PCI-standardin kohdentaminen Indoor Groupin tarpeisiin
Alppi, Aleksi (2009)
Alppi, Aleksi
Seinäjoen ammattikorkeakoulu
2009
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-200911306559
https://urn.fi/URN:NBN:fi:amk-200911306559
Tiivistelmä
Tämän opinnäytetyön tutkimuskohteena on PCI-standardi. Se on suurimpien luottokorttiyhtiöiden tekemä ohjeistus yritysten tietoturvallisuuden vähimmäistasosta. Sen tarkoituksena on suojata kortinhaltijoiden tiedot parhaalla mahdollisella tavalla sekä nostaa yritysten tietoturvallisuustasoa. Kaikkien yritysten, jotka vastaanottavat, välittävät ja tallentavat luottokorttikorttitapahtumia, tulee noudattaa PCI-standardia.
Työn tarkoituksena oli luoda kohdennettu tietoturvastandardi Indoor Groupin tarpeisiin. Työ toteutettiin toiminnallisena opinnäytetyönä, jonka lopputuloksena saatiin uudelleen järjestetty ja tulkittu standardi. Se toimii standardin hakemisen työkaluna ja helpottaa kokonaisprosessia. Kohdennetulle standardille todettiin olevan käyttöä, koska vanhassa standardissa oli paljon tulkinnanvaraisia vaatimuksia sekä sen järjestyksen koettiin heikentävän hakuprosessin etenemistä ja aikatauluttamista.
Työssä tutustutaan aikaisempiin standardeihin sekä perehdytään PCI-standardiin. Käytännönläheistä tietoa asiasta saatiin haastattelujen ja yritysvierailujen yhteydessä Indoor Groupin yhteyshenkilöiltä. He kertoivat standardin-hakuprosessistaan, sen tuottamista ongelmista ja antoivat niihin käytännön ratkaisumalleja. Näin vanhojen standardien ongelmakohdat löydettiin ja ne voitiin korjata uudessa mallissa.
Kohdennetun standardin etuina tutkija piti sen uutta toimivampaa järjestystä, jonka avulla siitä saatiin selkeämpi kokonaisuus. Uuden järjestyksen ansiosta standardin hakuprosessin etenemistä on helpompi seurata ja aikatauluttaa. Standardin uudessa tulkinnassa sen vaatimukset käännettiin suomeksi ja tulkinnanvaraisuuksia karsittiin, joka helpottaa sen sisällön ymmärtämistä.
Työn tarkoituksena oli luoda kohdennettu tietoturvastandardi Indoor Groupin tarpeisiin. Työ toteutettiin toiminnallisena opinnäytetyönä, jonka lopputuloksena saatiin uudelleen järjestetty ja tulkittu standardi. Se toimii standardin hakemisen työkaluna ja helpottaa kokonaisprosessia. Kohdennetulle standardille todettiin olevan käyttöä, koska vanhassa standardissa oli paljon tulkinnanvaraisia vaatimuksia sekä sen järjestyksen koettiin heikentävän hakuprosessin etenemistä ja aikatauluttamista.
Työssä tutustutaan aikaisempiin standardeihin sekä perehdytään PCI-standardiin. Käytännönläheistä tietoa asiasta saatiin haastattelujen ja yritysvierailujen yhteydessä Indoor Groupin yhteyshenkilöiltä. He kertoivat standardin-hakuprosessistaan, sen tuottamista ongelmista ja antoivat niihin käytännön ratkaisumalleja. Näin vanhojen standardien ongelmakohdat löydettiin ja ne voitiin korjata uudessa mallissa.
Kohdennetun standardin etuina tutkija piti sen uutta toimivampaa järjestystä, jonka avulla siitä saatiin selkeämpi kokonaisuus. Uuden järjestyksen ansiosta standardin hakuprosessin etenemistä on helpompi seurata ja aikatauluttaa. Standardin uudessa tulkinnassa sen vaatimukset käännettiin suomeksi ja tulkinnanvaraisuuksia karsittiin, joka helpottaa sen sisällön ymmärtämistä.