Proaktiivinen tietoturvasuunnittelu osana ohjelmistokehitystä
Hytönen, Saga (2025)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025060118919
https://urn.fi/URN:NBN:fi:amk-2025060118919
Tiivistelmä
Opinnäytetyön toimeksiantaja on mikkeliläinen ohjelmistoyritys Metatavu Oy ja työn tavoitteena on kehittää proaktiivinen tietoturvasuunnittelu osaksi Metatavun työharjoittelijoiden harjoittelutyön ohjelmistosuunnittelun ja ohjelmistokehityksen työvaiheita.
EU:n yleisen tietosuoja-asetuksen GDPR:n, "Data Protection by Design"-periaatteen mukaan tietoturva on integroitava järjestelmien kehitykseen alusta alkaen. Opinnäytetyössä tämä viitekehys toimii pohjana DevSecOps-manifestin kanssa, joka korostaa tietoturvan jatkuvaa huomioimista ohjelmistokehitysprosessissa; kehityksestä (Development), tietoturvaan (Security) ja operointiin (Operations).
Opinnäytetyössä tutkitaan laadullisesti ja määrällisesti, kuinka tietoturva otetaan huomioon Metatavu Oy:n työharjoittelijoiden harjoittelutyössä. Tämän pohjalta suunnitellaan proaktiivisen tietoturvasuunnittelu osaksi työharjoittelua. Tutkimuksessa keskitytään ohjelmistosuunnittelun ja ohjelmointikehityksen työvaiheisiin - operointivaihetta ei harjoitustyössä ole.
Yhteiskunnallisena tavoitteena on tarjota tietoa ja syventää ymmärrystä tietoturvan ja ohjelmistokehityksen yhteensovittamisesta sekä niiden vaikutuksista ohjelmistokehityksen tietoturvaan, kustannustehokkuuteen ja lainsäädännön vaatimusten täyttämiseen (NIS2-direktiivi, ISO 27001 -standardi).
EU:n yleisen tietosuoja-asetuksen GDPR:n, "Data Protection by Design"-periaatteen mukaan tietoturva on integroitava järjestelmien kehitykseen alusta alkaen. Opinnäytetyössä tämä viitekehys toimii pohjana DevSecOps-manifestin kanssa, joka korostaa tietoturvan jatkuvaa huomioimista ohjelmistokehitysprosessissa; kehityksestä (Development), tietoturvaan (Security) ja operointiin (Operations).
Opinnäytetyössä tutkitaan laadullisesti ja määrällisesti, kuinka tietoturva otetaan huomioon Metatavu Oy:n työharjoittelijoiden harjoittelutyössä. Tämän pohjalta suunnitellaan proaktiivisen tietoturvasuunnittelu osaksi työharjoittelua. Tutkimuksessa keskitytään ohjelmistosuunnittelun ja ohjelmointikehityksen työvaiheisiin - operointivaihetta ei harjoitustyössä ole.
Yhteiskunnallisena tavoitteena on tarjota tietoa ja syventää ymmärrystä tietoturvan ja ohjelmistokehityksen yhteensovittamisesta sekä niiden vaikutuksista ohjelmistokehityksen tietoturvaan, kustannustehokkuuteen ja lainsäädännön vaatimusten täyttämiseen (NIS2-direktiivi, ISO 27001 -standardi).