Developing security in the system development life cycle : Agenteq Solutions Oy
Keiski, Teemu (2013)
Keiski, Teemu
Turun ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2013060913614
https://urn.fi/URN:NBN:fi:amk-2013060913614
Tiivistelmä
Tietoturvallisuus on ohjelmistoliiketoiminnan lisääntyvä huolenaihe EU:n alueella. Lainsäädäntö ja määräykset ovat muutosprosessin alaisia johtuen EU:hun suunnitellusta uudesta tietosuoja-asetuksesta. Asiakkaat ja viranomaiset esittävät jatkuvasti uusia vaatimuksia ohjelmistotoimittajille.
Tietoturvallisuus on ohjelmiston laatua parantava elementti. Asiakkaat arvostavat tietoturvallista ohjelmistoa. Tietoturvallisuudessa ei kuitenkaan ole kyse vain teknologiasta vaan myös ihmisistä ja prosesseista. Tämä luo haasteita ohjelmistoyritysten johdolle, jos tähän ei ole riskinhallinnassa varauduttu.
Tämän tutkimuksen toimeksiantaja oli Agenteq Solutions Oy. Tutkimus alkaa yrityksen yleisesittelyllä. Tavoitteena oli tutkia tietoturvallisuuden kehittämismahdollisuuksia ohjelmistokehityksen elinkaaressa yrityksen nykyisen prosessikäytännön kautta. Tutkimuksen tavoitteena oli myös luoda muutospohjaa. Teoriaosuus käsittelee riskinhallintaa ja ohjelmistoyrityksen tietoturvallisuushaasteita.
Tutkimuksen käytännön osuus sisältää tietoturvallisuuden kehittämisprojektin toteutuksen yrityksessä ja johtaa tietoturvapolitiikan käyttöönottoon sekä riskikartoituksen toteutukseen. Tämän tuloksena yrityksen tietoturvatoimien tämänhetkinen tila arvioidaan riskinhallinnallisesta näkökulmasta.
Käytännön osiossa kerrotaan myös projektin aikana opitut asiat. Kehittämisprojektin tulokset esitetään ja kehitysehdotuksia tehdään. Tutkimuksen toissijainen tavoite oli valmistella yritystä vastaamaan tietoturvallisuuden varmentamisvaatimuksiin joita muun muassa VAHTI-ohjeistus asettaa.
Tietoturvallisuus on ohjelmiston laatua parantava elementti. Asiakkaat arvostavat tietoturvallista ohjelmistoa. Tietoturvallisuudessa ei kuitenkaan ole kyse vain teknologiasta vaan myös ihmisistä ja prosesseista. Tämä luo haasteita ohjelmistoyritysten johdolle, jos tähän ei ole riskinhallinnassa varauduttu.
Tämän tutkimuksen toimeksiantaja oli Agenteq Solutions Oy. Tutkimus alkaa yrityksen yleisesittelyllä. Tavoitteena oli tutkia tietoturvallisuuden kehittämismahdollisuuksia ohjelmistokehityksen elinkaaressa yrityksen nykyisen prosessikäytännön kautta. Tutkimuksen tavoitteena oli myös luoda muutospohjaa. Teoriaosuus käsittelee riskinhallintaa ja ohjelmistoyrityksen tietoturvallisuushaasteita.
Tutkimuksen käytännön osuus sisältää tietoturvallisuuden kehittämisprojektin toteutuksen yrityksessä ja johtaa tietoturvapolitiikan käyttöönottoon sekä riskikartoituksen toteutukseen. Tämän tuloksena yrityksen tietoturvatoimien tämänhetkinen tila arvioidaan riskinhallinnallisesta näkökulmasta.
Käytännön osiossa kerrotaan myös projektin aikana opitut asiat. Kehittämisprojektin tulokset esitetään ja kehitysehdotuksia tehdään. Tutkimuksen toissijainen tavoite oli valmistella yritystä vastaamaan tietoturvallisuuden varmentamisvaatimuksiin joita muun muassa VAHTI-ohjeistus asettaa.