1.1 Millaiseen ohjelmistotuotantoon käsikirja on suunnattu?
3.1 Vaatimukset ohjelmistokehitysprosessille
3.2 Vastuunjako
3.3 Erityishuomioita tiettyihin ohjelmistokehitys- ja kulttuurisiin malleihin
4.1 Jatkuva tietoturvatyön näkyvyys ja työn jälkikäteinen auditoitavuus
4.2 Tukipalveluiden työnohjausmalli
5.1 Vaatimukset turvalliselle tekoälyjärjestelmälle
5.2 Tekoälyhankkeissa tarvittavat valmiudet
5.3 Tekoäly, koneoppiminen ja yleisimmät haasteet
5.4 Tekoälyratkaisujen määrittely
5.5 Datan käsittelyn vaiheet ja avainkäsitteet
5.6 Datan keruu, anonymisointi ja yhdistäminen eri käyttötarkoituksissa
5.7 Numeerisen datan alustava analyysi
5.8 Datan sisällön validointi ja vinoumat
5.9 Tekstipohjaisten aineistojen käsittely
5.10 Tekoälyn opettaminen
5.11 Käyttöönotto
5.12 Tekoäly luovuutta ja tehokkuutta parantavana työkaluna
5.13 Lähdeluettelo
6.1 Tuotantoon viennin vaatimusten pakottavuus ja poikkeusten dokumentointi
6.2 Kriteerit tuotantoon viennin vaatimuksille
6.3 Tuotantoon viennin vaatimukset
7.1 Tietoturvallisen arkkitehtuurin ja suunnittelun yleisperiaatteet
7.2 Käyttöpalveluympäristöt ja operationaaliset yleisperiaatteet
7.3 Tietosuojan suunnittelun yleisperiaatteet
7.4 Auditoitavuuden yleisperiaatteet
7.5 Kehitysympäristöjen ja tuotantoon viennin yleisperiaatteet
7.6 Pilviympäristöjen tietoturvaperiaatteet
7.7 Tietoturvallisten palvelurajapintojen ja käyttöliittymien yleisperiaatteet
7.8 Tietoturvatestauksen ja teknisen tarkastuksen yleisperiaatteet
9.1 Kontekstitason kuva järjestelmästä
9.2 Komponenttitason kuva järjestelmästä
9.3 Tuotantoon viennin tietovirtakaavio
10.1 Uhkamallinnuksen aikataulutus sovelluskehityksessä
10.2 Huomioitavia asioita uhkamallinnustyöpajaa suunniteltaessa
10.3 Uhkamallinnustyöpajan toteutus
10.4 Uhkamallinnuksen laatu
10.5 Uhkamallinnus, kun tekninen ratkaisu on vielä tuntematon
10.6 Uhkamallinnustyöpaja - mallipohja virtuaalityöpajalle
12.1 Palvelimen TLS-asetukset
12.2 Muut kryptografiset toteutukset
12.3 HTTP
12.4 Lokitus
12.5 Docker, Kubernetes ja Terraform
12.6 Salaisuuksien hallinta
12.7 Ohjelmointirajapinnat (API)
Mahdolliset kysymykset ja kommentit sisällöstä voit lähettää osoitteeseen digiturva@dvv.fi.