haku: @author Helenius, Lauri / yhteensä: 1
viite: 1 / 1
« edellinen | seuraava »
Tekijä: | Helenius, Lauri |
Työn nimi: | Analysing B2B e-order system security threats |
Julkaisutyyppi: | Diplomityö |
Julkaisuvuosi: | 2004 |
Sivut: | (10) + 73 s. + liitt. 24 Kieli: eng |
Koulu/Laitos/Osasto: | Tietotekniikan osasto |
Oppiaine: | Tietokoneverkot (T-110) |
Valvoja: | Virtanen, Teemupekka |
Ohjaaja: | Pakarinen, Pentti |
OEVS: | Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossaOppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa. Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/ Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.
Kirjautuminen asiakaskoneille
Opinnäytteen avaaminen
Opinnäytteen lukeminen
Opinnäytteen tulostus
|
Sijainti: | P1 Ark Aalto | Arkisto |
Avainsanat: | information security certificates BS 7799 ISO/IEC 17799 ISMS tietoturva sertifiointi |
Tiivistelmä (fin): | Viime vuosien aikana erilaiset uhat yritysten tietoturvallisuutta vastaan ovat olleet polttavana puheenaiheena ja vuosittain raportoitujen tietoturvaan kohdistuneiden vahinkojen määrä on kasvanut lähes eksponentiaalisesti. Yritykset ovat kuitenkin huomanneet sähköisen kaupankäynnin tuomat edut ja liiketoimintojen automatisointi tietokoneiden sekä tietoverkkojen avulla on useasti itsestäänselvyys yritysten suunnitellessa omaa tulevaisuuttaan. Samoin kuin tietoturvassa myös kaupankäynnissä luottamuksellisuus, eheys sekä saatavuus ovat ominaisuuksia joiden pohjalta on hyvä rakentaa toimiva kaupankäyntisuhde. Sähköisessä kaupankäynnissä tietoturva on siis merkittävässä asemassa. Tietoturvan tasoa on erittäin hankala mitata asteikolla, joka olisi sama kaikkialla. Standardisoinnista on suunniteltu ratkaisua tähän ongelmaan. Erilaisia standardeja onkin kehitetty mittaamaan joko ohjelmien, tietoliikenteen tai yleisen tietoturvan tasoa. British Standardin julkaisema BS 7799 on standardi, joka pyrkii parantamaan yrityksen tietoturvaa sekä tarjoaa sertifiointi ominaisuuden. BS 7799 jakautuu kahteen osaan. ISO/IEC 17799 on kansainvälisesti tunnustettu standardi tietoturvan parantamiseen ja BS 7799-2 on dokumentti mahdollisen BS 7799 sertifikaatin testaamiseksi. BS 7799:n liitetään myös hyvin kiinteästi ISMS prosessi, joka on tarkoitettu runkorakenteeksi kaikille yrityksen tietoturvaprosesseille. BS 7799 sertifikaatti onkin yksi ISMS:n päätavoitteista ja sen saaminen helpottuu huomattavasti, jos yrityksessä on edetty tietoturva-asioissa ISMS:n edellyttämällä tavalla. BS 7799:n suurin vahvuus on sen kattavuus. Standardissa käydään läpi kattavasti kaikki tietoturvaan liittyvät asiat nimenomaan luotettavuuden, eheyden sekä saatavuuden kannalta. Suurin heikkous on sertifikaatin vaatima dokumentoinnin määrä. BS 7799 dokumenttia käytetäänkin nykyään paljon ohjenuorana tietoturvallisuudelle, mutta itse BS 7799 sertifikaattien määrä on vielä rajallinen, joskin se on kasvamassa kiihtyvää tahtia. |
ED: | 2004-12-16 |
INSSI tietueen numero: 26556
+ lisää koriin
« edellinen | seuraava »
INSSI