Julkishallinnon organisaation pilvipalvelujen tietoturvan arviointi
Pilvipalvelujen yleistyminen ja niiden käyttöönotto on edelleen kasvava trendi. Julkishallinnossa on vasta viime vuosina tehty koko julkishallintoa koskeva pilvipalvelulinjaus sekä pilvipalvelujen turvallisuuden auditointikriteeristö, jonka avulla julkishallinnon organisaatio voi arvioida omien pilvipalvelujensa turvallisuutta. Tässä kirjallisuuskatsauksena toteutetussa tutkielmassa selvitettiin pilvipalvelujen turvallisuuden arviointikriteeristöön sekä tieteelliseen kirjallisuuteen pohjautuen, millaisia tekijöitä julkishallinnon organisaation tulee ottaa huomioon pilvipalvelujen turvallisuutta arvioitaessa. Tutkielman tuloksena todettiin, että pilvipalvelujen turvallisuutta arvioitaessa tulee kiinnittää huomiota turvallisuusjohtamiseen, henkilöstöturvallisuuteen, fyysisen ympäristön turvallisuuteen, tietoliikenneturvallisuuteen, identiteetin ja pääsyn hallintaan, tietojärjestelmäturvallisuuteen, salaukseen, käyttöturvallisuuteen, siirrettävyyteen ja yhteensopivuuteen sekä muutostenhallintaan ja järjestelmäkehitykseen. Lisäksi tutkielmassa havaittiin, että pilvipalvelujen turvallisuuden arviointikriteeristössä on kattavasti otettu huomioon kirjallisuudessa esiintyviä pilvipalvelujen turvallisuuteen liittyviä tekijöitä.
...
The spread of cloud services and their deployment continues to be a growing trend. The public administration has recently published the cloud service policy for the entire public administration, as well as the Finnish audit criteria for the security of cloud services, which enables a public administration organization to assess their own security with the matter at hand. In this literature review, the aim is to investigate the factors that a public administration organization should take into account when assessing cloud services from the security perspective. As a result of this study, it is stated that attention should be paid to security management, personnel security, physical environment security, telecommunication security, identity and access management, information system security, encryption, operational security, portability and compatibility, as well as change management and system management. In addition, the study shows that regarding the factors related to the security of cloud services, the audit criteria are comprehensively considered.
...
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Kandidaatintutkielmat [5358]
Lisenssi
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Valtion virastojen pilvipalvelujen ohjeistuksen ja koulutuksen kehittäminen
Aho, Leena (2016)Tämän tutkimuksen tarkoituksena oli tunnistaa ELY-keskusten, TEtoimistojen ja KEHA-keskuksen keskeisiä työpäivän sujuvuuteen vaikuttavia ongelmia ja löytää sitä kautta mahdollisuuksia uuden teknologian mahdollisuuksien ... -
Organisaation pilvipalveluiden hallinta tietoturvan näkökulmasta
Tukiainen, Lassi (2020)Pilvipalveluiden rooli organisaatioiden työvälineinä kasvaa jatkuvasti. Pilvipalveluita hyödyntäessä organisaation tulee panostaa entistä enemmän tietoturvaan. Paras tapa varmistua työntekijöiden tietoturvallisesta ... -
Pilvipalveluiden lakitekniset rajoitteet ja käytänteet : julkinen sektori
Reponen, Teemu (2021)Pilvipohjaiset palvelut ovat nousseet useiden yrityksien toimintaan mukaan niiden kustannustehokkuuden sekä helpon tiedonsiirtelyn takia. Julkisissa organisaatioissa siirtymä on kuitenkin ollut huomattavasti hitaampaa ja ... -
Julkisen hallinnon tietoturvallisuuden arviointikriteeristö tietoturva-arviointien välineenä
Laitila, Rami (2023)Tutkimuksessa pyrittiin selvittämään, miten Julkri eli Julkisen hallinnon tietoturvallisuuden arviointikriteeristö toimii tietoturva-arviointien välineenä ja miten se suhteutuu aiemmin julkaistuihin tietoturvallisuuden ... -
Julkishallinnon tilinpäätösreformi ja tilinpäätöstunnusluvut
Laine, Anne (2019)Laskentatoimen tutkimus on enimmäkseen laadullista, yksityiseen sektoriin keskittynyttä sekä hajautettua. Jos julkisen laskentatoimen tutkimusta tehdäänkin, sen tulokset jäävät usein marginaalisiksi ja keskenään ristiriitaisiksi. ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.