Tietoturvapalveluiden kehittäminen oppimisympäristölle : case the FIRMA
Stark, Heikki (2017)
Stark, Heikki
Turun ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2017121320905
https://urn.fi/URN:NBN:fi:amk-2017121320905
Tiivistelmä
Opinnäytetyön aiheena oli tietoturvapalveluiden kehittäminen Turun ammattikorkeakoulussa toimivalle ICT-alan oppimisympäristölle, the FIRMAlle. Opinnäytetyössä analysoitiin tietoturvayritysten tarjoamia tietoturva- ja tietosuojapalveluita sekä sovellettiin niitä toimeksiantajan toimintaympäristöön. Opinnäytetyössä myös tutkittiin, mitä hyötyä opiskelijat saavat osallistumalla tietoturvaprojekteihin.
Tietoturvapalveluita kartoittaessa tutkittiin lähinnä suomalaisia tietoturvayrityksiä sekä muutamaa ulkomaista. Palveluita analysoitiin pitäen mielessä niiden toteutettavuutta toimeksiantajalle. Opinnäytetyö tehtiin case-tutkimuksena, sekä siinä käytettiin konstruktiivisia ja normatiivisia metodeja. Palveluista kartoitettiin niissä käytettyjä viitekehyksiä, kuten standardeja. Viitekehyksistä saa hyvän lähtökohdan palveluiden soveltamiseksi toimeksiantajalle.
Toimeksiantaja pystyy toteuttamaan lähes jokaisen analysoidun palvelun. Tietoturvapalveluiden toteuttaminen on kokonaan opiskelijoiden vastuulla, minkä vuoksi on myös tärkeää harjoitella erilaisia tietoturvatehtäviä. Riskianalyyseissa käytetään hyödyksi ISO 27000-standardiperhettä ja siitä vielä erityisesti ISO 27005-standardia. Penetraatiotestauksessa koko prosessi toteutetaan PTES-standardin mukaisesti. Tietoturvakoulutusten sisältö jää tietoturvaosastolla toimivien opiskelijoiden suunniteltavaksi.
Tietoturvaosastolla olevat opiskelijat saavat projekteissa mukana olemalla hyvän pohjan työelämään, mikäli osallistuvat aktiivisesti erilaisiin tietoturvaprojekteihin. Tarkoituksena on käyttää samoja viitekehyksiä ja työkaluja tietoturvaprojekteissa kuin tietoturvayritykset omissa projekteissaan käyttävät. Tietoturvaprojekteista saa myös paljon hyötyä muihinkin ICT-alan työtehtäviin, sillä niin verkkosovellusten kehittämisessä kuin järjestyksenvalvojan roolissa, tietoturva on erittäin lähellä.
Tietoturvapalveluita kartoittaessa tutkittiin lähinnä suomalaisia tietoturvayrityksiä sekä muutamaa ulkomaista. Palveluita analysoitiin pitäen mielessä niiden toteutettavuutta toimeksiantajalle. Opinnäytetyö tehtiin case-tutkimuksena, sekä siinä käytettiin konstruktiivisia ja normatiivisia metodeja. Palveluista kartoitettiin niissä käytettyjä viitekehyksiä, kuten standardeja. Viitekehyksistä saa hyvän lähtökohdan palveluiden soveltamiseksi toimeksiantajalle.
Toimeksiantaja pystyy toteuttamaan lähes jokaisen analysoidun palvelun. Tietoturvapalveluiden toteuttaminen on kokonaan opiskelijoiden vastuulla, minkä vuoksi on myös tärkeää harjoitella erilaisia tietoturvatehtäviä. Riskianalyyseissa käytetään hyödyksi ISO 27000-standardiperhettä ja siitä vielä erityisesti ISO 27005-standardia. Penetraatiotestauksessa koko prosessi toteutetaan PTES-standardin mukaisesti. Tietoturvakoulutusten sisältö jää tietoturvaosastolla toimivien opiskelijoiden suunniteltavaksi.
Tietoturvaosastolla olevat opiskelijat saavat projekteissa mukana olemalla hyvän pohjan työelämään, mikäli osallistuvat aktiivisesti erilaisiin tietoturvaprojekteihin. Tarkoituksena on käyttää samoja viitekehyksiä ja työkaluja tietoturvaprojekteissa kuin tietoturvayritykset omissa projekteissaan käyttävät. Tietoturvaprojekteista saa myös paljon hyötyä muihinkin ICT-alan työtehtäviin, sillä niin verkkosovellusten kehittämisessä kuin järjestyksenvalvojan roolissa, tietoturva on erittäin lähellä.