Julkisen hallinnon tietoturvallisuuden arviointikriteeristö tietoturva-arviointien välineenä
| dc.contributor.advisor | Siponen, Mikko | |
| dc.contributor.author | Laitila, Rami | |
| dc.date.accessioned | 2023-06-20T09:26:10Z | |
| dc.date.available | 2023-06-20T09:26:10Z | |
| dc.date.issued | 2023 | |
| dc.identifier.uri | https://jyx.jyu.fi/handle/123456789/87961 | |
| dc.description.abstract | Tutkimuksessa pyrittiin selvittämään, miten Julkri eli Julkisen hallinnon tietoturvallisuuden arviointikriteeristö toimii tietoturva-arviointien välineenä ja miten se suhteutuu aiemmin julkaistuihin tietoturvallisuuden hallintajärjestelmästandardeihin ja tietoturvallisuuden arviointikriteeristöihin. Tutkimus toteutettiin kirjallisuuskatsauksena aiempaan tietoturvallisuuden hallintajärjestelmiin sekä tietoturvallisuuden sääntelyyn liittyvään tutkimukseen, Julkisen hallinnon tietoturvallisuuden arviointikriteeristöön sekä sen taustalla vaikuttavaan lainsäädäntöön. Julkria vertailtiin muihin kansallisiin ja kansainvälisiin tietoturvallisuuden arviointikriteeristöihin ja niissä esitettyihin vaatimuksiin. Tutkimuksen tuloksena syntyi työkalu, jossa kullekin kriteeristön vaatimukselle on määritetty sen arviointiin soveltuvat hallinnolliset ja tekniset todennusmenetelmät, joilla vaatimustenmukaisuus voidaan luotettavasti todentaa osana ulkopuolisen tahon suorittamaa riippumatonta arviointia. | fi |
| dc.description.abstract | The research aimed to find out how Julkri (the public administration's infor-mation security evaluation criteria) works as a tool for information security evaluations and how it relates to previously published information security management system standards and information security evaluation criteria. The research was carried out as a literature review of previous research related to information security management systems and information security regulation. Julkri assessment criteria and the legislation that affects it were also studied. Julkri was compared to other national and international data se-curity evaluation criteria and the requirements presented in them. As a result of the research, a tool was created, in which the administra-tive and technical verification methods suitable for evaluation of each re-quirement of the criteria have been determined. These verification methods can be used to reliably verify compliance as part of an independent evaluation performed by an external party. | en |
| dc.format.extent | 139 | |
| dc.language.iso | fi | |
| dc.rights | In Copyright | |
| dc.subject.other | tietoturvallisuuden hallinta | |
| dc.title | Julkisen hallinnon tietoturvallisuuden arviointikriteeristö tietoturva-arviointien välineenä | |
| dc.identifier.urn | URN:NBN:fi:jyu-202306204015 | |
| dc.type.ontasot | Master’s thesis | en |
| dc.type.ontasot | Pro gradu -tutkielma | fi |
| dc.contributor.tiedekunta | Informaatioteknologian tiedekunta | fi |
| dc.contributor.tiedekunta | Faculty of Information Technology | en |
| dc.contributor.laitos | Informaatioteknologia | fi |
| dc.contributor.laitos | Information Technology | en |
| dc.contributor.yliopisto | Jyväskylän yliopisto | fi |
| dc.contributor.yliopisto | University of Jyväskylä | en |
| dc.contributor.oppiaine | Kyberturvallisuus | fi |
| dc.contributor.oppiaine | Kyberturvallisuus | en |
| dc.rights.copyright | © The Author(s) | |
| dc.rights.accesslevel | openAccess | |
| dc.contributor.oppiainekoodi | 601 | |
| dc.subject.yso | kyberturvallisuus | |
| dc.subject.yso | auditointi | |
| dc.subject.yso | tietoturva | |
| dc.subject.yso | arviointi | |
| dc.subject.yso | standardit | |
| dc.subject.yso | lainsäädäntö | |
| dc.subject.yso | julkinen hallinto | |
| dc.rights.url | https://rightsstatements.org/page/InC/1.0/ |
Aineistoon kuuluvat tiedostot
Aineisto kuuluu seuraaviin kokoelmiin
-
Pro gradu -tutkielmat [28200]
Ellei muuten mainita, aineiston lisenssi on In Copyright