance and Cybersecurity
University of Washington;
Editor in Chief,
Colloquium for Information Systems Security Educators (CISSE) Journal
Taylor & Francis
Taylor & Francis Group
http://taylorandfrancis.com
Author Biographies

Daniel Shoemaker, PhD, is full professor, senior research scientist,

and program director at the University of Detroit Mercy’s Center for
Cyber Security and Intelligence Studies. Dan is a former chair of the
Cybersecurity & Information Systems Department and has authored
numerous books and journal articles focused on cybersecurity.

Anne Kohnke, PhD, is an associate professor of cybersecurity and

the principle investigator of the Center for Academic Excellence in
Cyber Defense at the University of Detroit Mercy. Anne’s research
is focused in cybersecurity, risk management, threat modeling, and
mitigating attack vectors.

Ken Sigler is a faculty member of the Computer Information Systems

(CIS) program at the Auburn Hills Campus of Oakland Community
College in Michigan. Ken’s research is in the areas of software man-
agement, software assurance, and cybersecurity.

xxv
Taylor & Francis
Taylor & Francis Group
http://taylorandfrancis.com
Introduction

The Vital Need for Common Agreement

Every profession is built around formal agreement about the under-

lying knowledge of the field. This agreement serves as the point of
departure for building an academic discipline. In the case of the dis-
cipline of cybersecurity, there has never been a definitive, commonly
accepted standard of the critical elements of the field. The purpose of
the CSEC2017 Report (referred to as CSEC2017 for the remainder
of the book) is to provide an authoritative standard.
The CSEC2017 is built around the assumption that there is a
responsibility to specifically articulate what constitutes the field of
cybersecurity. The goal of the CSEC2017 is to detail the communal
knowledge areas and their constituent knowledge elements. In service
of this, the CSEC2017 states and clarifies the separate educational
elements of cybersecurity and their interrelationships to each other
in professional practice. Each individual knowledge area is different
in its focus and aims. Therefore, these disparate knowledge require-
ments need to be integrated into a single strategic infrastructure that
amounts to a comprehensive definition of the field. The value of a
single unified definition is that it provides the depth of understanding
necessary to ensure complete, in-depth solutions.

x x vii
x x viii In t r o d u c ti o n

CSEC2017 focuses on the definition of a set of standard knowl-

edge elements rather than the usual teaching and learning issues. In
essence, the CSEC 2017 provides a complete conceptual structure
containing every knowledge element that is considered to be germane
to the study of cybersecurity. The CSEC2017 Report essentially doc-
uments and interrelates all of the necessary learning elements into
a single common definition of the discipline cybersecurity and is
one of the two groundbreaking aspects of this project. The other is
that CSEC2017 provides a comprehensive roadmap for teaching and
learning holistic cybersecurity.
The latter is important because the lack of a common understand-
ing of the ways in which the diverse elements of the field fit together
is one of the major stumbling blocks in building coherent responses to
threats. Consequently, the synthesis of the details of the cybersecurity
process into a single unified understanding is an invaluable asset for
cybersecurity educators.

Defining the Elements of the Field of Cybersecurity: What is CSEC2017?

The CSEC2017 Joint Task Force on Cybersecurity Education (JTF)

originated in September 2015 (CSEC-JTF, 2017). The CSEC2017
mission was twofold, “To initiate the processes for (1) developing under-
graduate curricular guidance and (2) establish a case for the accredi-
tation of educational programs in the cyber sciences.” (CSEC, 2017,
p. 10). The recommendations in the report represent fully sanctioned,
all-inclusive guidelines about the content and structure of a cyber-
security curriculum. It must be understood that these recommenda-
tions are a single conceptual framework for the field. The CSEC2017
document does NOT specify a single monolithic approach, nor is it
prescriptive. Instead, the CSEC2017 body of knowledge is meant to
be used either completely or in part to develop relevant courses and to
modify a broad range of existing programs or course concentrations
(CSEC, 2017).
The CSEC2017 delineates the boundaries of the discipline and
outlines key dimensions of the curricular structure of the study of
cybersecurity. Its aim is, “To develop curricular guidance that is
comprehensive enough to support a wide range of program types
and to develop curricular guidance that is grounded in fundamental
Another random document with
no related content on Scribd:
kylästä kylään. Nyt on aika toinen. Kotipolton kirkkaalla nesteellä oli
katkeruutensa ohella se hyvä puoli, että se teki miehet hartaiksi,
tehtaan viina vie tavallisesti tappeluun tai tylsään uneen, ja useimmin
se horastaankin suihin niin himokkaalla kiireellä, ettei malteta oikeata
hetkeä odottaakaan.

Oli Pellon kylässäkin ennen muinoin otettu uutta vuotta vastaan

virren veisuulla ja räiskyvillä takkavalkeilla, joitten loiste sulatti
ikkunoista jäät ja heijasti kirkasta valoa kauvas hangille. Nyt
nukutaan ja kylä on pimeä.

Yksi on sentään rakennus, joka tästä tekee pienen poikkeuksen,

jos sattuu kylän raittia kulkemaan ja sen kohdalle tulemaan. Sieltä
tuikahtaa vielä jäätyneitten pirtin ikkunain läpi heikko valo maantielle,
näkyy hämärästi liikettä ja kuuluu epäselvää hörinää, vaikka kohta
on puoliyö ja vuosien taite lähestymässä.

