Julkisen hallinnon tietoturvallisuuden arviointikriteeristö tietoturva-arviointien välineenä
Authors
Date
2023Copyright
© The Author(s)
Tutkimuksessa pyrittiin selvittämään, miten Julkri eli Julkisen hallinnon tietoturvallisuuden arviointikriteeristö toimii tietoturva-arviointien välineenä ja miten se suhteutuu aiemmin julkaistuihin tietoturvallisuuden hallintajärjestelmästandardeihin ja tietoturvallisuuden arviointikriteeristöihin.
Tutkimus toteutettiin kirjallisuuskatsauksena aiempaan tietoturvallisuuden hallintajärjestelmiin sekä tietoturvallisuuden sääntelyyn liittyvään tutkimukseen, Julkisen hallinnon tietoturvallisuuden arviointikriteeristöön sekä sen taustalla vaikuttavaan lainsäädäntöön. Julkria vertailtiin muihin kansallisiin ja kansainvälisiin tietoturvallisuuden arviointikriteeristöihin ja niissä esitettyihin vaatimuksiin.
Tutkimuksen tuloksena syntyi työkalu, jossa kullekin kriteeristön vaatimukselle on määritetty sen arviointiin soveltuvat hallinnolliset ja tekniset todennusmenetelmät, joilla vaatimustenmukaisuus voidaan luotettavasti todentaa osana ulkopuolisen tahon suorittamaa riippumatonta arviointia.
...
The research aimed to find out how Julkri (the public administration's infor-mation security evaluation criteria) works as a tool for information security evaluations and how it relates to previously published information security management system standards and information security evaluation criteria.
The research was carried out as a literature review of previous research related to information security management systems and information security regulation. Julkri assessment criteria and the legislation that affects it were also studied. Julkri was compared to other national and international data se-curity evaluation criteria and the requirements presented in them.
As a result of the research, a tool was created, in which the administra-tive and technical verification methods suitable for evaluation of each re-quirement of the criteria have been determined. These verification methods can be used to reliably verify compliance as part of an independent evaluation performed by an external party.
...
Keywords
Metadata
Show full item recordCollections
- Pro gradu -tutkielmat [29106]
License
Related items
Showing items with similar title or keywords.
-
Lainsäädäntö tieto- ja kyberturvallisuuden perustana : valtionhallinnon viranomaisen näkökulma
Soikkeli, Mikko (2021)Työn tavoitteena oli selvittää, miten kansallinen lainsäädäntö velvoittaa ja ohjaa valtionhallinnon viranomaisia tieto- ja kyberturvallisuuden osalta. Alaongelmana vastattiin kysymykseen "Mitä eroa tieto- ja kyberturvallisuudella ... -
Suuret liikelaitokset - uuden julkisen hallinnon muurinmurtajat?
Nevalainen, Pasi (Hallinnon tutkimuksen seura, 2016) -
Julkisen hallinnon verkkosivustojen saavutettavuus ja saavutettavuuden riittävyys
Happonen, Ninni (2023)Nykyaikana suurimmalla osalla ihmisistä on pääsy internetiin. Internet ei kuitenkaan palvele kaikkia käyttäjiä tasapuolisesti, sillä esimerkiksi vammaiset ihmiset voivat kohdata vaikeuksia verkkosivuja käytettäessä. Tämä ... -
Julkisen hallinnon digitaaliset palvelut : kansalaisten palveluiden käyttöön vaikuttavat tekijät
Laukkanen, Laura (2024)Digitaalisten palveluiden kiihtynyt kasvu julkisen hallinnon puolella viime vuosien aikana on yksi seuraus digitalisaatiosta. Tässä kandidaatintutkielmassa tarkastellaan julkisen hallinnon digitaalisia palveluita ja niiden ... -
Julkisen hallinnon verkkosivujen saavutettavuuden tila 2000-luvulla
Nurmela, Kristiina (2012)Tutkielman tarkoituksena oli kartoittaa julkisen hallinnon verkkosivujen saavutettavuutta. Tutkimusongelma nousi esiin nykyisestä suuntauksesta, jossa palveluita siirretään yhä enemmän verkkoon myös julkisen hallinnon ...