Analysing B2B e-order system security threats

No Thumbnail Available

URL

Journal Title

Journal ISSN

Volume Title

Helsinki University of Technology | Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author

Date

2004

Major/Subject

Tietokoneverkot

Mcode

T-110

Degree programme

Language

en

Pages

(10) + 73 s. + liitt. 24

Series

Abstract

Viime vuosien aikana erilaiset uhat yritysten tietoturvallisuutta vastaan ovat olleet polttavana puheenaiheena ja vuosittain raportoitujen tietoturvaan kohdistuneiden vahinkojen määrä on kasvanut lähes eksponentiaalisesti. Yritykset ovat kuitenkin huomanneet sähköisen kaupankäynnin tuomat edut ja liiketoimintojen automatisointi tietokoneiden sekä tietoverkkojen avulla on useasti itsestäänselvyys yritysten suunnitellessa omaa tulevaisuuttaan. Samoin kuin tietoturvassa myös kaupankäynnissä luottamuksellisuus, eheys sekä saatavuus ovat ominaisuuksia joiden pohjalta on hyvä rakentaa toimiva kaupankäyntisuhde. Sähköisessä kaupankäynnissä tietoturva on siis merkittävässä asemassa. Tietoturvan tasoa on erittäin hankala mitata asteikolla, joka olisi sama kaikkialla. Standardisoinnista on suunniteltu ratkaisua tähän ongelmaan. Erilaisia standardeja onkin kehitetty mittaamaan joko ohjelmien, tietoliikenteen tai yleisen tietoturvan tasoa. British Standardin julkaisema BS 7799 on standardi, joka pyrkii parantamaan yrityksen tietoturvaa sekä tarjoaa sertifiointi ominaisuuden. BS 7799 jakautuu kahteen osaan. ISO/IEC 17799 on kansainvälisesti tunnustettu standardi tietoturvan parantamiseen ja BS 7799-2 on dokumentti mahdollisen BS 7799 sertifikaatin testaamiseksi. BS 7799:n liitetään myös hyvin kiinteästi ISMS prosessi, joka on tarkoitettu runkorakenteeksi kaikille yrityksen tietoturvaprosesseille. BS 7799 sertifikaatti onkin yksi ISMS:n päätavoitteista ja sen saaminen helpottuu huomattavasti, jos yrityksessä on edetty tietoturva-asioissa ISMS:n edellyttämällä tavalla. BS 7799:n suurin vahvuus on sen kattavuus. Standardissa käydään läpi kattavasti kaikki tietoturvaan liittyvät asiat nimenomaan luotettavuuden, eheyden sekä saatavuuden kannalta. Suurin heikkous on sertifikaatin vaatima dokumentoinnin määrä. BS 7799 dokumenttia käytetäänkin nykyään paljon ohjenuorana tietoturvallisuudelle, mutta itse BS 7799 sertifikaattien määrä on vielä rajallinen, joskin se on kasvamassa kiihtyvää tahtia.

Description

Supervisor

Virtanen, Teemupekka

Thesis advisor

Pakarinen, Pentti

Keywords

information security certificates, BS 7799, ISO/IEC 17799, ISMS, tietoturva sertifiointi

Other note

Citation