Kuusi miestä istuu pirtin perällä pitkän pöydän ympärillä, puhua

mekastaen ja nauraa kohotellen, ja aina välillä lähtee joku joukosta
liikkumaan ja teppailemaan lattialle tai pistäytyy avopäin pihalle.
Vanhanaikuisten leveitten seinärahien kulmauksessa, ihan pirtin
oikeanpuolisessa peränurkassa istuu, kyynärpäät pöydässä ja leuka
kämmenissä, itse talon isäntä. Se on Yläpellon Taneli, roteva,
hartiakas ja jysäniskainen mies, jonka heti tuntisi isännäksi, vaikkei
koskaan olisi talossa käynytkään. Toiset pöydässä istujat ovat hänen
molemmat renkinsä, joku kuleksiva päiväläinen, sekä kaksi
mäkitupalaista, joitten pienet mökit kyhjöttävät kylän päässä,
Yläpellon vanhassa sikopiirissä.

Miehet ovat kaikki tulehtuneen punakoita ja kova-äänisiä, silmissä

samea kiilto, sellainen, jonka käytetty ja humalalla höystetty
jumalanvilja vahvasti nautittuna saa aikaan. Pöytä on puolillaan
mustia tehtaan olutpulloja, ja huolimattomasti ylitse ja syrjään
kaadettu ruskea neste uittaa honkaisen laudan kuluneita syitä pitkin,
tipahtelee niistä niinkuin mahla keväisen koivun kyljestä maahan ja
sekoittuu lattialle tupakan porojen ja muitten karikkeitten kanssa
miesten jalkojen alla limaiseksi liaksi.

Taneli, isäntä, nousee seisaalleen rahien kulmauksesta niinkuin

puheenjohtaja, joka alottaa virallista kokousta, ja lyö kämmenensä
märkään pöytään niin että tupa mäjähtää, ja pimeässä uunin
nurkassa, sammuneen hiilustan ääressä torkkuva talon vanha täti
hypähtää kirkaisten ja siunaten pystyyn.

— Miehet! hihkasee Taneli etukumarassa, nojaten molemmin

kämmeninsä pöytään. — Miehet, nyt sitä aletaan elää tässäkin
talossa. Yläpellossa aletaan elää, sanon minä, sillä onnen ohjat
venähtivät kerran meidänkin puolelle, ja huomenna niihin tartutaan
kiinni, tänä yönä jo, kello kahdeltatoista. Niin että jos sinulla on
neljäkymmentä penniä rahaa, Hiskiias, sinä Alapellon vanha
kakkurakkari, jos sinulla on neljä kovaa vaskista kolikkoa, niin
huomenna saat jo sillä kurkkusi kosteaksi tässäkin talossa. Monasti
sitä jo naapurissa kostutitkin ja sen itaran nylkijän pohjattomaan
kukkaroon kannoit roposesi.

— Tulihan sitä kannetuksi joskus, kuinka kulloinkin sattui, hymähti

Hiskiias, mäkitupalainen — mutta on oltu kantamattakin. Ja nytpä
taidan siitä konstista lakata kokonaan, koska ei enää kuulu saavan
edes ryyppyä oluen pohjaksi. Halkeehan sitä näin vetisestä
tavarasta minun ikäiseni mies, jonka sisälmykset jo ovat tiukempien
aineitten mukaan asettuneet.

— Ne ovat niitä ruumin koukkuja ja pahansuopain vehkeitä, eikä

mitään muuta, ärähti isäntä, että kiellettiin kievarit ryyppyä
matkustavalle taritsemasta; ja epäilenpä, että ovat naapurini
Alapellonkin sormet olleet mukana siinä pelissä, koska hän koko
syksyn on niin ahkerasti herrain puheilla koluutellut. Mutta menköön
ryyppyoikeus, jos mennäkseen, olut ei lakkaa kuohumasta. Nyt
juodaan oluella viinan hautajaisia, ja eikö ole visaa tämäkin, jos
kohta vaatiikin hiukan väljemmän tilan? — Käykääpä kuopassa,
pojat! Tänä iltana juotte ilman edestä, Taneli tarjoo. Ja pistetäänhän
tuo nyt ensimmäinen kuorma poskeen tulijaisiksikin, kunhan sen
verran jää, että on vieraan vara, jos huomenna sattuisi joku
matkustava herra tai muu rahalla hakija. Kuoppaan pojat, se on
Yläpellon Tanelin käsky, ja sitä on kuultava! — Alapellossa maataan
jo, koska on pimeys ikkunoissa, mutta uskokaa minua, ei siellä
Taavetti naapuri tänä yönä nuku.

Hän naurahti pahasti, kurkistettuaan ikkunasta ulos.

Rengeistä toinen kiskasi auki kuopan kannen keskellä tuvan

lattiaa, toinen astui päreellä kuoppaan ja alkoi latoa sieltä pulloja
lattialle.

— Lappaa heitä ylös vaan, täysi poritsuuni, huusi isäntä. — Nosta

koko resu, mitä niitä yksittäin! Pitäisi siitä kymmenestä resusta
johonkin riittää. Taavetti tuossa Alapellossa, naapurini ja
vihamieheni, rikas vaivainen, otti aina vaan puoli kuormaa kerrallaan,
mutta nytpä se siirtyikin kievari lopulta toiseen paikkaan, siirtyi
Yläpeltoon juuri tänä yönä, porrasta ylemmä, jossa Yläpellon Taneli,
köyhä mies, otti heti ensi kerralla koko kuorman, kymmenen resua.
— Ääh, Taavetti räähkä, olisit nyt tuossa — — —! Mutta en minä
sinua vaivaista vihaa, mitä turhia. Mutta sen vaan sanon, että olisitpa
nyt näitten neljän seinän sisäpuolella, niin pullon kaulan työntäisin
kurkkuusi, työntäisin koko pullon pohjaa myöten, sillä et sinä
omallasi koskaan suutasi kostuttanutkaan, vielä vähemmin naapurisi
suuta. — Itara olit, ruumin- ja kunnanmiesten avulla ja suosiolla,
herrain häntyrinä koetit ikäsi kaiken kievaria pitää, sillä rikastuit ja
nurkkiasi kostutit. Mutta muutos tuli vihdoin kuin tulikin, oikeushan se
lopulta maan perii, ja asiain vilpitön meno, sanon minä — — — äh,
mitä noita hauraita laseja tuossa, nyt se meni lattialle ja särkyi. Ota
haarikka ja kaada siihen, ota vanha tukeva kaksikorva, juokoot
herrat lasiastioista.

