TIETOTURVALLISUUDEN HALLINTAJÄRJESTELMÄ JYVSECTEC -HANKKEESEEN : CASE: Tietoturvan testausjärjestelmä
Nisonen, Mikko (2012)
Nisonen, Mikko
Jyväskylän ammattikorkeakoulu
2012
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2012121119001
https://urn.fi/URN:NBN:fi:amk-2012121119001
Tiivistelmä
Opinnäytetyö toteutettiin Jyväskylän ammattikorkeakoulussa vuonna 2011 aloitettuun JYVSECTEC -hankkeeseen. JYVSECEC -hankkeessa toteutetaan tietoturvan testaus-, kehitys- ja koulutuspalveluita yhteistyöverkoston käyttöön.
Opinnäytetyön tavoitteena oli toteuttaa tietoturvallisuuden hallintajärjestelmä JYVSECTEC -hankkeeseen tietoturvan testausjärjestelmän osalta. Testausjärjestelmä sisältää teknisen testauksen ohjelmistoihin ja laitteisiin. Hankkeella ei ollut tietoturvan toteutusta. Opinnäytetyön tuloksena saatujen dokumenttien pohjalta hankkeeseen oli tarkoitus luoda tietoturvallisuuden hallintajärjestelmä.
Opinnäytetyön teoriaosuus pohjautuu suurelta osin ISO 27000 -sarjan tietoturvastandardiperheeseen. Teoriaosuudessa perehdyttiin teoreettiseen tietoturvan toteutukseen. Käytännön toteutuksessa hyödynnettiin VAHTI 2/2010 ja KATAKRI II asiakirjoja.
Työn tuloksena JYVSECTEC -hankkeelle suoritettiin suojattavien kohteiden kartoitus, jossa listattiin hankkeelle tärkeitä suojattavia kohteita. Suojattaville kohteille suoritettiin riskianalyysi. Riskianalyysissä havaittuihin uhkiin kehitettiin turvamekanismeja. Turvamekanismit sisällytettiin tietoturvantestausympäristöön. Opinnäytetyössä otettiin myös kantaa tietoturvan koulutukseen hankkeessa. Testausympäristöön suoritettiin KATAKRI II mukainen turvallisuusauditointi, jonka pohjalta havaittuja puutteita hankkeessa korjattiin.
Lopputuloksena opinnäytetyön pohjalta JYVSECTEC -hankkeen tietoturvan testausjärjestelmään integroitiin tietoturvallisuuden hallintajärjestelmä. Tietoturvan kehittäminen hankkeessa jatkuu tämän opinnäytetyön pohjalta.
Opinnäytetyön tavoitteena oli toteuttaa tietoturvallisuuden hallintajärjestelmä JYVSECTEC -hankkeeseen tietoturvan testausjärjestelmän osalta. Testausjärjestelmä sisältää teknisen testauksen ohjelmistoihin ja laitteisiin. Hankkeella ei ollut tietoturvan toteutusta. Opinnäytetyön tuloksena saatujen dokumenttien pohjalta hankkeeseen oli tarkoitus luoda tietoturvallisuuden hallintajärjestelmä.
Opinnäytetyön teoriaosuus pohjautuu suurelta osin ISO 27000 -sarjan tietoturvastandardiperheeseen. Teoriaosuudessa perehdyttiin teoreettiseen tietoturvan toteutukseen. Käytännön toteutuksessa hyödynnettiin VAHTI 2/2010 ja KATAKRI II asiakirjoja.
Työn tuloksena JYVSECTEC -hankkeelle suoritettiin suojattavien kohteiden kartoitus, jossa listattiin hankkeelle tärkeitä suojattavia kohteita. Suojattaville kohteille suoritettiin riskianalyysi. Riskianalyysissä havaittuihin uhkiin kehitettiin turvamekanismeja. Turvamekanismit sisällytettiin tietoturvantestausympäristöön. Opinnäytetyössä otettiin myös kantaa tietoturvan koulutukseen hankkeessa. Testausympäristöön suoritettiin KATAKRI II mukainen turvallisuusauditointi, jonka pohjalta havaittuja puutteita hankkeessa korjattiin.
Lopputuloksena opinnäytetyön pohjalta JYVSECTEC -hankkeen tietoturvan testausjärjestelmään integroitiin tietoturvallisuuden hallintajärjestelmä. Tietoturvan kehittäminen hankkeessa jatkuu tämän opinnäytetyön pohjalta.