search query: @keyword tietoturvavaatimukset / total: 1
reference: 1 / 1
« previous | next »
Author: | Saarilahti, Antti |
Title: | Derivation of Security Requirements for an Office Application Using Common Criteria |
Tietoturvavaatimusten määrittäminen Common Criteriaan pohjautuen | |
Publication type: | Master's thesis |
Publication year: | 2002 |
Pages: | (10) + 62 s. + liitt. 5 Language: eng |
Department/School: | Tietotekniikan osasto |
Main subject: | Tietokoneverkot (T-110) |
Supervisor: | Virtanen, Teemupekka |
Instructor: | Uusitalo, Mika K. |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark Aalto | Archive |
Keywords: | Common Criteria information security security requirements Common Criteria tietoturva tietoturvavaatimukset |
Abstract (fin): | Ohjelmistojen tietoturvan taso ja uskottavuus on verkottumisen myötä noussut tärkeäksi osaksi niiden laatua. Tämä näkyy siinä, että tietoturvaominaisuudet ovat merkittävä tekijä ohjelmiston valinnassa. Tietoturvan tasoa on kuitenkin vaikea arvioida, sillä pelkkä tietoturvaominaisuuksien olemassaolo ei takaa niiden laatua ja kattavuutta. Siksi prosessi, jolla tietoturvaominaisuudet otetaan huomioon, on merkittävässä roolissa. Tässä työssä johdetaan tietoturvavaatimukset Smartner Office Extender - tuotteelle. Lisäksi työssä esitellään kyseinen tuote, perehdytään olennaisiin turvallisuuteen liittyviin teknologioihin sekä konsepteihin. Myös valitun metodologian sopivuutta pienelle ohjelmistoyritykselle arvioidaan. Tietoturvavaatimusten johtaminen pohjautuu Common Criteria -standardiin. Common Criteria on suhteellisen uusi tietoturvan arviointiin tarkoitettu kansainvälinen standardi. Standardi soveltuu myös tietoturvavaatimusten johtamiseen. Tietoturvavaatimuksien johtaminen aloitetaan määrittelemällä tuotteen tarkoitus, suojausta vaativat asiat sekä fyysinen ympäristö, joiden pohjalta johdetaan uhat, oletukset ja tietoturvapolitiikat. Näitä käytetään tietoturvatavoitteiden johtamiseen, joiden pohjalta lopulta johdetaan tietoturvavaatimukset. |
ED: | 2002-10-23 |
INSSI record number: 19052
+ add basket
« previous | next »
INSSI