— Missähän haarikka lienee? kysäsi joku ympärilleen katsellen.

— Missä lie nurkassa piilossa, häveten pitkiä korviaan, tokasi

toinen.
— Hae häntä!

— Hae pöytään tänne kunniasijalle, se on kyllä sen arvoinen,

huusi isäntä.

Se oli uunin pankolla, puolillaan kanaista kaljaa, ja mies, joka

tarttui sen korvaan, avasi tuvan oven ja viskasi kaljan umpimähkään
ulos.

— Siunatkoon tuota hullua, parahti vanha täti, joka uunin luota oli
katseillaan seurannut haarikan kulkua ja tyhjentymistä, ennättämättä
kuitenkaan hätiin. — Laittakoon kerran jumala kurkkuusi niin tulisen
tuskan ja polttavan janon, että siihen henkesi heität, sinä humalainen
roikale.

— Pyh, kas mun tätä! Kas tätiä nyt, kuinka äityy! Kanaat pinnalla
purjehtii, ja tätä ei saisi viskata pellolle.

— Mitä höpisee täti siellä? äyhkäsi isäntä. — Pankaa levolle.

 — Levolle tällaisessa räiskeessä? Menkää te ensin tiehenne. Jopa
tuli elämä ja ryske taloon, jos tuota on ollut ennenkin. Jopa tuli!
Hohhoih, siunatkoon jumala!

Vanhuksen sanoja ei enää kukaan kuullut eikä ottanut huomioon,

sillä huuto ja naurun hohotus nousi vallan valtavaksi, kun haarikka,
tehtaan oluella täytettynä alkoi kiertää pöytää. Kun se oli tullut
isännän kohdalle, otti hän siitä aimo siemauksen, piti sitä vankasti
molemmista korvista koholla ja alkoi puhua.

— Sinä vanha vakava haarikka, sanoi hän, sinä olet palvellut tätä
taloa melkein minun muistinikäni, ja jouduitpa kunniasijalle nyt vielä
ennen lahoomistasi. Ensi kerran kastuvat laitasi oikealla
herrastavaralla, oikealla tehtaan panoksella. Kotoisesta oluesta olet
kyllä ennen parempina aikoina täyttynyt niin monta kertaa, että jos
ne kaikki yht’aikaa suustasi valuttaisit, niin hukkuisi koko tämä Pellon
kylä. Tämä on isävainajani tekemä, tämä haarikka. Minä muistan,
miehet, sen syntymisen vielä niinkuin unennäköä. Tuossa keskellä
pihaa, niitten kahden suuren kiven välissä kasvoi kataja,
paksutyvinen, aika rahnikko. Mutta kun äiti vainaja siitä usein taitteli
oksia astiain haudevesiin, alkoi se vähitellen kuivua. Silloin kaatoi
isäukko sen kokonaan ja teki astioiksi, ja siitä syntyi tämä
haarikkakin. Ja tietäkääs mitä, ensi kerran koeteltiin tämän pitävyyttä
kirkkaalla viinalla, oikealla kotipoltolla, ja hyvin se piti. Meillä
rakennettiin silloin uutta aittariviä, ja juuri kun isä oli saanut
kiristetyksi vanteet haarikkaan, saivat rakennusmiehetkin harjahirren
aitan päälle. No mitä muuta, isä täyttää haarikan viinalla ja nousee
aitan harjalle. Siellä se tyhjennettiin harjakaisiksi neljään pekkaan,
eikä ainoakaan miehistä pudonnut maahan. Ne oli poikia ne! Mutta
kuinka ollakaan, isä innostui hakemaan lisää, ja silloin yritti Tiilon
Otto, joka oli hiukan heikompi muita, poksahtaa alakertaan, vaan isä
ennätti tarttua housujen takapuoleen kiinni ja nosti miehen takaisin
niinkuin kintaan. — 'Pysy täällä vaan miesten joukossa, mitä siellä
alahalla vielä teet’, äyhähti hän. Ne oli miehiä! Minä istuin kivellä ja
katselin, ja ajattelin vaan sitä aikaa, jolloin saisin housut jalkaani. —
Mutta mitä kello on, joko tulee kaksitoista? huusi hän samassa
hätäisesti, aivan kuin olisi unohtanut jonkun tärkeän asian, ja
ponnahti kiivaasti seisaalleen. — Kyllähän meillä tässä on iloa ja
valoa kuin Heikkilän häissä, mutta ajan juoksusta on yhtäkaikki
pidettävä tarkka vaari tällä tärkeällä hetkellä. Ei sovi laiminlyödä
laillisten oikeuksien vastaan ottamista kellonlyönnillä, ettei paha
ennättäisi pistää sorkkaansa väliin. Onko jo kaksitoista?

Siirrettiin lamppua pöydältä ja tarkastettiin miehissä vanhaa

taalalaista, joka tuvan perä-ikkunan vasemmalla puolella käydä
kuuhkaili, vakavana ja rauhallisena, vaikka hiukan onnahdellen. Se
uupui vielä puoli tuntia kahdestatoista.

