• Created by Unknown User (erja.kinnunen@dvv.fi), last modified by Unknown User (rosa.hyvarinen@dvv.fi) on 12.6.2023








Sisällysluettelo

1. Johdanto turvallisen sovelluskehityksen käsikirjaan

    1.1 Millaiseen ohjelmistotuotantoon käsikirja on suunnattu?

    1.2 Käsikirjan kohderyhmä
    1.3 Turvallisen sovelluskehityksen viitekehys

2. Vaatimustenmukaisuus

3. Tietoturva ja tietosuoja ohjelmistokehitysprosessissa

    3.1 Vaatimukset ohjelmistokehitysprosessille

    3.2 Vastuunjako

    3.3 Erityishuomioita tiettyihin ohjelmistokehitys- ja kulttuurisiin malleihin

4. Ohjelmistoturvallisuuden seurannan ja ulkoisen tuen malli

    4.1 Jatkuva tietoturvatyön näkyvyys ja työn jälkikäteinen auditoitavuus

    4.2 Tukipalveluiden työnohjausmalli

5. Tekoälyjärjestelmien kehittäminen

    5.1 Vaatimukset turvalliselle tekoälyjärjestelmälle

    5.2 Tekoälyhankkeissa tarvittavat valmiudet

    5.3 Tekoäly, koneoppiminen ja yleisimmät haasteet

    5.4 Tekoälyratkaisujen määrittely

    5.5 Datan käsittelyn vaiheet ja avainkäsitteet

    5.6 Datan keruu, anonymisointi ja yhdistäminen eri käyttötarkoituksissa

    5.7 Numeerisen datan alustava analyysi

    5.8 Datan sisällön validointi ja vinoumat

    5.9 Tekstipohjaisten aineistojen käsittely

    5.10 Tekoälyn opettaminen

    5.11 Käyttöönotto

    5.12 Tekoäly luovuutta ja tehokkuutta parantavana työkaluna

    5.13 Lähdeluettelo

6. Tuotantoon viennin vaatimukset (liite 1)

    6.1 Tuotantoon viennin vaatimusten pakottavuus ja poikkeusten dokumentointi

    6.2 Kriteerit tuotantoon viennin vaatimuksille

    6.3 Tuotantoon viennin vaatimukset

7. Tietoturvallisuuden yleisperiaatteet (liite 2)

    7.1 Tietoturvallisen arkkitehtuurin ja suunnittelun yleisperiaatteet

    7.2 Käyttöpalveluympäristöt ja operationaaliset yleisperiaatteet

    7.3 Tietosuojan suunnittelun yleisperiaatteet

    7.4 Auditoitavuuden yleisperiaatteet

    7.5 Kehitysympäristöjen ja tuotantoon viennin yleisperiaatteet

    7.6 Pilviympäristöjen tietoturvaperiaatteet

    7.7 Tietoturvallisten palvelurajapintojen ja käyttöliittymien yleisperiaatteet

    7.8 Tietoturvatestauksen ja teknisen tarkastuksen yleisperiaatteet

8. Uuden tai muuttuneen toiminnallisuuden tietoturva- ja tietosuojatyön tarkastuslista (liite 3)

9. Tietoturva-arkkitehtuurin dokumentoinnin vähimmäisvaatimukset (liite 4)

    9.1 Kontekstitason kuva järjestelmästä

    9.2 Komponenttitason kuva järjestelmästä

    9.3 Tuotantoon viennin tietovirtakaavio

10. Uhkamallinnus (liite 5)

    10.1 Uhkamallinnuksen aikataulutus sovelluskehityksessä

    10.2 Huomioitavia asioita uhkamallinnustyöpajaa suunniteltaessa

    10.3 Uhkamallinnustyöpajan toteutus

    10.4 Uhkamallinnuksen laatu

    10.5 Uhkamallinnus, kun tekninen ratkaisu on vielä tuntematon

    10.6 Uhkamallinnustyöpaja - mallipohja virtuaalityöpajalle

11. Tietosuojan toteutumisen varmistaminen (liite 6)

12. Tekninen ohje (liite 7)

    12.1 Palvelimen TLS-asetukset

    12.2 Muut kryptografiset toteutukset

    12.3 HTTP

    12.4 Lokitus

    12.5 Docker, Kubernetes ja Terraform

    12.6 Salaisuuksien hallinta

    12.7 Ohjelmointirajapinnat (API)

13. Versionhallinta: Turvallisen sovelluskehityksen opas



Yhteystietomme

Mahdolliset kysymykset ja kommentit sisällöstä voit lähettää osoitteeseen digiturva@dvv.fi.