Vaatimuksella parempaa tietoturvaa

Jokaisen tietojärjestelmähankinnan perusta pitäisi olla vaatimusmäärittely, joka määrittelee kaikki järjestelmälle kuuluvat vaatimukset. Vaatimusmäärittely tulee tehdä aina riippumatta siitä, onko hankittava järjestelmä valmisohjelmisto vai räätälöity järjestelmä. Vaatimusmäärittelyn osana määritellään myös kaikki järjestelmän tietoturvavaatimukset.

Tietoturvavaatimuksia on hyvin monen tyyppisiä, kuten esimerkiksi:

• käyttäjän tunnistus ja oikeuksien hallinta
• tapahtumien jäljitettävyys
• tietojen salaaminen
• varmuuskopiointi ja palautuminen

Yksittäiseen järjestelmään on helppo määritellä satoja tietoturvaan liittyviä vaatimuksia. Hyvin usein sekä toiminnalliset että ei-toiminnalliset tietoturvaan liittyvät vaatimukset voidaan kirjoittaa yleiskäyttöiseen muotoon, jolloin niitä voidaan käyttää tehokkaasti uudelleen. Sama pätee myös vaatimuksia vastaan tehtyihin testitapauksiin. Käyttämällä myös muodostunutta referenssivaatimustietokantaa voidaan varmistua, että kaikki olennaiset tietoturvavaatimukset tulevat huomioiduksi.

Lähde: Relator.fi

HTML Comment Box is loading comments...