Sähköisen tietoturvaoppaan suunnittelu : Designing an electronic information security guide

Abstract

Tämän toiminnallisen opinnäytetyön tarkoituksena oli tuottaa OS X-käyttöjärjestelmää käsit- televä tietoturvaopas Tekninen toimisto Tektor oy:n asiakkaille. Oppaan pääasiallinen tarkoitus oli kertoa asiakkaalle käyttöjärjestelmään sisäänrakennetuista tietoturvaan liittyvistä komponenteista sekä olla asiakkaan luettavissa kaikilla hänen laitteillaan.

Tietoturvaoppaan suunnittelussa pääpaino oli sisällön tuottamisessa. Oppaan suunnitteluprosessista rajattiin pois visuaalinen suunnittelu jonka lopullisesta toteuttaa Tectorin visuaalisesta ilmeestä vastaava henkilö. Sisällön suunnitteluprosessin alkuvaiheessa annettiin tuotteen loppukäyttäjille eli asiakkaille mahdollisuus omien näkemyksien esille tuontiin sisältöön liittyen.

Oppaan suunnittelun alussa määriteltiin millainen on hyvä ohjeistus. Suunnittelussa otettiin huomioon lukijan lukemista helpottavia asioita kuten: info-laatikot joista näkee aiheen ydinasian yhdellä silmäyksellä. Oppaan alustaksi määrittyi iBooks-muodossa oleva e-kirja juuri sen helpon muokattavuuden ansiosta.

Ydinasia eli tietoturvaoppaan sisältö suunniteltiin OS X-käyttöjärjestelmän sisäänrakennettujen työkalujen ympärille. Millä toimenpiteillä tietokoneesta saa turvallisen ja kuinka turvallisuutta ylläpidetään. Oppaassa otettiin huomioon myös tietoturvan yleistä teoriaa CIA-triadin eli tiedon luottamuksellisuuden, saatavuuden sekä eheyden muodossa. Tietoturvaoppaan sisällön kehitys on jatkuvaa ja tämä otettiin suunnitteluprosessissa huomioon.

Opinnäytetyön lopputuloksena syntyi tietoturvaopas joka vastaa käytettävyydeltään sekä sisällöltään Tectorin vaatimuksia. Opasta tullaan käyttämään liiketoimintaan kuuluvien kurssien oheismateriaalina sekä se on asiakkaiden saatavilla erikseen pyydettäessä. Opasta tullaan kehittämään yrityksen toimesta eteenpäin tulevaisuudessa asiakkaiden toiveiden sekä uusien järjestelmäversioiden mukaisesti.

Designing an electronic information security guide

The purpose of this thesis was to create a guidebook about information security in the OS X operating system for customers of Tekninen toimisto Tektor. The main objective of this guide was to inform the customer about built-in features, which can improve the level of security. The customer must also have the option to read this particular guide with any Apple device. Another important aspect was to make the guidebook readable on any Apple device.

In the process the main focus was on the content of the guidebook. The main point was to create content for this information security guide. Visual design was excluded from this project; this was due to the fact that Tector has a visual designer. Customers had a chance to impact on the content design in the beginning of this project.

Before starting on the main content, it was defined what makes a good guidebook. When a guidebook is well produced, it is easy to read and the main idea is easy to adopt at once. It was decided that an e-book platform was needed, since it makes editing possible.

The main content for this guidebook is based on the built in-tools of the OS X operating system; what operations customers need to build a safe environment and how to maintain it. The guidebook also focuses on the CIA triad that stands for confidentiality, integrity and availability. The constantly developing information security was taken into consideration during the project, and therefore the content of the guidebook will change over time.

The outcome of this thesis is an electronic guidebook that corresponds to Tector’s requirements. Tector will be using this guidebook as side material on their courses for their customers. The guidebook will also be distributed to their customers, when needed. After the release Tector will develop the guidebook further according to customers’ needs and the ever changing operating system.