search query: @keyword metrics / total: 24
results-list
reference: 12 / 24
« previous | next »
Author:Kalander, Juha
Title:Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat
Security Management: Feedback System Requirements and Realization
Publication type:Master's thesis
Publication year:2007
Pages:vii + 71 + [24]      Language:   fin
Department/School:Elektroniikan, tietoliikenteen ja automaation tiedekunta
Degree programme:Tietoliikennetekniikan tutkinto-ohjelma
Main subject:Tietoverkkotekniikka   (S-38)
Supervisor:Kantola, Raimo
Instructor:Hyytiä, Kalevi
Electronic version URL: http://urn.fi/urn:nbn:fi:tkk-011861
OEVS:
Electronic archive copy is available via Aalto Thesis Database.
Instructions
close

Reading digital theses in the closed network of the Aalto University Harald Herlin Learning Centre

In the closed network of Learning Centre you can read digital and digitized theses not available in the open network.

The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/

You can read theses on the Learning Centre customer computers, which are available on all floors.

Logging on to the customer computers

  • Aalto University staff members log on to the customer computer using the Aalto username and password.
  • Other customers log on using a shared username and password.

Opening a thesis

  • On the desktop of the customer computers, you will find an icon titled:

    Aalto Thesis Database

  • Click on the icon to search for and open the thesis you are looking for from Aaltodoc database. You can find the thesis file by clicking the link on the OEV or OEVS field.

Reading the thesis

  • You can either print the thesis or read it on the customer computer screen.
  • You cannot save the thesis file on a flash drive or email it.
  • You cannot copy text or images from the file.
  • You cannot edit the file.

Printing the thesis

  • You can print the thesis for your personal study or research use.
  • Aalto University students and staff members may print black-and-white prints on the PrintingPoint devices when using the computer with personal Aalto username and password. Color printing is possible using the printer u90203-psc3, which is located near the customer service. Color printing is subject to a charge to Aalto University students and staff members.
  • Other customers can use the printer u90203-psc3. All printing is subject to a charge to non-University members.
Location:P1 Ark S80     | Archive
Keywords:security management
feedback system
metrics
tietoturvallisuuden hallinta
palautejärjestelmä
mittaaminen
Abstract (eng):This thesis discusses information security management with a feedback system.
The Finnish Goverment infomation security management system is based on the Finnish laws and directed with the standards.
The basic problem is to show impact and effectiveness of the security management.

As a solution I have chosen the feedback model.
The reason is that security management process should be controlled like any other process: with feedback system.
This means measurement of the results of the security operations and comparing these results with the given goals from the security management system.
I have stated demands for the feedback system based on the litterature study and interviews.
The feedback system must provide meaningful information on time to the right target group.

The operations of feedback system is based on measurements and metrics.
I propose to use the Goal Question Metric model for metrics development.
I have applied the model to the ISO/IEC 27001:2005 standard.
The same model can be used for the development of metrics to evaluate the security awareness and culture of the organization.
The security management is human resources management and the impact of management must be evaluated.
The information security climate must be evaluated as part of the normal organizational climate measurements.
Abstract (fin):Käsittelen tässä työssä tietoturvallisuuden hallintaa palautejärjestelmän avulla.
Valtionhallinnossa tietoturvallisuuden hallinta perustuu normiohjaukseen, jota toteuttaa tietoturvallisuuden tietoturvatoiminnan hallintajärjestelmä.
Ongelmana on saada esille hallinnan ja toiminnan tehokkuus ja vaikuttavuus.

Olen valinnut ongelma ratkaisuksi palautejärjestelmämallin.
Valinnan peruste se, että prosessimuotoista toimintaa on ohjattava kuten prosessia ohjataan: tulosta mittaamalla ja vertaamalla annettuihin tavoitteisiin – siis takaisinkytkennällä.
Esitän palautejärjestelmämallille vaatimuksia, jotka pohjautuvat kirjallisuustutkimukseen ja haastatteluihin, ja toteutustapoja.
Palautejärjestelmän on tuotettava tilannekuva, joka on oikea-aikainen, perustuu merkitykselliseen tietoon ja on kohdennettu oikein.

Prosessimuotoisen toiminnan ohjaaminen kulminoituu mittaamiseen ja mittaustulosten analysointiin – metriikkaan.
Palautejärjestelmän toteutustavoissa olen keskittynyt mittareiden ja metriikan määrittelyihin.
Olen valinnut määrittelytavaksi Goal Question Metric -mallin, jota sovellan standardiin ISO/IEC 27001:2005.
Toinen esittämäni toteutustapa koskee henkilöstön tietoturvakulttuurin mittaamista.
Tietoturvallisuuden johtaminen on ihmisten johtamista ja johtamisen vaikuttavuus ilmenee tietoturvakulttuurina.
Tietoturvakulttuuria on mitattava esimerkiksi henkilöstökyselyiden yhteydessä.
ED:2008-09-16
INSSI record number: 36225
+ add basket
« previous | next »
INSSI