— Hyvä on, vielä on aikaa, sanoi Taneli rauhallisempana ja alkoi

astuskella lattialla raskain askelin, jonkun verran horjahdellen.

Miehet katsella tihersivät häntä kysyvästi ja kummastelevan

näköisinä, ja jokaisen päässä pyöri tämä sama ajatus: mitä se oikein
tarkoittaa ja mitä sillä on mielessä, kun kellosta niin kovin tarkkaa
vaaria pitää? Osataan tässä olutta juoda ilman kelloakin ja osannee
kai uusivuosikin tulla tällä kertaa niinkuin on tullut aina ennenkin.
Kievarin pidon se kyllä saa nyt huomisesta, mutta tarvitseeko
senkään alkaa niin ihan minuutilleen — — —.

— Tarkoitan naapuriani, Alapellon Taavettia, sanoi isäntä hetken

kuluttua matalalla, mutta kireällä äänellä, niinkuin jatkona äskeiselle
ajatusjuoksulleen, ja asettui taas pöydän taa istumaan. — Tässä
kylässä ei kellään muulla ole pukinsorkkaa — eikä niitä ole monta
minun tietääkseni koko pitäjässäkään.

— Kyllä vaan Anttilan lautamiehellä on sorkka molemmissakin

jaloissa ja komsarjuksella on vielä häntäkin, sanoi Hiskiias,
tupalainen, jota oli sakoitettu viinan myynnistä.

— On kyllä, vaikkei niitä näy saappaista eikä sortuutin alta, myönsi

isäntä. — Mutta naapurin Taavetti on sittenkin pahin vihamieheni,
hän on kiusaajani ja pahahenkeni, joka aina mielellään heittää
mutkan jalkaani, varsinkin juuri tällä hetkellä. Minä olen haistellut
jotain, minä tiedän jotain — olenpa kuullut kuiskailtavankin — — —
mutta — — —

Hän pusersi leveän kämmenensä nyrkkiin, naputti rystöillä

otsaansa katsellen viekkaan uhkaavana kulmainsa alta, ja jatkoi
taas:

— Ei juoda sentään päätämme pöydän alle, miehet, sillä minä

tarvitsen teidän apuanne heti kohta.

Miehet vilkuivat toinen toiseensa ja ympärilleen yhä

kummastelevammin, aivan kuin salainen pelko tai joku paha aavistus
olisi iskenyt heihin. — Mitähän tosiaan sillä on mielessä, mihinkähän
se meitä näin yösydännä, aivan uudenvuoden yönä tarvitsee —?

— Juodaan sen verran vaan, että on paras rohkeus luonnossa, ja

käsivarsissa jäntevin voima. Täytäpä haarikka vielä kerran, Heikki!

Kun miehet pysyivät äänettöminä ja yhä vaan katselivat toisiaan

sekä isäntää humalan voimasta typertynein silmin, eikä kellään ollut
enää oikein hanakkaa halua tarttua vastatäytetyn haarikan korvaan,
rykäsi Kylänpään Kustaa, vanha vakava mies, toinen Yläpellon
mökkiläisistä, ja alkoi puhua.

— Antakaas kun minäkin avaan suuni tähän asiaan, sanoi hän

vitkalleen. — Minä en oikein saa päähäni, mikä isännällä on
meininki. Ei suinkaan meidän vaan — — —

— Äs! ähäytti isäntä. — Ei sinun tarvitse päähäsi saadakaan

mitään muuta, kuin että teet vaan mitä käsketään, mitä minä käsken,
joka tässä olen isäntä ja hallituksen pitäjä. — Mitä? Mitä sinä
mutiset? Luuletko tästä kostohommiin ja rosvotöihin lähdettävän! Ei
toki rautaa jalkaamme hankita juuri kuin elämä alkaa. — Kievari
muutetaan, siinä koko homma, kuulkaa nyt.

— Vai niin, no sehän on eri asia, mistä pappi lehmän saa. Mutta
millä tavalla sitä tämän paremmin muutetaan? Nythän se on jo tässä
talossa. Huoneet ovat kunnossa, hevoset tallissa, olutta lattiakuoppa
puolillaan ja tässä kuskipoikia vaikka viiteen kyytiin.

— Vaan patsas, nähkääs, tuo punaiseksi maalattu hongan

pökkelö! Se seistä jämittää vielä Alapellon portilla jäisessä maassa,
ja se on se, joka on muutettava meidän portille juuri tänä yönä, juuri
sillä hetkellä, jolloin vanha vuosi niskansa taittaa. Se on juuri se, joka
on ainoa laillinen ja kaikkien nähtävä merkki siitä, että nyt ovat
oikeudet meillä, vihdoinkin meillä.

— Jahaah, vai sellainen homma tässä vaan onkin, sanoi Kustaa

rauhallisena. — Mutta onko se nyt pakosta muutettava juuri näin
yösydännä?

— On, vastasi isäntä tiukasti. — Se on nyt juuri yösydännä

muutettava. Kupernyörin korkea päätös on pantava minuutilleen
voimaan, sillä maailmassa on monta mutkaa, niinkuin jo äsken
sanoin, ja tässä meidän kylässä erittäin. Ja toisekseen, onpa tässä
jo kiusaakin koettu naapurin puolelta enemmän kuin tarpeeksi,
loppukoon rutosti siis, kun on loppumaan määrätty.

— On tainnut Alapelto hyvinkin tehdä pientä kiusaa isännälle tässä

kievarijutussa. Eikö ollut tämä jo kolmas kerta kun olitte
huutamassa? kysyi Kylänpään Kustaa.

