haku: @keyword security standard / yhteensä: 2
hakutulos-lista
viite: 2 / 2
« edellinen | seuraava »
Tekijä:Tulensalo, Maria
Työn nimi:Common Criteria IT Security Standard in Product Development Process
Common Criteria -turvallisuusstandardi tuotekehitysprosessissa
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2010
Sivut:viii + 73 s. + liitt. 12      Kieli:   eng
Koulu/Laitos/Osasto:Elektroniikan, tietoliikenteen ja automaation tiedekunta
Oppiaine:Tietoverkkotekniikka   (S-38)
Valvoja:Kilkki, Kalevi
Ohjaaja:Rautavaara, Marjut
Elektroninen julkaisu: http://urn.fi/URN:NBN:fi:aalto-201203131551
OEVS:
Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje
sulje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark Aalto  1544   | Arkisto
Avainsanat:Common Criteria
security standard
security evaluation
information technology security
development process
turvallisuusstandardi
IT turvallisuus
turvallisuusarviointi
kehitysprosessi
Tiivistelmä (fin): Tietoturvallisuutta tarvitaan informaatioteknologian (IT) tuotteissa ja järjestelmissä.
Yksi tapa varmistaa tuotteiden turvallisuus on käyttää IT -turvallisuusstandardeja.

Tässä tutkielmassa tarkastellaan kansainvälistä IT -turvallisuusstandardia nimeltä Common Criteria (CC), jotta ymmärrettäisiin, kuinka sitä voidaan käyttää ja soveltaa tuote-kehitysprosessissa, sekä mitä hyötyjä standardi tuo prosessille.
Tutkielman alussa tutkitaan IT -turvallisuuden ja sen standardien perusnäkökulmia.
Tämän jälkeen syvennytään Common Criteria -standardiin.
Tutkielma pohjautuu kirjallisuuskatsaukseen sekä esimerkkiin, jossa käytetään Common Criterian arviointiolettamustasoa 3.

Common Criteria luo puitteet koko tuotteen elinkaarelle.
Vaikkakin CC vaatimukset lisäävät työmäärää prosessissa, selviä hyötyjä turvallisuusasioihin on kuitenkin havaittavissa.
Ilman "pakollista vaatimusta" nämä turvallisuusasiat voisivat jäädä huomioimatta.
Common Criterialla on myös laaja kansainvälinen tuki, ja sitä pidetäänkin tämän päivän merkittävimpänä yleisenä kansainvälisenä turvallisuusstandardina.
Kuitenkin CC-standardin joustamattomuus ajan ja kustannusten suhteen on aikaansaanut uusia vaatimuksia sen kehittämiseksi dynaamisempaan suuntaan.
Tiivistelmä (eng): Information Technology Security is needed in both IT products and IT systems.
One way to assure the secureness, is through the use of IT security standards.

In this thesis an international IT security standard called Common Criteria (CC) is ex-amined in order to understand how it can be applied to a product development process, and what kind of benefits it brings to the process.
This study begins by reviewing the basics of the IT security aspects, and by explaining the target of IT security standards.
After that the content of the Common Criteria is examined in more details.
The research was made based on a comprehensive literature research and a case using the Common Criteria evaluation assurance level 3.

The Common Criteria sets the basis for the whole life-cycle process of the product.
Although implementing the CC requirements adds extra workload to the process, there are visible advantages for security related matters that could be left unnoticed without a compulsory requirement.
The Common Criteria also receives wide international support and is considered as "the" de facto international standard for IT Security.
However, its inflexibility mainly in terms of time and expenses has brought up a demand for develop-ing it for a more dynamic IT standard.
ED:2010-10-15
INSSI tietueen numero: 41084
+ lisää koriin
« edellinen | seuraava »
INSSI