Tietoturvapoikkeamien- ja lokienhallinta
Matilainen, Johannes (2019)
Matilainen, Johannes
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019111120940
https://urn.fi/URN:NBN:fi:amk-2019111120940
Tiivistelmä
Osana Elenia Oy:n tietoturvallisuuden hallintajärjestelmän kehitysprojektia tehdyssä
tietoturvariskien kartoituksessa on noussut tarve lokienhallinnan kehittämiselle.
Opinnäytetyön tavoitteena oli tutkia, kuinka SIEM-järjestelmät tukevat tietoturvallisuuden
hallintajärjestelmää sekä tietoturvariskien hallintaa. Tehtävänä oli luoda toimeksiantajalle
lokipolitiikka, jonka pohjalta toteutettiin keskitetty lokienhallinta.
Lokienhallintajärjestelmiksi toimeksiantaja valitsi kaksi SIEM-järjestelmää. Molempien
järjestelmien avulla kuvattiin käyttötapaus, joiden avulla voitiin pienentää valitun
tietoturvariskin todennäköisyyttä.
Toteutusta varten tutkittiin aluksi lokitiedon perusteita, lokienhallinnan vaatimuksia ja
lokienhallintaan liittyviä standardeja sekä alan hyviä käytänteitä. Lokienhallintaan liittyvien
perusteiden tarkastelun jälkeen toimeksiantajalle luotiin lokipolitiikka pohjautuen
yrityksen tietoturvapolitiikkaan ja kyberstrategiaan. Lokipolitiikan pohjalta toteutettiin
lokienhallintaa kahden toimeksiantajan valitseman SIEM-järjestelmän avulla.
Lokienhallintaan käytettyjen järjestelmien toiminnot ja kyvykkyydet esiteltiin
toimeksiantajalle.
Tuloksena saavutettiin asetetut tavoitteet ja onnistuttiin luomaan toimeksiantajalle
lokipolitiikka. Riskienkartoituksessa havaituista kehityskohteista esitettiin SIEM-järjestelmien avulla käyttötapaukset, jotka vähensivät tietoturvariskin toteutumisen
todennäköisyyttä.
Tutkimustyön aikana nousi esille lokienhallintaan tarvittavien resurssien tärkeys. Myös
lokipolitiikan jalkauttaminen järjestelmiin voi olla aikaa vievä prosessi. Lokienhallintaan
käytettyjen järjestelmien kehitykseen yritysten tulisi varata riittävästi resursseja, jotta
tietoturvariskien kartoituksessa on noussut tarve lokienhallinnan kehittämiselle.
Opinnäytetyön tavoitteena oli tutkia, kuinka SIEM-järjestelmät tukevat tietoturvallisuuden
hallintajärjestelmää sekä tietoturvariskien hallintaa. Tehtävänä oli luoda toimeksiantajalle
lokipolitiikka, jonka pohjalta toteutettiin keskitetty lokienhallinta.
Lokienhallintajärjestelmiksi toimeksiantaja valitsi kaksi SIEM-järjestelmää. Molempien
järjestelmien avulla kuvattiin käyttötapaus, joiden avulla voitiin pienentää valitun
tietoturvariskin todennäköisyyttä.
Toteutusta varten tutkittiin aluksi lokitiedon perusteita, lokienhallinnan vaatimuksia ja
lokienhallintaan liittyviä standardeja sekä alan hyviä käytänteitä. Lokienhallintaan liittyvien
perusteiden tarkastelun jälkeen toimeksiantajalle luotiin lokipolitiikka pohjautuen
yrityksen tietoturvapolitiikkaan ja kyberstrategiaan. Lokipolitiikan pohjalta toteutettiin
lokienhallintaa kahden toimeksiantajan valitseman SIEM-järjestelmän avulla.
Lokienhallintaan käytettyjen järjestelmien toiminnot ja kyvykkyydet esiteltiin
toimeksiantajalle.
Tuloksena saavutettiin asetetut tavoitteet ja onnistuttiin luomaan toimeksiantajalle
lokipolitiikka. Riskienkartoituksessa havaituista kehityskohteista esitettiin SIEM-järjestelmien avulla käyttötapaukset, jotka vähensivät tietoturvariskin toteutumisen
todennäköisyyttä.
Tutkimustyön aikana nousi esille lokienhallintaan tarvittavien resurssien tärkeys. Myös
lokipolitiikan jalkauttaminen järjestelmiin voi olla aikaa vievä prosessi. Lokienhallintaan
käytettyjen järjestelmien kehitykseen yritysten tulisi varata riittävästi resursseja, jotta