— Kolmas oli, ja isävainajakin yritti jo yhden kerran, ja kaiken sen

ajan — ja jo kauvan sitä ennenkin koottiin Alapellossa rahaa kievarin
pidolla, rehenneltiin ja rikastuttiin.

— Mutta on siinä naapurissa sentään tehty vahvasti työtäkin.

Ainakin ennen, kun minä nuorempana siinä kaksi vuotta palvelin —
— — yritti Hiskiias, mutta isäntä keskeytti hänet kiivaasti.

— Mitä höpiset, tahdotko särkeä mieleni nyt. Niinkuin minä en

parhaiten tietäisi! Eivät ole siinä talossa tehneet työtä enemmän
isäntä kuin rengitkään. Mutta eläähän laiskakin ja rikastuu
sellaisessa paikassa, jossa rahaa tulee oikonaan kotiin, tulee
ruuasta, tulee juomasta, tulee kyydeistä ja herrain passauksesta. Ja
entä vanhempina aikoina, silloin kun pitäjältä kyytiä tehtiin,
hollivuoroja pidettiin! Silloin tuli hyvyyttä vieläkin enemmän, tuli
ilmaista lantaa hollimiesten hevosista, ettei muuta kuin peltoon
käänsi, ja hollipojat pelasivat kyytipennisensä taloon kahvissa,
oluessa ja viinassa. Kyllä minä tiedän, mitä etuja Taavetilla on ollut
kymmeniä vuosia. Ellen minä tiedä, niin kuka sitten? Mutta onnen
ohjat kääntyvät lopultakin, sillä väärinhän olisi, että yksi saisi
maailmassa pelkkää hyvää iankaikkisesti — ja toinen saisi katsella
vaan päältä.
 Hän hykersi leveitä kämmeniään yhteen, vilkasi kelloa seinällä ja
kääntyi sitten kävelemään lattialle ovea kohti, niinkuin olisi aikonut
mennä ulos. Mutta kuopan kansi oli viimeksi olutta nostettaessa
jäänyt auki ja hän putosi suoraa päätä lattian alle. Toiset miehet
riensivät kiireellä aukon luo ja seisoivat siinä piirissä, osaamatta
aluksi sanoa tai tehdä mitään muuta, kuin tirkistellä hämmentyneinä
pimeään kuoppaan, josta kuului särkyvien pullojen kirskahtelevaa
helinää ja kaiken maailman pahojenhenkien nimityksiä sellaisella
jyrisevällä voimalla, että multiaisat tärisivät.

— Tuokaa tulta lähemmäksi, huusi vihdoin joku.

— Ettei siinä pitänyt olla tulta jo ennemmin, kun kuopan suu on

jätetty auki, hätäili toinen.

— Kuka sen jätti auki?

— Kuka siellä viimeksi kävi?

— En minä ainakaan.

— Enkä minäkään.

— Heikkihän siellä kävi. Sepä huolimaton!

— Isännän käskystähän minä kävin, sanoi Heikki pelokkaasti.

— Mutta eihän ollut käskyä jättää suuta auki.

Silloin oli isäntä jo lattialla ja iski verta valuvan kouransa renkinsä

Heikin niskaan.

Syntyi yleinen hämminki koko talossa.

 Heikki parkui kuin hengen hädässä, äänekkäämmin vielä karjahteli
isäntä, mutta korkeimmalle kaikista kohosi vanhan tätihöperön
kirkuva ääni, kun hän torkuksistaan säikähtyneenä huusi uunin
liedellä kaikkia taivaan voimia hillitsemään ja kurittamaan näitä
villipetoja. Toiset miehet sohottelivat ja pyöriskelivät isännän
ympärillä, koettaen häntä lauhduttaa, ja lopulta juoksi paitasillaan
eteisen läpi tupaan vielä emäntäkin, niinkuin valkean hätään.
Keittiöönkin vievän oven rakoon tuvan uunin takana ilmestyi
säikähtyneitä naisten naamoja.

— On meillä totuttu näkemään jos jotakin, mutta ei vielä tällaista

juhlayötä. Mistä ne tappelevat? Eroittakaa niitä, miehet, hätäili
emäntä, vasen käsi oven rimassa, oikealla pidellen paitaa rintansa
yli.

— Ei kukaan tappele, paras sopu tässä on vallinnut koko illan,

mutta isäntä putosi tapaturmassa kuoppaan, kun Heikiltä oli jäänyt
huomaamatta kansi auki, huudettiin joukosta.

— Etkö jättänyt tahallasi auki? — Etkö ollut liitossa naapurini

kanssa? tutki isäntä tiukasti.

— En, en jumalan tähden. Huomaamattomuus, sula tapaturma se

on ollut siinä lystin keskessä — — —ai, ai, hellittäkää, hyvä isäntä, ja
sitokaa kätenne, kun verta valuu pitkin paljasta selkääni. Alapellon
kanssa en ole ikänäni vielä sanaa vaihtanut, vaikka valalle vietäisiin.
Voi tätä erehdystä —!

Isäntä hellitti kouransa rengin niskasta ja astui lähemmäksi tulta,

katsellen kämmentään.
 — Taisi olla erehdys, minä myönnän sen, sanoi hän jonkun verran
hengästyneenä, mutta tarpeeton tämä erehdys oli, ja paha enne.
Tuokaa sieltä jotain riepua akat, ei tässä turha parkuminen auta. —
Tämä sattui pahaan aikaan, nyt olisi ehjät kämmenet olleet tarpeen.

— Olisi siinä voinut käydä hullummastikin, sattua pää, murtua luu,

tai taittua niskat, tuumaili Kylänpään Kustaa kietoessaan vaatetta
särkyneeseen käteen.

