Vaatimuksella parempaa tietoturvaa
Jokaisen tietojärjestelmähankinnan perusta pitäisi olla
vaatimusmäärittely, joka määrittelee kaikki järjestelmälle
kuuluvat vaatimukset. Vaatimusmäärittely tulee tehdä aina
riippumatta siitä, onko hankittava järjestelmä
valmisohjelmisto vai räätälöity järjestelmä. Vaatimusmäärittelyn
osana määritellään myös kaikki järjestelmän
tietoturvavaatimukset.
Tietoturvavaatimuksia on hyvin monen tyyppisiä, kuten esimerkiksi:
• käyttäjän tunnistus ja oikeuksien hallinta
• tapahtumien jäljitettävyys
• tietojen salaaminen
• varmuuskopiointi ja palautuminen
Yksittäiseen järjestelmään on helppo määritellä satoja tietoturvaan liittyviä vaatimuksia. Hyvin usein sekä toiminnalliset että ei-toiminnalliset tietoturvaan liittyvät vaatimukset voidaan kirjoittaa yleiskäyttöiseen muotoon, jolloin niitä voidaan käyttää tehokkaasti uudelleen. Sama pätee myös vaatimuksia vastaan tehtyihin testitapauksiin. Käyttämällä myös muodostunutta referenssivaatimustietokantaa voidaan varmistua, että kaikki olennaiset tietoturvavaatimukset tulevat huomioiduksi.
Lähde: Relator.fi
HTML Comment Box is loading comments...