• Created by Unknown User (erja.kinnunen@dvv.fi), last modified by Unknown User (rosa.hyvarinen@dvv.fi) on 30.5.2023

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 12 Next »


Sisällysluettelo vaatii päivityksen julkaistavan rakenteen mukaiseksi. Huom! Lukujen järjestys muuttunut ja osa luvuista poistettu.







Sisällysluettelo

1. Johdanto turvallisen sovelluskehityksen käsikirjaan

    1.1 Millaiseen ohjelmistotuotantoon käsikirja on suunnattu?

    1.2 Käsikirjan kohderyhmä
    1.3 Turvallisen sovelluskehityksen viitekehys

2. Vaatimustenmukaisuus

3. Tietoturva ja tietosuoja ohjelmistokehitysprosessissa

    3.1 Vaatimukset ohjelmistokehitysprosessille

    3.2 Vastuunjako

    3.3 Erityishuomioita tiettyihin ohjelmistokehitys- ja kulttuurisiin malleihin

4. Ohjelmistoturvallisuuden seurannan ja ulkoisen tuen malli

    4.1 Jatkuva tietoturvatyön näkyvyys ja työn jälkikäteinen auditoitavuus

    4.2 Tukipalveluiden työnohjausmalli

5. Tekoälyjärjestelmien kehittäminen

    5.1 Vaatimukset turvalliselle tekoälyjärjestelmälle

    5.2 Kriteerit tuotantoon viennin vaatimuksille

    5.3. Tekoäly, koneoppiminen ja yleisimmät haasteet

    5.4. Tekoälyratkaisujen määrittely

   5.5. Datan käsittelyn vaiheet ja avainkäsitteet

   5.6. Datan keruu, anonymisointi ja yhdistäminen eri käyttötarkoituksissa

   5.7. Numeerisen datan alustava analyysi

   5.8. Datan sisällön validointi ja vinoumat

   5.9. Tekstipohjaisten aineistojen käsittely

   5.10. Tekoälyn opettaminen

   5.11. Käyttöönotto

   5.12. Tekoäly luovuutta ja tehokkuutta parantavana työkaluna

   5.13. Lähdeluettelo

6. Tuotantoon viennin vaatimukset (liite 1)

   6.1 Tuotantoon viennin vaatimusten pakottavuus ja poikkeusten dokumentointi

   6.2 Kriteerit tuotantoon viennin vaatimuksille

   6.3 Tuotantoon viennin vaatimukset

7. Tietoturvallisuuden yleisperiaatteet (liite 2)

   7.1 Tietoturvallisen arkkitehtuurin ja suunnittelun yleisperiaatteet

   7.2 Käyttöpalveluympäristöt ja operationaaliset yleisperiaatteet

   7.3 Tietosuojan suunnittelun yleisperiaatteet

   7.4 Auditoitavuuden yleisperiaatteet

   7.5 Kehitysympäristöjen ja tuotantoon viennin yleisperiaatteet

   7.6 Pilviympäristöjen tietoturvaperiaatteet

   7.7 Tietoturvallisten palvelurajapintojen ja käyttöliittymien yleisperiaatteet

   7.8 Tietoturvatestauksen ja teknisen tarkastuksen yleisperiaatteet

8. Uuden tai muuttuneen toiminnallisuuden tietoturva- ja tietosuojatyön tarkastuslista (liite 3)

9. Tietoturva-arkkitehtuurin dokumentoinnin vähimmäisvaatimukset (liite 4)

   9.1 Kontekstitason kuva järjestelmästä

   9.2 Komponenttitason kuva järjestelmästä

   9.3 Tuotantoon viennin tietovirtakaavio

10. Uhkamallinnus (liite 5)

   10.1 Uhkamallinnuksen aikataulutus sovelluskehityksessä

   10.2 Huomioitavia asioita uhkamallinnustyöpajaa suunniteltaessa

   10.3 Uhkamallinnustyöpajan toteutus

   10.4 Uhkamallinnuksen laatu

   10.5 Uhkamallinnus, kun tekninen ratkaisu on vielä tuntematon

   10.6 Uhkamallinnustyöpaja - mallipohja virtuaalityöpajalle

11. Tietosuojan toteutumisen varmistaminen (liite 6)

12. Tekninen ohje (liite 7)

   12.1 Palvelimen TLS-asetukset

   12.2 Muut kryptografiset toteutukset

   12.3 HTTP

   12.4 Lokitus

   12.5 Docker, Kubernetes ja Terraform

   12.6 Salaisuuksien hallinta

   12.7 Ohjelmointirajapinnat (API)

13. Versionhallinta: Turvallisen sovelluskehityksen opas





  • No labels