— Onnisti sentään, vaikka kyllä se oli huikea kuperkeikka, vastasi

isäntä katkerasti naurahtaen. — Mutta totisesti, miehet, mitä sanoo
kello seinällä?

— Uupuu vielä kymmenkunta minuuttia.

— Olipa hyvä, ettei mennyt meiltä tärkeä hetki sivu tässä

kommerruksessa.

— Sillä on kovin kummallisia tuumia tällä Tanelilla, kuiskasi

Kylänpään
Kustaa naapurilleen salavihkaa.

— Mitähän lienevät, en ymmärrä, vastasi toinen. Vanhaa kaunaa

ja katkeruutta, turhaa kateutta ja epäluuloa naapuriaan kohtaan,
josta kaikesta saattaa olla vielä pahatkin seuraukset. Mutta parasta
on, että teemme tällä kertaa hänen tahtonsa mukaan. — Näitkö
hänen katsettaan äsken, kun hän nousi kuopasta lattialle?

— Yksi haarikka vielä, pojat, ja sitten toimeen, komensi isäntä. —

Että sinä Heikki viheliäinen jätit tuon kuopan kannen auki äsken! No
no, elä säikähdä. Hetki on tärkeä ja miehiä tarvitaan. Olen varannut
niitä tarpeeksi, onhan meitä tässä yhden pökkelön kimppuun.
Naapurin Taavetti ei aavista mitään, ei luule Tanelin tajuavan asioita
— mutta kyllähän aamulla näkee — ja hämmästyy. Lapiot ja
rautakanget ovat tallin ovipielessä, sieltä otatte ne.

— Joko lähdetään?

— Ihan tällä hetkellä, että lyönnilleen kahdeltatoista olemme

patsaassa käsiksi. Käykää vaan työkalut tallin ovelta.

Koko joukko astui ulos.

— Oli muuta mitä tahansa, mutta kyllä tämä on hauskaa, päätti

joku eteiseen tultaissa, pahasti nikotellen.

Uusi vuosi alkoi, ja vanha täti huokaili hiljalleen tämän maailman

syntiä ja pahuutta, sekä kömpi voihkien sulkemaan ovea, jonka
miehet mennessään olivat jättäneet auki.

II

Kun Taneli, viisi puolihumalaista apumiestä jälessään, oli tullut

tuvasta ulos, ei hän voinut olla hetkiseksi seisahtamatta portaille sillä
aikaa kun miehet hakivat työkaluja tallin puolelta.

Hän levitti sieraimiaan ja hengähti syvään mielihyvästä.

Siinä oli portaitten vastapäätä noin viidenkolmatta sylen päässä,

jonkun verran alempana naapurin rakennus, kyljittäin, takasivu
Yläpellon pihaan päin, ja keskellä pitkää sivuseinää oli Alapellon
Taavetin makuuhuoneen ikkuna, ainoa mitä koko rakennuksessa oli
Yläpellon pihan puolella. Korkea, vanhanaikainen hirsiaita, ihan
keskelle rajaa rakennettu, eroitti tonttimaat ja talojen tilukset
toisistaan. Yläpellon puolella oli ainoastaan kalteva, kivikkoinen piha,
joka kesät talvet oli lammasten ja sikain tennerryspaikkana, mutta
Alapellon Taavetilla oli rakennuksensa ja aidan välillä kapea
puutarhamaa, jossa vahvan heinänurmen ja leveitten
karviaismarjapensasten keskellä kasvoi muutamia vanhoja, vahvasti
haaraantuneita ja käyräoksaisia omenapuita. Kesällä lehden aikaan
ei Alapellon rakennuksesta näkynytkään Yläpellon pihaan muuta
kuin harmaan painokaton harja ja savupiiput, mutta nyt sieltä
häämötti aidan yli ja huurteisten oksien lomasta pitkä seinä ja
porstuanperäkamarin ikkuna.

Tanelin koura meni vaistomaisesti nyrkkiin hänen seistessään

siinä portailla, eikä hän tuntenut kipua ollenkaan särkyneessä
kämmenessään, ei muistanut edes, että se oli siteessä.

Hänen mieleensä kohosi taas tuhanteen kertaan ennenmietityt

ajatukset. Hän oli usein seissyt pimeässä portaillaan tai pihamaalla,
joskus hiipinyt hirsiaidan nojallekin, ja synkkänä tuijotellut Taavetin
ikkunaan, tai vaanivana tähystellyt ikkunaverhon takana liikkuvia
varjoja. Tällä kertaa oli ikkuna pimeä ja koko rakennus kuin kuollut.

— Olisipa nyt hyvä mukulakivi, tuollainen kahmalon täyteinen, ja

olisi sen tähdätä tuosta ikkunasta sisään, kuohahti hänen
mielessään. — Rääkähtäisi ne! — Mutta mitä turhaa. Kun ei sitä ole
tullut ennen tehdyksi, niin olkoon tekemättä nytkin. Se vaan pilaisi
asian. — Maatkoon rauhassa Taavetti nyt — jos makaa — jos se
ruoja ollenkaan makaa tällä hetkellä, sitä on syy epäillä. — Mutta
alakynnessä hän on nyt ja alakynnessä tulee pysymään — eipä
taidetakaan enää kesäsittäin joka päivä niittää heinää hevosille
tuosta aidan takaa, kun voima vähenee nurkista ja tunkioista — ei
valu väkeä maihin enää niinkuin ennen, eikä tule kolikoita kukkaroon
— kerrankin ehtyi. — Kunhan saadaan laillinen ja lopullinen muutto
toimeen vaan, ettei se siinäkään pystyisi mitään verukkeita
tekemään, niin olkoon rauhassa sitten.

