search query: @keyword BS 7799 / total: 4
reference: 1 / 4
« previous | next »
Author: | Helenius, Lauri |
Title: | Analysing B2B e-order system security threats |
Publication type: | Master's thesis |
Publication year: | 2004 |
Pages: | (10) + 73 s. + liitt. 24 Language: eng |
Department/School: | Tietotekniikan osasto |
Main subject: | Tietokoneverkot (T-110) |
Supervisor: | Virtanen, Teemupekka |
Instructor: | Pakarinen, Pentti |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark Aalto | Archive |
Keywords: | information security certificates BS 7799 ISO/IEC 17799 ISMS tietoturva sertifiointi |
Abstract (fin): | Viime vuosien aikana erilaiset uhat yritysten tietoturvallisuutta vastaan ovat olleet polttavana puheenaiheena ja vuosittain raportoitujen tietoturvaan kohdistuneiden vahinkojen määrä on kasvanut lähes eksponentiaalisesti. Yritykset ovat kuitenkin huomanneet sähköisen kaupankäynnin tuomat edut ja liiketoimintojen automatisointi tietokoneiden sekä tietoverkkojen avulla on useasti itsestäänselvyys yritysten suunnitellessa omaa tulevaisuuttaan. Samoin kuin tietoturvassa myös kaupankäynnissä luottamuksellisuus, eheys sekä saatavuus ovat ominaisuuksia joiden pohjalta on hyvä rakentaa toimiva kaupankäyntisuhde. Sähköisessä kaupankäynnissä tietoturva on siis merkittävässä asemassa. Tietoturvan tasoa on erittäin hankala mitata asteikolla, joka olisi sama kaikkialla. Standardisoinnista on suunniteltu ratkaisua tähän ongelmaan. Erilaisia standardeja onkin kehitetty mittaamaan joko ohjelmien, tietoliikenteen tai yleisen tietoturvan tasoa. British Standardin julkaisema BS 7799 on standardi, joka pyrkii parantamaan yrityksen tietoturvaa sekä tarjoaa sertifiointi ominaisuuden. BS 7799 jakautuu kahteen osaan. ISO/IEC 17799 on kansainvälisesti tunnustettu standardi tietoturvan parantamiseen ja BS 7799-2 on dokumentti mahdollisen BS 7799 sertifikaatin testaamiseksi. BS 7799:n liitetään myös hyvin kiinteästi ISMS prosessi, joka on tarkoitettu runkorakenteeksi kaikille yrityksen tietoturvaprosesseille. BS 7799 sertifikaatti onkin yksi ISMS:n päätavoitteista ja sen saaminen helpottuu huomattavasti, jos yrityksessä on edetty tietoturva-asioissa ISMS:n edellyttämällä tavalla. BS 7799:n suurin vahvuus on sen kattavuus. Standardissa käydään läpi kattavasti kaikki tietoturvaan liittyvät asiat nimenomaan luotettavuuden, eheyden sekä saatavuuden kannalta. Suurin heikkous on sertifikaatin vaatima dokumentoinnin määrä. BS 7799 dokumenttia käytetäänkin nykyään paljon ohjenuorana tietoturvallisuudelle, mutta itse BS 7799 sertifikaattien määrä on vielä rajallinen, joskin se on kasvamassa kiihtyvää tahtia. |
ED: | 2004-12-16 |
INSSI record number: 26556
+ add basket
« previous | next »
INSSI