• Created by Unknown User (erja.kinnunen@dvv.fi), last modified by Unknown User (rosa.hyvarinen@dvv.fi) on 30.5.2023

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 8 Next »


Sisällysluettelo vaatii päivityksen julkaistavan rakenteen mukaiseksi. Huom! Lukujen järjestys muuttunut ja osa luvuista poistettu.








Sisällysluettelo

1. Johdanto turvallisen sovelluskehityksen käsikirjaan

    1.1 Millaiseen ohjelmistotuotantoon käsikirja on suunnattu?

    1.2 Käsikirjan kohderyhmä
    1.3 Turvallisen sovelluskehityksen viitekehys

2. Vaatimustenmukaisuus

3. Tietoturva ja tietosuoja ohjelmistokehitysprosessissa

    3.1 Vaatimukset ohjelmistokehitysprosessille

    3.2 Vastuunjako

    3.3 Erityishuomioita tiettyihin ohjelmistokehitys- ja kulttuurisiin malleihin

4. Ohjelmistoturvallisuuden seurannan ja ulkoisen tuen malli

    4.1 Jatkuva tietoturvatyön näkyvyys ja työn jälkikäteinen auditoitavuus

    4.2 Tukipalveluiden työnohjausmalli

5. Tekoälyjärjestelmien kehittäminen

    5.1 Vaatimukset turvalliselle tekoälyjärjestelmälle

    5.2 Kriteerit tuotantoon viennin vaatimuksille

    5.3. Tekoäly, koneoppiminen ja yleisimmät haasteet

    5.4. Tekoälyratkaisujen määrittely

   5.5. Datan käsittelyn vaiheet ja avainkäsitteet

   5.6. Datan keruu, anonymisointi ja yhdistäminen eri käyttötarkoituksissa

   5.7. Numeerisen datan alustava analyysi

   5.8. Datan sisällön validointi ja vinoumat

   5.9. Tekstipohjaisten aineistojen käsittely

   5.10. Tekoälyn opettaminen

   5.11. Käyttöönotto

   5.12. Tekoäly luovuutta ja tehokkuutta parantavana työkaluna

   5.13. Lähdeluettelo

6. Tuotantoon viennin vaatimukset (liite 1)

   6.1 Tuotantoon viennin vaatimusten pakottavuus ja poikkeusten dokumentointi

   6.2 Kriteerit tuotantoon viennin vaatimuksille

   6.3 Tuotantoon viennin vaatimukset

7. Tietoturvallisuuden yleisperiaatteet (liite 2)

8. Uuden tai muuttuneen toiminnallisuuden tietoturva- ja tietosuojatyön tarkastuslista (liite 3)

    8.1 Kontekstitason kuva järjestelmästä

    8.2 Komponenttitason kuva järjestelmästä

    8.3 Tuotantoon viennin tietovirtakaavio

9. Tietoturva-arkkitehtuurin dokumentoinnin vähimmäisvaatimukset (liite 4)

    9.1 Uhkamallinnuksen aikataulutus sovelluskehityksessä

    9.2 Huomioitavia asioita uhkamallinnustyöpajaa suunniteltaessa

    9.3 Uhkamallinnustyöpajan toteutus

    9.4 Uhkamallinnuksen laatu

    9.5 Uhkamallinnus, kun tekninen ratkaisu on vielä tuntematon

    9.6 Uhkamallinnustyöpaja - esimerkkipohja työpajalle

10. Uhkamallinnus (liite 5)

11. Tietosuojan toteutumisen varmistaminen (liite 6)

12. Tekninen ohje (liite 7)

13. Versionhallinta: Turvallisen sovelluskehityksen opas















































  • No labels