University of Jyväskylä | JYX Digital Repository

  • English  | Give feedback |
    • suomi
    • English
 
  • Login
JavaScript is disabled for your browser. Some features of this site may not work without it.
View Item 
  • JYX
  • Opinnäytteet
  • Pro gradu -tutkielmat
  • View Item
JYX > Opinnäytteet > Pro gradu -tutkielmat > View Item

Tietoturvan ja tietosuojan kehittäminen pilviteknologiassa : standardit ja kehysmallit sekä riskienhallinnan näkökulma

Thumbnail
View/Open
1.4Mb

Downloads:  
Show download detailsHide download details  
Authors
Lehtinen, Vesa
Date
2010
Discipline
Tietojärjestelmätiede

 
Informaatioteknologian kehityksen myötä on syntynyt idea tietojenkäsittelyn myymisestä palveluna minkä tahansa hyödykkeen tavoin. Kustannustehokas, skaalautuva ja helppokäyttöinen pilviteknologia herättää mielenkiintoa eri puolilla maailmaa. Internetin yli tarjottavien pilvipalveluiden tietoturva ja tietosuoja vaativat kuitenkin erityishuomiota yritysten ulkoistaessa tietojenkäsittelynsä kolmannen osapuolen hoidettavaksi. Tietoturvan tai tietosuojan pettäminen on merkittävä riski eri osapuolille. Tästä syystä yritysten liikesalaisuudet tai yksilöiden arkaluontoiset tiedot tulee riskien realisoitumisen välttämiseksi suojata asianmukaisin keinoin. Erilaisten tietojenkäsittelystandardien ja - kehysmallien avulla on mahdollista kiinnittää erityishuomiota pilviteknologian turvallisuuteen sekä minimoida siihen kohdistuvia riskejä. Pilviteknologian ajankohtaisuus ja henkilökohtainen mielenkiinto standardeja kohtaan vaikuttivat tutkielman aiheen valintaan. Tutkielmassa käsiteltiin kirjallisuuden ja haastattelujen avulla, kuinka tietoturva ja tietosuoja voidaan ottaa huomioon kehitettäessä pilviteknologiaa tai pilvipalveluita erilaisten standardien ja kehysmallien avulla. Laadullisen tutkimuksen tarkoituksena oli käsitellä aihetta mahdollisimman monipuolisesti. Tutkielmassa selvitettiin myös palvelutasosopimusten,teknisesti toimivien ja laadukkaiden tietojenkäsittelyratkaisujen sekä kypsyysmallien potentiaalia riskejä pienentävinä tekijöinä. Tästä syystä tutkielmassa on lisäksi riskienhallinnallinen näkökulma. Saatujen tulosten perusteella havaittiin, että tietoturva ja tietosuoja huomioidaan yrityksissä erilaisten määriteltyjen käytäntöjen, prosessien ja vaatimusten avulla. Tämän lisäksi havaittiin, että tietoturvaan ja tietosuojaan liittyviä riskejä voidaan minimoida monipuolisesti tutkielmassa käsitellyillä tavoilla. Tutkimustulokset vahvistavat kirjallisuudessa esiintyviä ilmiöitä sekä tarjoavat uutta pohdittavaa pilviteknologian kehittämiseen. ...
Keywords
pilviteknologia pilvipalvelut tietoturva tietosuoja riskienhallinta standardit
URI

http://urn.fi/URN:NBN:fi:jyu-201012093149

Metadata
Show full item record
Collections
  • Pro gradu -tutkielmat [23403]

Related items

Showing items with similar title or keywords.

  • Organisaation pilvipalveluiden hallinta tietoturvan näkökulmasta 

    Tukiainen, Lassi (2020)
    Pilvipalveluiden rooli organisaatioiden työvälineinä kasvaa jatkuvasti. Pilvipalveluita hyödyntäessä organisaation tulee panostaa entistä enemmän tietoturvaan. Paras tapa varmistua työntekijöiden tietoturvallisesta ...
  • Ohjelmistorobotiikan tietoturvan hallinta 

    Lankia, Otto (2021)
    Ohjelmistorobotiikka on teknologia, joka soveltuu rutiininomaisten työtehtävien automatisoimiseen. Tämän tutkielman tarkoituksena oli tutustua ohjelmistorobotiikan ominaispiirteisiin, sekä syventyä tarkastelemaan ...
  • Yhdistetty tietoturvan varmennus standardien ISO/IEC 27006 ja ISAE 3000 mukaisesti 

    Eerola, Jyrki (2021)
    Organisaatiot voivat osoittaa tietoturvansa tason täyttämällä tunnettujen kriteeristöjen vaatimuksia. Tietoturvan hallintajärjestelmästandardin ISO/IEC 27001 vaatimustenmukaisuus voidaan osoittaa sertifioinnilla, jolloin ...
  • Tiedon omistajuus pilvipalveluissa tietoturvan, lainsäädännön ja käyttöehtojen näkökulmasta 

    Natunen, Antti (2014)
    Tässä pro gradu -tutkielmassa käsitellään tiedon omistajuutta ja käyttöoikeuksia pilvipalveluissa. Tutkielman tarkoitus oli selvittää käyttöehtojen ja lainsäädännön vaikutuksia tiedon omistajuuteen pilvipalveluissa tietoturvan ...
  • Julkishallinnon organisaation pilvipalvelujen tietoturvan arviointi 

    Hirvonen, Maria (2020)
    Pilvipalvelujen yleistyminen ja niiden käyttöönotto on edelleen kasvava trendi. Julkishallinnossa on vasta viime vuosina tehty koko julkishallintoa koskeva pilvipalvelulinjaus sekä pilvipalvelujen turvallisuuden ...
  • Browse materials
  • Browse materials
  • Articles
  • Conferences and seminars
  • Electronic books
  • Historical maps
  • Journals
  • Tunes and musical notes
  • Photographs
  • Presentations and posters
  • Publication series
  • Research reports
  • Research data
  • Study materials
  • Theses

Browse

All of JYXCollection listBy Issue DateAuthorsSubjectsPublished inDepartmentDiscipline

My Account

Login

Statistics

View Usage Statistics
  • How to publish in JYX?
  • Self-archiving
  • Publish Your Thesis Online
  • Publishing Your Dissertation
  • Publication services

Open Science at the JYU
 
Data Protection Description

Accessibility Statement

Unless otherwise specified, publicly available JYX metadata (excluding abstracts) may be freely reused under the CC0 waiver.
Open Science Centre