Miehet tulivat kanget ja lapiot olalla portaitten eteen.

— Antakaa minulle tänne se suuri kanki, sanoi isäntä.

— Teillähän on käsi rikki. Kyllä me heiluttelemme, kun kerran

talkoossa ollaan. Eihän tuo yksi patsas koko maailmaa tarvinne.

— Kanki tänne vaan. Kas niin. Kolme miestä rupeaa sytemään

kuoppaa tähän portin vastapäätä, tähän juuri, aitan portaan
yläpuolelle. Iskekää tiukasti vaan! Kustaa ja Heikki käyvät minun
kanssani patsaalle. Minä tahdon itse katsoa ja nähdä ovatko sen
juuret niin syvällä, etteivät ne ikänä irti nousisi.

Hän astui kiivaasti edellä maantietä alaspäin, ja seisattui Alapellon

portille, kurkistellen pihaan ja kuulostaen kotvasen hyvin tarkasti.

— Näättekö mitään, miehet, tai kuuletteko liikettä? Korvani

kohisevat niin kummallisesti.

— Hiljaista tuntuu olevan kaikki.

— Soh, mikä se oli?

— Ei kuin aita, joka risahti. Nyt on pakkanen.

— Taitaa olla. Sen kelmin aidatkin risahtelevat. Nyt toimeen

miehet.

Lumi tuoksahti patsaan juurella, pian oli paljas maa näkyvissä, ja

he iskivät terästetyt kanget jäiseen somerikkoon, alkaen murtaa sitä
patsaan ympäriltä auki.

Ähkien ja puhkien siinä nostettiin ja pudotettiin kankea, kolme

miestä teki samaa Yläpellon portilla, tulikipinät säikkyivät, kun kova
kivi ja karkaistu teräs iskivät yhteen, ja mäki kumahteli jumeasti. Oli
eloa nyt ja intohimoista ponnistusta äsken vielä niin kuolleen
hiljaisella kylän raitilla.

Mutta maa oli vahvasti jäässä ja huimasti saivat miehet takoa

hangillaan, ennenkuin siitä murenakaan heltisi, varsinkin kovaksi
poljetusta aitan edustasta Yläpellon portilla, johon uutta kuoppaa
tehtiin.

Hiskiias, joka oli kuopan tekijäin joukossa, alkoikin kotvan kuluttua

hiljalleen napista.

— Pannahinen sen Tanelin kalloon, että tällaista työtä teettää ja

tällaisella touhulla keskellä juhlayötä. Olisi syksyllä kaivattanut
sulaan maahan, murahteli hän.

— Ehkei ollut silloin vielä vasikasta mitään tietoa, niin ei ruvennut

karsinankaan tekoon, arveli kulkumies, joka oli kolmantena siinä
joukossa.

— Mutta kun jo kymmeniä vuosia on kievarin pitoa toivottu ja

siihen pyritty, niin olisi häntä jo luullut pitävänsä tässä patsaan tilan
kunnossa aina ja alituisesti. — Elä lyö varpaisiini sinä siinä, hutkit
kuin hullu. — Mikä totisesti meni miehen päähän, kun tällaista
teettää pimeässä ja pakkasessa.

— Minä en ainakaan tiedä, enkä sillä päätäni vaivaa, koska asia ei

minua liikuta, tokasi renki huolettomasti, — tämä yläkertani on niin
hyvässä kunnossa, niin vietävän hyvässä kunnossa. Hutkitaan
päälle vaan, meillä on luvassa lisää olutta, kuopassa on paljon
pulloja vielä, vaikka osan niistä taisi äijä siellä käydessään
särkeäkin. — Kas noin, kas noin, tuollaisia iskuja sitä annetaan,
tuollaisia mäjäyksiä, että on silmät vaarassa. — Kyllä on kivistä
maata, ja jäässä. Kas noin pojat, kun olisi vanhanaikaista taulaa, niin
poltettaisiin vaikka kokonainen kylä. Minä näin sitä vielä
pikkupoikana Pihon Aatami vainaalla. Kymmenenkin kertaa se yön
mittaan siihen tulta kalkutteli, kun sytytteli piippuaan uunin päällä.
Senkin vietävä, kuinka sen karkusta lenteli säkeniä. Noin juuri, kas
noin! — Isäntä lupasi lisää olutta vielä — — —

— Halttama tuliali tallallei ja pöytä oli kukkurallaan — — —

— Lyödään tahtiin miehet!

— Elä hoilota, on tässä muutenkin ryskettä. Mitähän mahtavat

arvella naapurissakin.

— Sitä on minun vaikea tietää. — Mutta isäntä sanoi, että tämä on

laillista työtä ja kupernyörin määräämää, jos kohta tämä kovallekin
ottaa.

Patsaan kimpussa olijat, isäntä, Kustaa ja Heikki olivat vieläkin

lujemmalla, sillä patsaan ympärystä oli suutittu savella ja musakivillä,
mutta vihdoin he sentään pääsivät sulaan maahan käsiksi ja
hengähtivät helpotuksesta.

— Ei kuulu mitään? kysäsi isäntä huohottaen.

— Ei mitään, vastasivat toiset.

 — Hyvä on. Ei sillä, ettei Taavetti olisi kuullut jyskettä ja ettei hän
saattaisi vaaniakin jossain nurkan takana, mutta — ja hän korotti
ääntään — vaanikoon vaan, Taneli on siksi älykäs mies hänkin, ettei
anna kenellekään aikaa välikoukkujen heittoon.

— Mitä koukkuja tässä olisi voitu heittää? kysyi Kustaa.

