Analysing B2B e-order system security threats
| dc.contributor | Aalto-yliopisto | fi |
| dc.contributor | Aalto University | en |
| dc.contributor.advisor | Pakarinen, Pentti | |
| dc.contributor.author | Helenius, Lauri | |
| dc.contributor.department | Tietotekniikan osasto | fi |
| dc.contributor.school | Teknillinen korkeakoulu | fi |
| dc.contributor.school | Helsinki University of Technology | en |
| dc.contributor.supervisor | Virtanen, Teemupekka | |
| dc.date.accessioned | 2020-12-04T18:57:48Z | |
| dc.date.available | 2020-12-04T18:57:48Z | |
| dc.date.issued | 2004 | |
| dc.description.abstract | Viime vuosien aikana erilaiset uhat yritysten tietoturvallisuutta vastaan ovat olleet polttavana puheenaiheena ja vuosittain raportoitujen tietoturvaan kohdistuneiden vahinkojen määrä on kasvanut lähes eksponentiaalisesti. Yritykset ovat kuitenkin huomanneet sähköisen kaupankäynnin tuomat edut ja liiketoimintojen automatisointi tietokoneiden sekä tietoverkkojen avulla on useasti itsestäänselvyys yritysten suunnitellessa omaa tulevaisuuttaan. Samoin kuin tietoturvassa myös kaupankäynnissä luottamuksellisuus, eheys sekä saatavuus ovat ominaisuuksia joiden pohjalta on hyvä rakentaa toimiva kaupankäyntisuhde. Sähköisessä kaupankäynnissä tietoturva on siis merkittävässä asemassa. Tietoturvan tasoa on erittäin hankala mitata asteikolla, joka olisi sama kaikkialla. Standardisoinnista on suunniteltu ratkaisua tähän ongelmaan. Erilaisia standardeja onkin kehitetty mittaamaan joko ohjelmien, tietoliikenteen tai yleisen tietoturvan tasoa. British Standardin julkaisema BS 7799 on standardi, joka pyrkii parantamaan yrityksen tietoturvaa sekä tarjoaa sertifiointi ominaisuuden. BS 7799 jakautuu kahteen osaan. ISO/IEC 17799 on kansainvälisesti tunnustettu standardi tietoturvan parantamiseen ja BS 7799-2 on dokumentti mahdollisen BS 7799 sertifikaatin testaamiseksi. BS 7799:n liitetään myös hyvin kiinteästi ISMS prosessi, joka on tarkoitettu runkorakenteeksi kaikille yrityksen tietoturvaprosesseille. BS 7799 sertifikaatti onkin yksi ISMS:n päätavoitteista ja sen saaminen helpottuu huomattavasti, jos yrityksessä on edetty tietoturva-asioissa ISMS:n edellyttämällä tavalla. BS 7799:n suurin vahvuus on sen kattavuus. Standardissa käydään läpi kattavasti kaikki tietoturvaan liittyvät asiat nimenomaan luotettavuuden, eheyden sekä saatavuuden kannalta. Suurin heikkous on sertifikaatin vaatima dokumentoinnin määrä. BS 7799 dokumenttia käytetäänkin nykyään paljon ohjenuorana tietoturvallisuudelle, mutta itse BS 7799 sertifikaattien määrä on vielä rajallinen, joskin se on kasvamassa kiihtyvää tahtia. | fi |
| dc.format.extent | (10) + 73 s. + liitt. 24 | |
| dc.identifier.uri | https://aaltodoc.aalto.fi/handle/123456789/92139 | |
| dc.identifier.urn | URN:NBN:fi:aalto-2020120450974 | |
| dc.language.iso | en | en |
| dc.programme.major | Tietokoneverkot | fi |
| dc.programme.mcode | T-110 | fi |
| dc.rights.accesslevel | closedAccess | |
| dc.subject.keyword | information security certificates | en |
| dc.subject.keyword | BS 7799 | fi |
| dc.subject.keyword | ISO/IEC 17799 | fi |
| dc.subject.keyword | ISMS | fi |
| dc.subject.keyword | tietoturva sertifiointi | fi |
| dc.title | Analysing B2B e-order system security threats | en |
| dc.type.okm | G2 Pro gradu, diplomityö | |
| dc.type.ontasot | Master's thesis | en |
| dc.type.ontasot | Pro gradu -tutkielma | fi |
| dc.type.publication | masterThesis | |
| local.aalto.digiauth | ask | |
| local.aalto.digifolder | Aalto_02572 | |
| local.aalto.idinssi | 26556 | |
| local.aalto.inssilocation | P1 Ark Aalto | |
| local.aalto.openaccess | no |