Implementing Patch Management Process
Hassani, Pasi (2020)
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020060115747
https://urn.fi/URN:NBN:fi:amk-2020060115747
Tiivistelmä
Landis+Gyrillä oli tarve korjauspäivitysten hallintaprosessille (engl. patch management process) jolla voidaan yksinkertaistaa sekä toteuttaa korjauspäivitysten hallinta tehokkaammin.
Tehtävänä oli implementoida korjauspäivitysten hallintaprosessi, joka noudattaa Landis+Gyrin vaatimuksia. Tavoite oli edistää energiasektorin kyberturvallisuutta korjauspäivitysten hallinnan sekä haavoittuvuusarvioinnin keinoin.
Korjauspäivitysten hallintaprosessin teoria ja pohja koostettiin hyödyntämällä olemassa olevan prosessin hyväksy koettuja metodeja ja vaiheita samalla kun niitä täydennettiin uusilla metodeilla sekä vaiheilla, jotka kerättiin tutkimalla laaja-alaisesti eri lähteitä. Työssä esitetään uusia työkaluja haavoittuvuusarviointia varten. Käytännön toteutus prosessista tehtiin Oraclen tuotteille niiden kompleksisuuden sekä eri versioiden moninaisuuden takia.
Uuden prosessin implementointi kierrättäen olemassa olevia metodeja mahdollistaa vähemmän intensiivisen lähestymisen uuden prosessin adoptointiin. Vaatimukset, jotka uudelle prosessille asetettiin, saavutettiin. Prosessi yksinkertaistettiin ja vaiheet sekä säännöt, joita tulee noudattaa ovat selkeät.
Täydellistä korjauspäivitysten hallintaprosessia ei ole olemassa. Se on prosessi, joka vaatii jatkuvaa ylläpitoa sekä validointia, jotta se pysyy ajan tasalla. Työ tarjoaa vahvan pohjan prosessille, jota voidaan jatkokehittää tulevaisuudessa uusilla applikaatioilla, paremmilla ratkaisuilla sekä metodeilla.
Tehtävänä oli implementoida korjauspäivitysten hallintaprosessi, joka noudattaa Landis+Gyrin vaatimuksia. Tavoite oli edistää energiasektorin kyberturvallisuutta korjauspäivitysten hallinnan sekä haavoittuvuusarvioinnin keinoin.
Korjauspäivitysten hallintaprosessin teoria ja pohja koostettiin hyödyntämällä olemassa olevan prosessin hyväksy koettuja metodeja ja vaiheita samalla kun niitä täydennettiin uusilla metodeilla sekä vaiheilla, jotka kerättiin tutkimalla laaja-alaisesti eri lähteitä. Työssä esitetään uusia työkaluja haavoittuvuusarviointia varten. Käytännön toteutus prosessista tehtiin Oraclen tuotteille niiden kompleksisuuden sekä eri versioiden moninaisuuden takia.
Uuden prosessin implementointi kierrättäen olemassa olevia metodeja mahdollistaa vähemmän intensiivisen lähestymisen uuden prosessin adoptointiin. Vaatimukset, jotka uudelle prosessille asetettiin, saavutettiin. Prosessi yksinkertaistettiin ja vaiheet sekä säännöt, joita tulee noudattaa ovat selkeät.
Täydellistä korjauspäivitysten hallintaprosessia ei ole olemassa. Se on prosessi, joka vaatii jatkuvaa ylläpitoa sekä validointia, jotta se pysyy ajan tasalla. Työ tarjoaa vahvan pohjan prosessille, jota voidaan jatkokehittää tulevaisuudessa uusilla applikaatioilla, paremmilla ratkaisuilla sekä metodeilla.