haku: @keyword security management / yhteensä: 4
hakutulos-lista
viite: 4 / 4
« edellinen | seuraava »
Tekijä:Kalander, Juha
Työn nimi:Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat
Security Management: Feedback System Requirements and Realization
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2007
Sivut:vii + 71 + [24]      Kieli:   fin
Koulu/Laitos/Osasto:Elektroniikan, tietoliikenteen ja automaation tiedekunta
Koulutusohjelma:Tietoliikennetekniikan tutkinto-ohjelma
Oppiaine:Tietoverkkotekniikka   (S-38)
Valvoja:Kantola, Raimo
Ohjaaja:Hyytiä, Kalevi
Elektroninen julkaisu: http://urn.fi/urn:nbn:fi:tkk-011861
OEVS:
Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje
sulje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark S80     | Arkisto
Avainsanat:security management
feedback system
metrics
tietoturvallisuuden hallinta
palautejärjestelmä
mittaaminen
Tiivistelmä (fin):Käsittelen tässä työssä tietoturvallisuuden hallintaa palautejärjestelmän avulla.
Valtionhallinnossa tietoturvallisuuden hallinta perustuu normiohjaukseen, jota toteuttaa tietoturvallisuuden tietoturvatoiminnan hallintajärjestelmä.
Ongelmana on saada esille hallinnan ja toiminnan tehokkuus ja vaikuttavuus.

Olen valinnut ongelma ratkaisuksi palautejärjestelmämallin.
Valinnan peruste se, että prosessimuotoista toimintaa on ohjattava kuten prosessia ohjataan: tulosta mittaamalla ja vertaamalla annettuihin tavoitteisiin – siis takaisinkytkennällä.
Esitän palautejärjestelmämallille vaatimuksia, jotka pohjautuvat kirjallisuustutkimukseen ja haastatteluihin, ja toteutustapoja.
Palautejärjestelmän on tuotettava tilannekuva, joka on oikea-aikainen, perustuu merkitykselliseen tietoon ja on kohdennettu oikein.

Prosessimuotoisen toiminnan ohjaaminen kulminoituu mittaamiseen ja mittaustulosten analysointiin – metriikkaan.
Palautejärjestelmän toteutustavoissa olen keskittynyt mittareiden ja metriikan määrittelyihin.
Olen valinnut määrittelytavaksi Goal Question Metric -mallin, jota sovellan standardiin ISO/IEC 27001:2005.
Toinen esittämäni toteutustapa koskee henkilöstön tietoturvakulttuurin mittaamista.
Tietoturvallisuuden johtaminen on ihmisten johtamista ja johtamisen vaikuttavuus ilmenee tietoturvakulttuurina.
Tietoturvakulttuuria on mitattava esimerkiksi henkilöstökyselyiden yhteydessä.
Tiivistelmä (eng):This thesis discusses information security management with a feedback system.
The Finnish Goverment infomation security management system is based on the Finnish laws and directed with the standards.
The basic problem is to show impact and effectiveness of the security management.

As a solution I have chosen the feedback model.
The reason is that security management process should be controlled like any other process: with feedback system.
This means measurement of the results of the security operations and comparing these results with the given goals from the security management system.
I have stated demands for the feedback system based on the litterature study and interviews.
The feedback system must provide meaningful information on time to the right target group.

The operations of feedback system is based on measurements and metrics.
I propose to use the Goal Question Metric model for metrics development.
I have applied the model to the ISO/IEC 27001:2005 standard.
The same model can be used for the development of metrics to evaluate the security awareness and culture of the organization.
The security management is human resources management and the impact of management must be evaluated.
The information security climate must be evaluated as part of the normal organizational climate measurements.
ED:2008-09-16
INSSI tietueen numero: 36225
+ lisää koriin
« edellinen | seuraava »
INSSI