• Created by Unknown User (erja.kinnunen@dvv.fi) on 11.5.2023

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »










Sisällysluettelo

1. Johdanto turvallisen sovelluskehityksen käsikirjaan

    1.1 Millaiseen ohjelmistotuotantoon käsikirja on suunnattu?

    1.2 Käsikirjan kohderyhmä
    1.3 Turvallisen sovelluskehityksen viitekehys

2. Vaatimustenmukaisuus

3. Tietoturva ja tietosuoja ohjelmistokehitysprosessissa

    3.1 Vaatimukset ohjelmistokehitysprosessille

    3.2 Vastuunjako

    3.3 Erityishuomioita tiettyihin ohjelmistokehitys- ja kulttuurisiin malleihin

4. Ohjelmistoturvallisuuden seurannan ja ulkoisen tuen malli

    4.1 Jatkuva tietoturvatyön näkyvyys ja työn jälkikäteinen auditoitavuus

    4.2 Tukipalveluiden työnohjausmalli

5. Tuotantoon viennin vaatimukset (liite 1)

    5.1 Tuotantoon viennin vaatimusten pakottavuus ja poikkeusten dokumentointi

    5.2 Kriteerit tuotantoon viennin vaatimuksille

    5.3 Tuotantoon viennin vaatimukset

6. Tietoturvallisuuden yleisperiaatteet (liite 2)

    6.1 Tietoturvallisen arkkitehtuurin ja suunnittelun yleisperiaatteet

    6.2 Käyttöpalveluympäristöt ja operationaaliset yleisperiaatteet

    6.3 Tietosuojan suunnittelun yleisperiaatteet

    6.4 Auditoitavuuden yleisperiaatteet

    6.5 Kehitysympäristöjen ja tuotantoon viennin yleisperiaatteet

    6.6 Pilviympäristöjen tietoturvaperiaatteet

    6.7 Tietoturvallisten palvelurajapintojen ja käyttöliittymien yleisperiaatteet

    6.8 Tietoturvatestauksen ja teknisen tarkastuksen yleisperiaatteet

    6.9 Tietoturvatestauksen ja -auditoinnin raporttien säilytyksen periaatteet

7. Uuden tai muuttuneen toiminnallisuuden tietoturva- ja tietosuojatyön tarkastuslista (liite 3)

8. Tietoturva-arkkitehtuurin dokumentoinnin vähimmäisvaatimukset (liite 4)

    8.1 Kontekstitason kuva järjestelmästä

    8.2 Komponenttitason kuva järjestelmästä

    8.3 Tuotantoon viennin tietovirtakaavio

9. Uhkamallinnus (liite 5)

    9.1 Uhkamallinnuksen aikataulutus sovelluskehityksessä

    9.2 Huomioitavia asioita uhkamallinnustyöpajaa suunniteltaessa

    9.3 Uhkamallinnustyöpajan toteutus

    9.4 Uhkamallinnuksen laatu

    9.5 Uhkamallinnus, kun tekninen ratkaisu on vielä tuntematon

    9.6 Uhkamallinnustyöpaja - esimerkkipohja työpajalle

10. Tietosuojan toteutumisen varmistaminen (liite 6)

11. Tekoälyjärjestelmien kehittäminen

12. Tekninen ohje (liite 7)

13. Työkaluihin liittyviä ohjeita

Koulutusmateriaali

14. Technical instructions (appendix 7, english version)

15. Versionhallinta: Turvallisen sovelluskehityksen opas















































  • No labels