Tietoturva järjestelmäkehityksessä
Koivuharju, Oili (2013)
Koivuharju, Oili
Metropolia Ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2013120420002
https://urn.fi/URN:NBN:fi:amk-2013120420002
Tiivistelmä
Liiketoiminnan kannalta kriittisen tiedon suojaaminen ja turvaaminen on yritysten menestyksellisen toiminnan ja sen jatkuvuuden kannalta tärkeää. Tietoturvan hallinnan avulla pyritään varmistamaan tiedon eheys, luottamuksellisuus ja käytettävyys sekä kiistämättömyys, todentaminen ja pääsynvalvonta.
Tutkimuksen tavoitteena oli selvittää ne tietoturvan kohdat, joissa tarvitaan selkiyttämistä ja lisää ohjeistusta käytettäessä uutta iteratiivista systeemityömenetelmää.
Tutkimus oli luonteeltaan kvalitatiivinen toimintatutkimus, jossa teorioita sovellettiin Kelan tapaukseen.
Työn teoriaosuudessa on selvitetty ja esitelty tietoturvan keskeisiä peruskäsitteitä, periaatteita, IT-riskienhallintaa tietoturvan näkökulmasta sekä käytettyjä tietoturvastandardeja ja ohjeita.
Tutkimuksen tuloksena on saatu aikaan tietoturvaohjeistus, jossa tietoturvatehtävien jaottelussa on huomioitu systeemityömenetelmän eri elinkaarivaiheet.
Tulokset on koottu opinnäytetyön loppuun eri liitteeksi.
Tutkimuksen tavoitteena oli selvittää ne tietoturvan kohdat, joissa tarvitaan selkiyttämistä ja lisää ohjeistusta käytettäessä uutta iteratiivista systeemityömenetelmää.
Tutkimus oli luonteeltaan kvalitatiivinen toimintatutkimus, jossa teorioita sovellettiin Kelan tapaukseen.
Työn teoriaosuudessa on selvitetty ja esitelty tietoturvan keskeisiä peruskäsitteitä, periaatteita, IT-riskienhallintaa tietoturvan näkökulmasta sekä käytettyjä tietoturvastandardeja ja ohjeita.
Tutkimuksen tuloksena on saatu aikaan tietoturvaohjeistus, jossa tietoturvatehtävien jaottelussa on huomioitu systeemityömenetelmän eri elinkaarivaiheet.
Tulokset on koottu opinnäytetyön loppuun eri liitteeksi.