A Comprehensive and Approachable Model for Vulnerability Management in IT Service Organizations A study into the detection, hardening, and implementation of a vulnerability management model

Thumbnail Image

URL

Journal Title

Journal ISSN

Volume Title

Perustieteiden korkeakoulu | Master's thesis

Authors

Date

2024-08-19

Department

Major/Subject

Security and Cloud Computing

Mcode

SCI3084

Degree programme

Master’s Programme in Computer, Communication and Information Sciences

Language

en

Pages

62

Series

Abstract

This thesis develops a comprehensive vulnerability management framework for IT service organizations to protect sensitive data and harden their security posture. The research emphasizes the importance of early vulnerability detection using static and dynamic testing, maintaining a detailed asset inventory, and conducting regular risk assessments. The proposed model focuses on the human aspect of security, having processes that are clear in their objectives and abstract in their execution, continuous improvement, and straightforward communication among stakeholders. Key recommendations include integrating security practices into all business processes, prioritizing risk management, providing ongoing training, and using modern technology and automation for efficient threat detection and response. In conclusion, the thesis offers a practical approach for IT service organizations to enhance their security posture, aiming to protect assets better and maintain user trust.

Detta diplomarbete utvecklar ett omfattande ramverk för sårbarhetshantering för IT-tjänsteorganisationer för att skydda känsliga data och stärka deras säkerhetsställning. Forskningen betonar vikten av att tidigt upptäcka sårbarheter med hjälp av statiska och dynamiska tester, att upprätthålla en detaljerad tillgångsinventering och att genomföra regelbundna riskbedömningar. Den föreslagna modellen fokuserar på den mänskliga aspekten av säkerhet, att ha processer som är tydliga i sina mål och abstrakta i sitt utförande, kontinuerlig förbättring och rak kommunikation mellan intressenter. Viktiga rekommendationer är att integrera säkerhetsrutiner i alla affärsprocesser, prioritera riskhantering, tillhandahålla fortlöpande utbildning samt använda modern teknik och automatisering för att effektivt upptäcka och hantera hot. Sammanfattningsvis erbjuder arbetet ett praktiskt tillvägagångssätt för IT-jänsteorganisationer att förbättra sin säkerhetsställning, i syfte att skydda tillgångar bättre och upprätthålla användarnas förtroende.

Description

Supervisor

Lindqvist, Janne

Thesis advisor

Kaila, Urpo

Keywords

vulnerability management, information security, threat detection, risk management

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-202408255725

Collections

[dipl] Perustieteiden korkeakoulu / SCI