Tietoturvallisuuden hallinta : palautejärjestelmän vaatimukset ja toteutustavat

 |  Login

Show simple item record

dc.contributor Aalto-yliopisto fi
dc.contributor Aalto University en
dc.contributor.advisor Hyytiä, Kalevi; DI
dc.contributor.author Kalander, Juha
dc.date.accessioned 2011-12-08T09:42:10Z
dc.date.available 2011-12-08T09:42:10Z
dc.date.issued 2008
dc.identifier.uri https://aaltodoc.aalto.fi/handle/123456789/1057
dc.description.abstract Käsittelen tässä työssä tietoturvallisuuden hallintaa palautejärjestelmän avulla. Valtionhallinnossa tietoturvallisuuden hallinta perustuu normiohjaukseen, jota toteuttaa tietoturvallisuuden tietoturvatoiminnan hallintajärjestelmä. Ongelmana on saada esille hallinnan ja toiminnan tehokkuus ja vaikuttavuus. Olen valinnut ongelma ratkaisuksi palautejärjestelmämallin. Valinnan peruste se, että prosessimuotoista toimintaa on ohjattava kuten prosessia ohjataan: tulosta mittaamalla ja vertaamalla annettuihin tavoitteisiin – siis takaisinkytkennällä. Esitän palautejärjestelmämallille vaatimuksia, jotka pohjautuvat kirjallisuustutkimukseen ja haastatteluihin, ja toteutustapoja. Palautejärjestelmän on tuotettava tilannekuva, joka on oikea-aikainen, perustuu merkitykselliseen tietoon ja on kohdennettu oikein. Prosessimuotoisen toiminnan ohjaaminen kulminoituu mittaamiseen ja mittaustulosten analysointiin – metriikkaan. Palautejärjestelmän toteutustavoissa olen keskittynyt mittareiden ja metriikan määrittelyihin. Olen valinnut määrittelytavaksi Goal Question Metric -mallin, jota sovellan standardiin ISO/IEC 27001:2005. Toinen esittämäni toteutustapa koskee henkilöstön tietoturvakulttuurin mittaamista. Tietoturvallisuuden johtaminen on ihmisten johtamista ja johtamisen vaikuttavuus ilmenee tietoturvakulttuurina. Tietoturvakulttuuria on mitattava esimerkiksi henkilöstökyselyiden yhteydessä. fi
dc.description.abstract This thesis discusses information security management with a feedback system. The Finnish Goverment infomation security management system is based on the Finnish laws and directed with the standards. The basic problem is to show impact and effectiveness of the security management. As a solution I have chosen the feedback model. The reason is that security management process should be controlled like any other process: with feedback system. This means measurement of the results of the security operations and comparing these results with the given goals from the security management system. I have stated demands for the feedback system based on the litterature study and interviews. The feedback system must provide meaningful information on time to the right target group. The operations of feedback system is based on measurements and metrics. I propose to use the Goal Question Metric model for metrics development. I have applied the model to the ISO/IEC 27001:2005 standard. The same model can be used for the development of metrics to evaluate the security awareness and culture of the organization. The security management is human resources management and the impact of management must be evaluated. The information security climate must be evaluated as part of the normal organizational climate measurements. en
dc.format.extent vii, 71, [24]
dc.format.mimetype application/pdf
dc.language.iso fi en
dc.publisher Helsinki University of Technology en
dc.publisher Teknillinen korkeakoulu fi
dc.subject.other Electrical engineering en
dc.title Tietoturvallisuuden hallinta : palautejärjestelmän vaatimukset ja toteutustavat fi
dc.title Security Management: Feedback System Requirements and Realization en
dc.type G2 Pro gradu, diplomityö fi
dc.contributor.school Faculty of Electronics, Communications and Automation en
dc.contributor.school Elektroniikan, tietoliikenteen ja automaation tiedekunta fi
dc.contributor.department Department of Communications and Networking en
dc.contributor.department Tietoliikenne- ja tietoverkkotekniikan laitos fi
dc.subject.keyword security management en
dc.subject.keyword feedback system en
dc.subject.keyword metrics en
dc.subject.keyword tietoturvallisuuden hallinta fi
dc.subject.keyword palautejärjestelmä fi
dc.subject.keyword mittaaminen fi
dc.identifier.urn urn:nbn:fi:tkk-011861
dc.type.dcmitype text en
dc.programme.major Networking Technology en
dc.programme.major Tietoverkkotekniikka fi
dc.programme.mcode S-38
dc.type.ontasot Diplomityö fi
dc.type.ontasot Master's thesis en
dc.contributor.supervisor Kantola, Raimo; Prof.
dc.programme Tietoliikennetekniikan koulutusohjelma fi
dc.location P1 fi


Files in this item

This item appears in the following Collection(s)

Show simple item record

Search archive


Advanced Search

article-iconSubmit a publication

Browse

My Account