Turvallisuuden suunnittelu ketterässä järjestelmäkehityksessä

Tietojärjestelmien kehittymisen myötä myös niiden turvallisuus on noussut yhä tärkeämpään rooliin. Turvallisuuden suunnitteluun on kehitetty useita menetelmiä ja standardeja, joiden avulla tietojärjestelmien turvallisuusnäkökohdat voidaan kattavasti huomioida. Monet tällaiset menetelmät toimivat parhaiten vakaassa toimintaympäristössä, jossa kehitettävän järjestelmän turvallisuus- ja toiminnalliset vaatimukset voidaan suunnitella kattavasti jo ennen järjestelmän varsinaista toteuttamista. Ketterän järjestelmäkehityksen menetelmät sen sijaan korostavat toiminnallisuutta jo varhaisessa vaiheessa. Kattavan suunnittelun ja dokumentaation sijaan painopiste on iteratiivisessa kehittämisessä ja muutokset ovat mahdollisia myös myöhemmässä vaiheessa kehitystyötä. Tämä voi asettaa haasteita turvallisuuden suunnittelulle, jonka vaatimukset suhteessa ketterään kehittämiseen voivat olla osittain ristiriitaisia. Tässä tutkielmassa selvitettiin, mitä turvallisen tietojärjestelmän kehittämisstandardeja ja -menetelmiä on esitetty käytettäväksi ja miten turvallisuutta voidaan suunnitella osana ketterää järjestelmäkehitystä. Tutkimusta varten luotiin teoreettinen viitekehys, johon perustuen tarkasteltiin useita aihepiirin julkaisuja ketterän kehittämisen ja turvallisuuden suunnittelun integroinnista prosessin, roolien, käytänteiden ja tuotoksien näkökulmasta. Tutkimuksen tuloksena tunnistettiin yleisimmät ketterän kehittämisen ja turvallisuuden suunnittelun integroinnin prosessimallit ja roolit. Lisäksi esiteltiin lukuisia integrointiin soveltuvia käytänteitä ja niiden tuotoksia. Tutkimuksen tuloksia voidaan hyödyntää esimerkiksi korkeaa turvallisuutta vaativissa ketterissä järjestelmäkehityksen projekteissa. Toisaalta tuloksia voidaan hyödyntää myös yleisesti tietojärjestelmien kehittämisessä, sillä yhä useammassa projektissa turvallisuus tulee ottaa jollain tasolla huomioon. Tutkimusalue on suhteellisen laaja, ja tutkielmassa esitetään myös mahdollisia jatkotutkimusaiheita.