Tietoturva- ja uhkakartoitus
Kautola, Kirsi (2013)
Jyväskylän ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201303253603
https://urn.fi/URN:NBN:fi:amk-201303253603
Tiivistelmä
Opinnäytetyössä luotiin tietoturvapolitiikka sekä tietoturva- ja uhkakartoitus sekä riskianalyysi toimeksiantajan tietojärjestelmille. Lisäksi opinnäytetyössä tehtiin Web-sivustona toteutettu yhtenäinen tallennuspaikka IT-dokumentaatiolle.
Työssä kerrotaan yrityksen tietojärjestelmistä ja palveluista sekä niiden nykytilasta, niiltä osin, joita tietoturva- ja uhkakartoitus koskettaa tässä vaiheessa. Tietoturva- ja uhkakartoitus tehtiin ohjelmisto-, laitteisto- ja tietoliikenneturvallisuuden osa-alueilta.
Tietoturva- ja uhkakartoituksen tekemiseen käytettiin apuna Vahti-dokumentteja sekä SFS-ISO/IEC 17799 ja SFS-ISO/IEC 27005 standardeja. Standardeista ja ohjeistuksista poimittiin parhaiten yrityksen tarpeisiin sopivat ohjeistukset.
Tietoturva- ja uhkakartoitus soveltuu toimeksiantajalle pohjaksi laajemman tietoturva- ja uhkakartoituksen sekä tietoturvasuunnitelman tekemiseen, joka käsittää kaikki kahdeksan tietoturvan osa-aluetta.
Web-sivustona toteutettu dokumentaatiojärjestelmä koodattiin html-kielellä ja sijoitettiin toimeksiantajan palvelimelle. Toimeksiantaja voi hyödyntää järjestelmää yhtenäisenä IT-dokumentaation tallennuspaikkana ja kerätä järjestelmään haluamansa dokumentaation.
Työssä kerrotaan yrityksen tietojärjestelmistä ja palveluista sekä niiden nykytilasta, niiltä osin, joita tietoturva- ja uhkakartoitus koskettaa tässä vaiheessa. Tietoturva- ja uhkakartoitus tehtiin ohjelmisto-, laitteisto- ja tietoliikenneturvallisuuden osa-alueilta.
Tietoturva- ja uhkakartoituksen tekemiseen käytettiin apuna Vahti-dokumentteja sekä SFS-ISO/IEC 17799 ja SFS-ISO/IEC 27005 standardeja. Standardeista ja ohjeistuksista poimittiin parhaiten yrityksen tarpeisiin sopivat ohjeistukset.
Tietoturva- ja uhkakartoitus soveltuu toimeksiantajalle pohjaksi laajemman tietoturva- ja uhkakartoituksen sekä tietoturvasuunnitelman tekemiseen, joka käsittää kaikki kahdeksan tietoturvan osa-aluetta.
Web-sivustona toteutettu dokumentaatiojärjestelmä koodattiin html-kielellä ja sijoitettiin toimeksiantajan palvelimelle. Toimeksiantaja voi hyödyntää järjestelmää yhtenäisenä IT-dokumentaation tallennuspaikkana ja kerätä järjestelmään haluamansa dokumentaation.