Roolipohjaisten käyttäjätunnusten hallintaprosessin analysoiminen ja kehittäminen

Abstract

Toimeksiantajan yrityksessä Mapvision Oy, ollaan luomassa TISAX-pohjaista tietoturvajärjestelmää. Tähän liittyen yrityksessä on kehitetty roolipohjaista ja tietoturvallista sekä automatisoitua käyttäjätunnusten hallintaprosessia. Kehittämisprosessi on ollut odotettua haasteellisempi, ja lopputuloksesta on tullut odotettua monimutkaisempi. Tämän opinnäytetyön tavoitteena oli tarkastella käyttäjänhallintaprosessin nykytilaa ja verrata sitä olemassa oleviin ratkaisuihin ja käytäntöihin. TISAX-sertifikaatin vaatimuksia verrattiin nykyiseen prosessiin ja tuotettiin arvioita sertifiointi auditoinnin läpäisystä. Vertailun ja prosessin kuvauksen avulla voitiin tunnistaa nykyisen prosessin riskejä ja laatia niistä kehityslista. Kehityskohteista osa implementoitiin testien avulla yrityksen prosessiin. Opinnäytetyö tehtiin tutkimuskehitystyönä. Tutkimusaineistoa kerättiin sertifikaateista, henkilöhaastatteluista sekä tieteisjulkaisuista. Näiden lisäksi aineistoa kerättiin kenttäpöytäkirjaan tutkimuksen aikana. Aineiston analysointia suoritettiin vertailemalla nykyistä prosessia sertifiointivaatimuksiin sekä kenttäpöytäkirjan havainnointeihin. Tutkimus onnistui antamaan toimeksiantajalle merkityksellisiä kehitysehdotuksia liittyen heidän käyttäjänhallintaprosessiinsa. Työn avulla toimeksiantajalle tehtiin neljä eri testiä käyttäjänhallinnan prosessin tietoturvallisuuden parantamiselle. Työtä voidaan käyttää yrityksessä nykyisen prosessin tunnistamiseen sekä tulevaisuuden käyttäjänhallinnan kehitykselle.