رسالة جامعية
Tietoturvariskianalyysin tehostaminen työkalun avulla ; Intensifying Information Security Risk Analysis with a Tool
| العنوان: | Tietoturvariskianalyysin tehostaminen työkalun avulla ; Intensifying Information Security Risk Analysis with a Tool |
|---|---|
| المؤلفون: | Karsisto, Timo |
| المساهمون: | Nardone, Massimo, DI, Department of Electrical and Communications Engineering, Sähkö- ja tietoliikennetekniikan osasto, Kantola, Raimo, Prof., Networking Laboratory, Tietoverkkolaboratorio, Aalto-yliopisto, Aalto University |
| بيانات النشر: | Helsinki University of Technology Teknillinen korkeakoulu |
| سنة النشر: | 2007 |
| المجموعة: | Aalto University Publication Archive (Aaltodoc) / Aalto-yliopiston julkaisuarkistoa |
| مصطلحات موضوعية: | Computer science, Electrical engineering, information security, risk analysis, ISO 17799, COBIT, risk assessment, tietoturva, riskianalyysi, riski-/uhkakartoitus |
| الوصف: | Nykypäivän tietoturvahaasteet ja uhkat vaativat nopeaa toimintaa. Tietoturvaorganisaation tehtävä on vastata näihin haasteisiin. Järjestelmällinen tietoturvanhallinta ja toimiva tietoturvaorganisaatio ja -työ voivat ennaltaehkäistä tietoturvavälikohtauksia sekä valmistaa organisaatiota toimimaan määrittelemänsä tavoitetason ja periaatteidensa mukaisesti. Erityisen suuren huomion kohteena tietoturvassa ovat tekniset yksityiskohdat kuten virukset ja madot. Tietoturva on kuitenkin huomattavasti laajempi käsite. Yksi työn tavoitteista on tarjota lukijalle kattava kuva mistä tietoturvassa on kyse. Tietoturvan kokonaisuuden ymmärtäminen on pohja ja edellytys analyyttiselle ajattelulle. Yksi tietoturvaorganisaation tehtävä on riskianalyysin tekeminen. Riskianalyysin tarkoituksena on ennaltaehkäistä ja löytää organisaation järjestelmistä, prosesseista ja ihmisistä perimmäisiä syitä riskeille ja ennenkaikkea ehkäistä näiden toteutumista. Riskien tiedostaminen ja niiden lieventäminen on välttämätöntä organisaation turvallisuuden kannalta. Tämän työn puitteissa tarkastellaan tietoturvaa, tietoturvaorganisaatiota, sen tehtäviä ja erityisesti riskienhallintaa ja riskianalyysiprosessia. Tavoitteena on kehittää tehokas työväline riskianalyysin suorittamiseen. Yhtäältä työkaluun tulee valita toteutettavat standardit ja toisaalta menetelmä, jolla työtä ohjataan. Työkaluun toteutettaviksi standardeiksi valittiin ISO 17799, COBIT 4.0, BSI 100-3 ja VAHTIn uhkalistoja. Sähköisen riskianalyysityökalun menetelmäksi valittiin oma variantti potentiaalisten ongelmien analyysistä (POA). Tietoturvastandardien puolesta haasteena oli saada tiivistettyä ja sovitettua standardit sähköiseen työkaluun sopivaksi. Standardeista pyrittiin valitsemaan ainoastaan ydinasiat ja ne pyrittiin esittämään mahdollisimman ymmärrettävässä muodossa. Standardien toteuttamisessa työkaluun onnistuttiin erinomaisesti. Työkaluun valittu menetelmä osoittautui myös tehokkaaksi ja tarkoitukseen sopivaksi. Kehitettyä työkalua arvioitiin asiantuntija-arviointien ... |
| نوع الوثيقة: | master thesis |
| وصف الملف: | 101, [12]; application/pdf |
| اللغة: | Finnish |
| العلاقة: | https://aaltodoc.aalto.fi/handle/123456789/966Test; urn:nbn:fi:tkk-007703 |
| الإتاحة: | https://aaltodoc.aalto.fi/handle/123456789/966Test |
| حقوق: | openAccess |
| رقم الانضمام: | edsbas.2066203F |
| قاعدة البيانات: | BASE |
| الوصف غير متاح. |