Strategic Threat Modelling
Luoma, Ilmari (2023)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202401111300
https://urn.fi/URN:NBN:fi:amk-202401111300
Tiivistelmä
Uhkmallinnuksessa tunnistetaan ja kommunikoidaan tietoa uhista, jotka voivat vaikuttaa tiettyyn tietojärjestelmään tai tietoverkkoon. Strategisella tasolla tämä käsite laajennetaan koko organisaation kattavaksi: Mitkä sisäiset ja ulkoiset uhat voivat realistisesti vaarantaa organisaation päätehtävän toteutumisen ja miten paljon erilaisia suojautumiskeinoja ovat tarpeen.
Strateginen uhkamallinnus tarjoaa yhteisen lähtökohdan uhkatoimijoista, uhkatoimijoiden kyvykkyyksistä ja todennäköisimmistä hyökkäystavoista, jotka voidaan sitten viestiä organisaatiolaajuisesti.
Tämä antaa eri tiimeissä organisaation sisällä vakioidun lähtökohdan kullekin järjestelmä- tai verkkokohtaiselle uhkamallinnukselle, minkä johdosta syntyy tasalaatuisempia riskiarviointituloksia, koska kaikilla on käytössä yhteinen uhkamalli, jota vastaan riskejä arvioidaan.
Tämä opinnäytetyö koostuu taustatiedoista siitä, mikä vaikuttaa organisaatioiden sijoittumiseen tietoturvauhkaympäristössään sekä metodologiasta, miten tämä sijoittautuminen voidaan määrittää ja viestiä organisaation sisäisesti.
Metodologian auditoi Suomen Liikenne- ja viestintäviraston (Traficom) akkreditoima tarkastuslaitos hyvin lopputuloksin.
Strateginen uhkamallinnus tarjoaa yhteisen lähtökohdan uhkatoimijoista, uhkatoimijoiden kyvykkyyksistä ja todennäköisimmistä hyökkäystavoista, jotka voidaan sitten viestiä organisaatiolaajuisesti.
Tämä antaa eri tiimeissä organisaation sisällä vakioidun lähtökohdan kullekin järjestelmä- tai verkkokohtaiselle uhkamallinnukselle, minkä johdosta syntyy tasalaatuisempia riskiarviointituloksia, koska kaikilla on käytössä yhteinen uhkamalli, jota vastaan riskejä arvioidaan.
Tämä opinnäytetyö koostuu taustatiedoista siitä, mikä vaikuttaa organisaatioiden sijoittumiseen tietoturvauhkaympäristössään sekä metodologiasta, miten tämä sijoittautuminen voidaan määrittää ja viestiä organisaation sisäisesti.
Metodologian auditoi Suomen Liikenne- ja viestintäviraston (Traficom) akkreditoima tarkastuslaitos hyvin lopputuloksin.