Näytä suppeat kuvailutiedot

dc.contributor.advisorMarttiin, Pentti
dc.contributor.authorLämsä, Markus
dc.date.accessioned2022-06-16T09:30:01Z
dc.date.available2022-06-16T09:30:01Z
dc.date.issued2022
dc.identifier.urihttps://jyx.jyu.fi/handle/123456789/81796
dc.description.abstractTässä kandidaatintutkielmassa käsitellään kyberuhkiin valmistautumista erilaisten riskienhallintamallien näkökulmasta. Kyberuhat ja hyökkäykset ovat nyky-yhteiskunnassa näkyvillä yhä enemmän. Tutkielmassa vertaillaan eri riskienhallintamallien ominaisuuksia ja kyvykkyyksiä toimia kyberuhkien ehkäisemisen välineenä, keskittyen pääasiassa organisaation kokonaisvaltaisen riskienhallinnan (ERM) malleihin sekä kill chain-malleihin. Tutkielman tarkoituksena on tunnistaa se riskienhallinnan viitekehys, jota hyödyntämällä kyberuhkien torjunnalle tai lievittämiselle esitetyt vaatimukset täyttyvät todennäköisimmin. Lisäksi keskitytään havainnollistamaan mallin ominaisuuksia, kyvykkyyksiä sekä niiden vaikutusta mallin toimintaan. Tutkimusta tehokkaimman riskienhallintamallin tunnistamiseksi ei ole juurikaan saatavilla, etenkään kybermaailman ilmiöihin keskittyen ja tämän vuoksi olisikin tärkeää saada organisaatioiden tietoon varteenotettavimmat työkalut kyberuhkien vastaiseen työhön. Tutkimuksen tuloksena voidaan todeta, että nimenomaisesti kyberuhkien torjuntaan tehokkaampi valinta ovat kill chain-malliset viitekehykset. Etenkin kokonaisvaltaisemmat ATT&CK- ja Cyber Kill Chain-viitekehykset kykenevät täyttämään riskienhallinnalle asetetut vaatimukset lievitysorientoitunutta STRIDE-mallia paremmin.fi
dc.description.abstractThis bachelor’s thesis inspects preparing for cyber threats from the perspective of risk management models. Cyber threats and attacks are on the rise in modern society. The dissertation compares the features and capabilities of different risk management models as a tool of preventing cyber threats, focusing mainly on the comprehensive enterprise risk management (ERM) models and Kill Chain models. The purpose of the research is to identify the risk management frame-work that is most likely to meet the requirements for the prevention or mitigation of cyber threats. In addition, the focus is on illustrating the features and capabilities of the models and their impact on the operating capability of the models. There is little research available to identify the most effective risk management model, especially focusing on cyber environment, and it would therefore be important to provide organizations with the most relevant tools for working against cyber threats. As a result of the study, it can be stated that Kill Chain-based reference frames are a more effective choice for combating cyber threats. In particular, the more comprehensive ATT&CK and Cyber Kill Chain-frameworks are better able to meet the requirements of risk management than the mitigation-oriented STRIDE model.en
dc.format.extent40
dc.language.isofi
dc.subject.otherkyberuhka
dc.subject.otherkyberhyökkäys
dc.subject.otherkyberhyökkäysten tunnistaminen
dc.subject.otherkyberuhkiin valmistautuminen
dc.titleKyberuhkiin valmistautuminen : riskienhallintatyökalujen vertailu
dc.identifier.urnURN:NBN:fi:jyu-202206163405
dc.type.ontasotBachelor's thesisen
dc.type.ontasotKandidaatintyöfi
dc.contributor.tiedekuntaInformaatioteknologian tiedekuntafi
dc.contributor.tiedekuntaFaculty of Information Technologyen
dc.contributor.laitosInformaatioteknologiafi
dc.contributor.laitosInformation Technologyen
dc.contributor.yliopistoJyväskylän yliopistofi
dc.contributor.yliopistoUniversity of Jyväskyläen
dc.contributor.oppiaineTietojärjestelmätiedefi
dc.contributor.oppiaineInformation Systems Scienceen
dc.rights.copyrightJulkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.fi
dc.rights.copyrightThis publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.en
dc.contributor.oppiainekoodi601
dc.subject.ysoriskienhallinta
dc.subject.ysokyberturvallisuus
dc.subject.ysoverkkohyökkäykset
dc.subject.ysoriskit
dc.subject.ysotorjunta
dc.subject.ysovertailu
dc.subject.ysoturvallisuus
dc.subject.ysokyberrikollisuus


Aineistoon kuuluvat tiedostot

Thumbnail

Aineisto kuuluu seuraaviin kokoelmiin

Näytä suppeat kuvailutiedot