Tietoturva-arjen kysymyksiä ja vastauksia kirjan perusteella

Ohje: Lue alla oleva johdanto ja valitse nimikoimaton tehtävä sen alla olevasta luettelosta. Nimikoi tehtävä eli kirjoita nimesi sen alkuun numeron jälkeen ja nimen jälkeen toteutuskerran tunnus muodossa (201*-x), missä x=s tai k. Tämän voit tehdä jo ennen kuin edes saat kirjaa haltuusi. Laadi noin 150 sanan mittainen vastaus määräaikaasi mennessä tehtävän alle. Jos käytät myös jotain muuta kuin omaa ja kirjan tietämystä, merkitse lähdeviite.

Ari Andreasson, Juha Koivisto: Tietoturvaa toteuttamassa

Kirja on hyödyllinen lähde tietohallinnon parissa työskenteleville monenlaisissa organisaatioissa. Tietotekniikan opiskelijalle tai sitä työssään soveltavalle kirjan välitön anti ei ole niin suuri. Tietoturvallisuuden opiskelijalle sitä vastoin kirja tarjoaa tilaisuuden kokonaisvaltaiseen ja silti käytännölliseen tarkasteluun. Jotta kirjatehtävä pysyisi kohtuullisen kokoisena, sille asetetaan seuraavaksi rajattu konteksti.

Ajattele olevasi töissä pienessä yrityksessä, jossa päätoimesi ohella hoidat tietoturvallisuuden. Tämä voi tarkoittaa, että sinä olet päässyt vaikuttamaan yrityksen tietojenkäsittelyn kokonaisarkkitehtuuriin. Joka tapauksessa sinä kirjoitat (tai päivität) tietoturvapolitiikan, saat sille hyväksynnän, toteutat siinä määriteltyjä turvatoimia, valvot sen noudattamista ja puutut ongelmiin. Pystyäksesi kaikkeen tähän tarvinnet hiukan enemmän kuin Tietoturva-arjen kurssin opit. Tässä kirjatehtävässä pääset valitsemasi kysymyksen kohdalta alkuun. Tiivistä, mitä kirjan mukaan tietoturvan toteuttajan pitäisi tehdä. Keskity nimenomaan tietoturvallisuuteen ja muista rajaus pieneen yritykseen. Sellaisessakin voi olla runsaasti käyttäjäkunnan vaihtuvuutta ja vaihtelevuutta (kysymyksiä 6 ja 7 ajatellen). Pienikin yritys voi tarjota asiointipalvelua ja se voi tarvita verkkotunnistusta (kysymykset 9 ja 10). Myös erilaiset ulkoistukset voivat olla tarpeen. Vaikka näihin liittyvän luvun 4 otsikkona on Ulkoistaminen tietoturvakysymyksenä, siinä käsitellyt asia ovat enimmälti muuta kuin suoraan tietoturvallisuutta.

1. Fyysinen turvallisuus kulunvalvonnan näkökulmasta

2. Fyysinen turvallisuus laitteistojen näkökulmasta

3. Tietoverkon rakenteet ja toiminta

4. Sähköpostijärjestelmä

5. Tietojenkäsittelyn ulkoistaminen

6. Käyttövaltuuksien hallinta

7. Käytön valvonta

8. Sosiaalinen media hyödyntämisen ja käyttäjien varovaisuuden näkökulmasta

9. Asiointipalvelun tarjoaminen

10. Asiakkaiden verkkotunnistaminen

SivuTiedotLaajennettu edit

Vaativuus Jatko
Valmius Kehitteillä
Tyyppi Ydin
Luokitus Hallinto
Mitä Useita
Miltä Useita
Missä Organisaatio
Kuka Titu-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r2 < r1 | 
Topic revision: r2 - 04 Jan 2017 - 12:59:11 - JukkaKoskinen
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback