Versions Compared

Old Version 3

changes.mady.by.user Seulassaari Riina (DVV)

Saved on

compared with

New Version Current

changes.mady.by.user Unknown User (rosa.hyvarinen@dvv.fi)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Section
Column
width800px

Sisällysluettelo vaatii päivityksen julkaistavan rakenteen mukaiseksi. Huom! Lukujen järjestys muuttunut ja osa luvuista poistettu.


Section
Column
width800px
Column
width150px


Column
width400px

Livesearch
sizelarge
placeholderHae käsikirjasta...
labelsturvallisenkehityksenopas

Column
width250px






Section
Column
width800px

Sisällysluettelo

1. Johdanto turvallisen sovelluskehityksen käsikirjaan

    1.1 Millaiseen ohjelmistotuotantoon käsikirja on suunnattu?

    1.2 Käsikirjan kohderyhmä
    1.3 Turvallisen sovelluskehityksen viitekehys

2. Vaatimustenmukaisuus

3. Tietoturva ja tietosuoja ohjelmistokehitysprosessissa

    3.1 Vaatimukset ohjelmistokehitysprosessille

    3.2 Vastuunjako

    3.3 Erityishuomioita tiettyihin ohjelmistokehitys- ja kulttuurisiin malleihin

4. Ohjelmistoturvallisuuden seurannan ja ulkoisen tuen malli

    4.1 Jatkuva tietoturvatyön näkyvyys ja työn jälkikäteinen auditoitavuus

    4.2 Tukipalveluiden työnohjausmalli

5. Tekoälyjärjestelmien kehittäminen

    5.1 Vaatimukset turvalliselle tekoälyjärjestelmälle

    5.2 Tekoälyhankkeissa tarvittavat valmiudet

    5.3 Tekoäly, koneoppiminen ja yleisimmät haasteet

    5.4 Tekoälyratkaisujen määrittely

    5.5 Datan käsittelyn vaiheet ja avainkäsitteet

    5.6 Datan keruu, anonymisointi ja yhdistäminen eri käyttötarkoituksissa

    5.7 Numeerisen datan alustava analyysi

    5.8 Datan sisällön validointi ja vinoumat

    5.9 Tekstipohjaisten aineistojen käsittely

    5.10 Tekoälyn opettaminen

    5.11 Käyttöönotto

    5.12 Tekoäly luovuutta ja tehokkuutta parantavana työkaluna

    5.13 Lähdeluettelo

6. Tuotantoon viennin vaatimukset (liite 1)

    56.1 Tuotantoon viennin vaatimusten pakottavuus ja poikkeusten dokumentointi

    56.2 Kriteerit tuotantoon viennin vaatimuksille

    56.3 Tuotantoon viennin vaatimukset

6

7. Tietoturvallisuuden yleisperiaatteet (liite 2)

    67.1 Tietoturvallisen arkkitehtuurin ja suunnittelun yleisperiaatteet

    67.2 Käyttöpalveluympäristöt ja operationaaliset yleisperiaatteet

    67.3 Tietosuojan suunnittelun yleisperiaatteet

    67.4 Auditoitavuuden yleisperiaatteet

    67.5 Kehitysympäristöjen ja tuotantoon viennin yleisperiaatteet

    67.6 Pilviympäristöjen tietoturvaperiaatteet

    67.7 Tietoturvallisten palvelurajapintojen ja käyttöliittymien yleisperiaatteet

    67.8 Tietoturvatestauksen ja teknisen tarkastuksen yleisperiaatteet

    6.9 Tietoturvatestauksen ja -auditoinnin raporttien säilytyksen periaatteet

7.

8. Uuden tai muuttuneen toiminnallisuuden tietoturva- ja tietosuojatyön tarkastuslista (liite 3)

8

9. Tietoturva-arkkitehtuurin dokumentoinnin vähimmäisvaatimukset (liite 4)

    89.1 Kontekstitason kuva järjestelmästä

    89.2 Komponenttitason kuva järjestelmästä

    89.3 Tuotantoon viennin tietovirtakaavio

9

10. Uhkamallinnus (liite 5)

    910.1 Uhkamallinnuksen aikataulutus sovelluskehityksessä

    910.2 Huomioitavia asioita uhkamallinnustyöpajaa suunniteltaessa

    910.3 Uhkamallinnustyöpajan toteutus

    910.4 Uhkamallinnuksen laatu

    910.5 Uhkamallinnus, kun tekninen ratkaisu on vielä tuntematon

    910.6 Uhkamallinnustyöpaja - esimerkkipohja työpajallemallipohja virtuaalityöpajalle

10

11. Tietosuojan toteutumisen varmistaminen (liite 6)

11. Tekoälyjärjestelmien kehittäminen

12. Tekninen ohje (liite 7)

13. Työkaluihin liittyviä ohjeita

Koulutusmateriaali

14. Technical instructions (appendix 7, english version)

    12.1 Palvelimen TLS-asetukset

    12.2 Muut kryptografiset toteutukset

    12.3 HTTP

    12.4 Lokitus

    12.5 Docker, Kubernetes ja Terraform

    12.6 Salaisuuksien hallinta

    12.7 Ohjelmointirajapinnat (API)

13

15

. Versionhallinta: Turvallisen sovelluskehityksen opas



Yhteystietomme

Mahdolliset kysymykset ja kommentit sisällöstä voit lähettää osoitteeseen digiturva@dvv.fi.