— Mitäkö koukkuja? Perin katalan koukun olisi tässä naapuri

voinut heittää, oikean hirttomutkan. Sitä se on salaa miettinytkin ja
siihen luottanut, niinkuin tiedän. Mutta katsos, Kustaa, Yläpellon
Taneli on sittenkin peevelin viisas mies, ja ennättää edelle.

— Saattaa olla niinkin, vastasi Kustaa laimeasti, käsittämättä

isäntänsä hämäriä sanoja.

Tämä närkästytti Tanelia ja hän tiuskasi lujasti:

— Se on niin, eikä hituistakaan toisin. — Sillä tiedä, Kustaa, että

jos tämä patsas tällä uudella vuosiluvulla, nyt heti puolenyön jälestä
seisoisi niin kauvan muuttamatta, että sattuisi tulemaan kyyti, joku
herran rentukka tai muu sellainen, niin se poikkeisikin tähän niinkuin
ennenkin, ja minulta saattaisi kievarioikeus olla mennyttä.

— Jokohan!

— Olisi jukuravit niinkin. Se herra kirjoittaisi päiväkirjaan———

— Teillähän se on jo päiväkirja. Eikö vallesmanni jo eilen sitä

tuonut?

— Elä inttäile turhia! Sinä et ymmärrä näin tärkeistä asioista

mitään. Meillä on päiväkirja, joka on puhdas ja valkoinen kuin tyhjä
paperi ainakin, ja jonka kannessa seisoo vaan 'Pellonkylän
kestikievari', ja matkan määrät. Mutta tuolla on Taavetilla myös vielä
päiväkirja, joka on ränttiä ja kirjoitusta ja monien herrain nimiä
täynnä kuin raamattu, ja sehän merkitsee jo enemmän. Ja sen
kannessa täytyy minun tietääkseni olla myös 'Pellonkylän
kestikievari'. Taavetti lyöttäytyisi tietysti heti sen kyytiherran kanssa
yhteen juoneen, pantaisiin muistutus, tehtäisiin valitus minua
vastaan, että olen laiminlyönyt — — — etten ole kelvollinen — — —
ja niin voisi kaikki mennä huut — — — ai, ai, Kustaa, tämä on
ankaran tähdellinen kohta, sillä laki on ylen mutkikas ja tarkka
konsvärkki, ja sitävartenhan minä juuri kaikki varasin kuntoon — —
mutta jos olisin liian aikaiseen, ennen puoltayötä ruvennut tähän
touhuun, olisi Taavetti tietysti toimittanut minulle sakon.

— Kas peijakas! Niin pitkälle minä todella en olisi osannut

ajatellakaan, ihmetteli nyt Kustaa. — Oikeinko lain tietäviltä kysyitte?

— En kysynyt, sillä herrat ja atvokaatit, jotka sillä lain

saivarruksella elävät, neuvovat usein väärään, ottavat lahjoja, kellä
on hyvästi antaa, ja kun luulet saaneesi hyvän neuvon niiltä,
huomaatkin joutuneesi suoraan suden suuhun. En kysynyt keltään
mitään, sillä tunnen tämän asian itsestäni, ja eihän ole Taavettikaan
malttanut olla aivan samaan suuntaan kuiskailematta, niinkuin olen
sivultapäin kuullut.

— Mutta sittenhän on parasta, että riennämme vaan, innostui jo

Kustaa, itsekseen ihmetellen isäntänsä viisautta tässä seikassa, joka
hänestäkin nyt oli päivän selvä.

— Minua huvittaisi lyödä hiukan leikkiä Taavetin kanssa, kääntää

hänen omaan nilkkaansa se kepponen, jota hän on minulle koettanut
punoa, sillä jos oikein hänet tunnen, niin sittenhän on ihme, etteikö
hän — — — Hah? Eikö kuulu mitään, eikö miltään suunnalta tule
korviinne niinkuin reen kitinää, tai kaukaista kulkusen ääntä?

— Ei kuulu ainakaan minun korviini.

— Ei minunkaan. Ja nuokin tuolla ylähällä yhä vielä jyskyttävät.

— Menehän hiljentämään niitä, Heikki, ja kuunnelkaa tarkasti. —

Eiköhän sen hommat olisi menestyneetkään, eiköhän olisi
saanutkaan ketään liittoonsa, mutisi hän itsekseen. — Kyllä se olisi
lystiä viedä patsas ihan niitten nenän edestä, juuri sillä hetkellä, kun
kyyti olisi kääntymässä portista sisään. 'Ei, hyvä herra, kievari ei
olekaan enää tässä, se on täällä porrasta ylempänä. Seuratkaa vaan
patsasta, se on laillinen merkki, ja ajakaa siihen taloon, jonka portille
sen lyömme pystyyn — — — täällä on uuden ryvin oluttakin tässä
talossa, jos herraa haluttaisi maistaa — tuossa alahalla olikin aina
vaan sitä vanhaa, hapanta Mäntsäläistä.’ — Piru ollen, se olisi lystiä
se, ja se se vasta Taavetin sapen halkaisisi.

Hänen edeltäpäin luomansa mielikuva ei tuntunut toteutuvan,

vaikka hän sitä oli varmaa varmempana pitänyt, ja tämä seikka alkoi
häntä sekä harmittaa että nolostuttaa.

Heikki tuli ylähältä ja vakuutti, ettei mitään kuulu eikä näy, vaan
että kuoppa siellä jo on valmis.

— No mitäpä tässä muuta kuin patsas ylös vaan sitten, sanoi

Kustaa.

— Niin, mitäpä tässä juuri muutakaan, vastasi isäntä

pitkäveteisesti. — Ylöshän se on nostettava, mutta ehkei siirrettäisi