Case-tutkimus: BS7799-vaatimusten, VAHTI-tietoturvaohjeiden ja ITIL-prosessikuvausten vertailusta ja yhdistämisestä
HÄMÄLÄINEN, LAURI (2007)
HÄMÄLÄINEN, LAURI
2007
Tietojenkäsittelyoppi - Computer Science
Informaatiotieteiden tiedekunta - Faculty of Information Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2007-04-05
Julkaisun pysyvä osoite on
https://urn.fi/urn:nbn:fi:uta-1-16677
https://urn.fi/urn:nbn:fi:uta-1-16677
Tiivistelmä
Tietoturvallisuuden hallintaan on olemassa lukuisia menetelmiä. Tässä tutkimuksessa käsiteltiin BS 7799 standardia, VAHTI-tietoturvaohjeita ja ITIL-prosessikuvauksia. Näissä ohjeissa puhutaan usein samoista asioista eri nimillä ja siksi eroja voi löytyä enemmän kuin niitä todellisuudessa on. Tutkimuksessa on selvitetty näiden ohjeistojen sisältöä, eroja ja sitä miten niitä voi yhdistää. Lisäksi on selvitetty miten nämä ohjeistot soveltuvat opetusorganisaatiolle. Tutkimuksen sisältö on jaoteltu BS 7799 päälukujen mukaan, sillä ne edustavat tietoturvan eri osa-alueita selkeästi. VAHTI-ohjeet ja ITIL- prosessikuvaukset on yhdistetty vastaaviin BS 7799 lukuihin.
Pelkällä teorialla kuitenkin harvoin saadaan muutoksia aikaan. Tietoturvallisuutta on siis paras tutkia käytännön esimerkin kautta, siksi tutkimuksen oleellisena osana on opetusorganisaatio Hämeen ammattikorkeakoulu. Käyn läpi tietoturvallisuuden teorioita ja hyviä käytäntöjä ja sovellan niitä tähän case-tapaukseen. Otan huomioon niin tekniikan kuin ihmisetkin, sillä tietoturva sisältää myös eettisiä kysymyksiä ja ihminen on usein tietoturvan heikoin osa. Tarkoituksena on parantaa tietoturvallisuustietoisuutta ja kouluttaa ihmisiä toimimaan oikein. Tähän vaaditaan kuitenkin resursseja ja ilman päteviä syitä ei panostusta tähän asiaan tapahdu. Kehittämispäätöksien lähteenä ovat HAMKille tehdyt riskianalyysit, joissa käydään kattavasti läpi organisaatiota uhkaavat tekijät. Tuloksina on konkreettisia ja perusteltuja parannusehdotuksia HAMKin tietoturvaan.
Avainsanat ja sanonnat: tietoturvallisuus, riskienhallinta, BS 7799, ISO 17799, ITIL, VAHTI
CR-luokat: C.2, D.4.6 K.6.5
Pelkällä teorialla kuitenkin harvoin saadaan muutoksia aikaan. Tietoturvallisuutta on siis paras tutkia käytännön esimerkin kautta, siksi tutkimuksen oleellisena osana on opetusorganisaatio Hämeen ammattikorkeakoulu. Käyn läpi tietoturvallisuuden teorioita ja hyviä käytäntöjä ja sovellan niitä tähän case-tapaukseen. Otan huomioon niin tekniikan kuin ihmisetkin, sillä tietoturva sisältää myös eettisiä kysymyksiä ja ihminen on usein tietoturvan heikoin osa. Tarkoituksena on parantaa tietoturvallisuustietoisuutta ja kouluttaa ihmisiä toimimaan oikein. Tähän vaaditaan kuitenkin resursseja ja ilman päteviä syitä ei panostusta tähän asiaan tapahdu. Kehittämispäätöksien lähteenä ovat HAMKille tehdyt riskianalyysit, joissa käydään kattavasti läpi organisaatiota uhkaavat tekijät. Tuloksina on konkreettisia ja perusteltuja parannusehdotuksia HAMKin tietoturvaan.
Avainsanat ja sanonnat: tietoturvallisuus, riskienhallinta, BS 7799, ISO 17799, ITIL, VAHTI
CR-luokat: C.2, D.4.6 K.6.5