Derivation of Security Requirements for an Office Application Using Common Criteria
No Thumbnail Available
URL
Journal Title
Journal ISSN
Volume Title
Helsinki University of Technology |
Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author
Instructions for the author
Authors
Date
2002
Department
Major/Subject
Tietokoneverkot
Mcode
T-110
Degree programme
Language
en
Pages
(10) + 62 s. + liitt. 5
Series
Abstract
Ohjelmistojen tietoturvan taso ja uskottavuus on verkottumisen myötä noussut tärkeäksi osaksi niiden laatua. Tämä näkyy siinä, että tietoturvaominaisuudet ovat merkittävä tekijä ohjelmiston valinnassa. Tietoturvan tasoa on kuitenkin vaikea arvioida, sillä pelkkä tietoturvaominaisuuksien olemassaolo ei takaa niiden laatua ja kattavuutta. Siksi prosessi, jolla tietoturvaominaisuudet otetaan huomioon, on merkittävässä roolissa. Tässä työssä johdetaan tietoturvavaatimukset Smartner Office Extender - tuotteelle. Lisäksi työssä esitellään kyseinen tuote, perehdytään olennaisiin turvallisuuteen liittyviin teknologioihin sekä konsepteihin. Myös valitun metodologian sopivuutta pienelle ohjelmistoyritykselle arvioidaan. Tietoturvavaatimusten johtaminen pohjautuu Common Criteria -standardiin. Common Criteria on suhteellisen uusi tietoturvan arviointiin tarkoitettu kansainvälinen standardi. Standardi soveltuu myös tietoturvavaatimusten johtamiseen. Tietoturvavaatimuksien johtaminen aloitetaan määrittelemällä tuotteen tarkoitus, suojausta vaativat asiat sekä fyysinen ympäristö, joiden pohjalta johdetaan uhat, oletukset ja tietoturvapolitiikat. Näitä käytetään tietoturvatavoitteiden johtamiseen, joiden pohjalta lopulta johdetaan tietoturvavaatimukset.Description
Supervisor
Virtanen, TeemupekkaThesis advisor
Uusitalo, Mika K.Keywords
Common Criteria, Common Criteria, information security, tietoturva, security requirements, tietoturvavaatimukset