Analysing B2B e-order system security threats

No Thumbnail Available
Journal Title
Journal ISSN
Volume Title
Helsinki University of Technology | Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author
Date
2004
Major/Subject
Tietokoneverkot
Mcode
T-110
Degree programme
Language
en
Pages
(10) + 73 s. + liitt. 24
Series
Abstract
Viime vuosien aikana erilaiset uhat yritysten tietoturvallisuutta vastaan ovat olleet polttavana puheenaiheena ja vuosittain raportoitujen tietoturvaan kohdistuneiden vahinkojen määrä on kasvanut lähes eksponentiaalisesti. Yritykset ovat kuitenkin huomanneet sähköisen kaupankäynnin tuomat edut ja liiketoimintojen automatisointi tietokoneiden sekä tietoverkkojen avulla on useasti itsestäänselvyys yritysten suunnitellessa omaa tulevaisuuttaan. Samoin kuin tietoturvassa myös kaupankäynnissä luottamuksellisuus, eheys sekä saatavuus ovat ominaisuuksia joiden pohjalta on hyvä rakentaa toimiva kaupankäyntisuhde. Sähköisessä kaupankäynnissä tietoturva on siis merkittävässä asemassa. Tietoturvan tasoa on erittäin hankala mitata asteikolla, joka olisi sama kaikkialla. Standardisoinnista on suunniteltu ratkaisua tähän ongelmaan. Erilaisia standardeja onkin kehitetty mittaamaan joko ohjelmien, tietoliikenteen tai yleisen tietoturvan tasoa. British Standardin julkaisema BS 7799 on standardi, joka pyrkii parantamaan yrityksen tietoturvaa sekä tarjoaa sertifiointi ominaisuuden. BS 7799 jakautuu kahteen osaan. ISO/IEC 17799 on kansainvälisesti tunnustettu standardi tietoturvan parantamiseen ja BS 7799-2 on dokumentti mahdollisen BS 7799 sertifikaatin testaamiseksi. BS 7799:n liitetään myös hyvin kiinteästi ISMS prosessi, joka on tarkoitettu runkorakenteeksi kaikille yrityksen tietoturvaprosesseille. BS 7799 sertifikaatti onkin yksi ISMS:n päätavoitteista ja sen saaminen helpottuu huomattavasti, jos yrityksessä on edetty tietoturva-asioissa ISMS:n edellyttämällä tavalla. BS 7799:n suurin vahvuus on sen kattavuus. Standardissa käydään läpi kattavasti kaikki tietoturvaan liittyvät asiat nimenomaan luotettavuuden, eheyden sekä saatavuuden kannalta. Suurin heikkous on sertifikaatin vaatima dokumentoinnin määrä. BS 7799 dokumenttia käytetäänkin nykyään paljon ohjenuorana tietoturvallisuudelle, mutta itse BS 7799 sertifikaattien määrä on vielä rajallinen, joskin se on kasvamassa kiihtyvää tahtia.
Description
Supervisor
Virtanen, Teemupekka
Thesis advisor
Pakarinen, Pentti
Keywords
information security certificates, BS 7799, ISO/IEC 17799, ISMS, tietoturva sertifiointi
Other note
Citation