| Yhteenveto: | Tässä tutkielmassa käsitellään turvallisten tietojärjestelmien suunnittelu
menetelmiä. Turvallisten tietojärjestelmien suunnittelulla tarkoitetaan
tietojärjestelmien kehittämistä siten, että ne takaavat sisältämiensä tietojen
luottamuksellisuuden, eheyden ja saatavuuden. Turvallisten tietojärjestelmien
suunnittelumenetelmällä tarkoitetaan taas systemaattista lähestymistapaa
tietojärjestelmän tietoturvallisuuden kehittämiseksi. Tämän tutkielman
tavoitteena on tarkastella mitä turvallisten tietojärjestelmien suunnittelu ja sen
menetelmät pitävät sisällään. Tarkoituksena on keskittyä erityisesti turvallisten
tietojärjestelmien suunnittelun ja sen menetelmien periaatteisiin ja
merkitykseen tietojärjestelmien tietoturvallisuuden parantamisessa. Työn
tarkoituksena ei ole käsitellä yksittäisiä tietoturvatekniikoita, eikä
järjestelmäkehityksen jälkeistä (post hoc) tai epäsystemaattista (ad hoc)
tietoturvallisuuden kehittämistä. Turvallisten tietojärjestelmien
suunnittelumenetelmät käsittävät tässä tutkielmassa niin kokonaisvaltaisia
menetelmiä, osamenetelmiä kuin standardejakin. Näiden menetelmien
yhdistävä tekijä on kuitenkin se että ne ovat systemaattisia turvallisten
tietojärjestelmien kehitystä tukevia lähestymistapoja. Käsitellyt menetelmät on
valittu niiden käytön levinneisyyden tai historiallisen merkityksen perusteella
alan keskeisen tutkimuskirjallisuuden avulla.
Tietoturvallisuuden merkitys on kasvanut räjähdysmäisesti, silti turvallisten
tietojärjestelmien suunnittelumenetelmiä ei tunnisteta, eikä niiden merkitystä
ymmärretä riittävällä tavalla. Aiheen ymmärryksen vähyyttä kuvaa se, ettei
aihetta ole käsitelty aikaisemmissa tutkimuksissa paljoakaan
kokonaisvaltaisesta näkökulmasta, vaan niissä on keskitytty kuvaamaan
lähinnä yksittäisiä menetelmiä. Tässä työssä käsittelenkin aihetta tutkimusalalle
harvinaisesti yleisestä ja kokonaisvaltaisesta näkökulmasta. Aiheen käsittely
perustuu alan hajanaiseen ja harvaan, mutta merkittävään kirjalliseen
tutkimukseen. Kyseessä on siis kirjallisuuskatsauksen omainen esitys ja
yhteenveto alueen keskeisimmistä asioista.
Tutkielman keskeisimpiä tuloksia ovat turvallisten tietojärjestelmien
suunnittelun ja sen tärkeimpien menetelmien periaatteiden ja merkityksen
ymmärtäminen. Tulokset osoittavat mm., että turvallisten tietojärjestelmien
suunnittelumenetelmät ovat elintärkeitä tietojärjestelmien tietoturvallisuuden
kehittämisessä, niiden elinkaarikustannusten alentamisessa ja
järjestelmäkehitysmenetelmien tukemisessa. Turvallisten tietojärjestelmien
suunnittelumenetelmien suosio on lujassa kasvussa ja niitä standardoidaan
kovaa vauhtia, jotta organisaatiot voisivat sertifioida prosessejaan niitä vasten
asiakkaiden tietoturvavaatimusten tyydyttämiseksi. Menetelmät ovat myös
kehittymässä yhä laajemmiksi ja kokonaisvaltaisimmiksi tietoturvaratkaisuiksi,
jotka koskevat kaikkea järjestelmäkehitykseen liittyvää toimintaa.
|
|---|