Sisäänrakennettu tietosuoja ja ohjelmistokehitys

Samankaltaiset tiedostot
Sisäänrakennettu tietosuoja ja ohjelmistokehitys

Määrittelyvaihe. Projektinhallinta

Digital by Default varautumisessa huomioitavaa

Käyttövaltuushallinnan hyödyt tehokkaasti käyttöön. Johanna Lampikoski, RM5 Software Juha Arjonranta, TeliaSonera Finland

Kansallisten määritysten, toiminnan ja ATJ:n yhteensovittaminen. SosKanta-hanke, webcast-info Jaana Taina ja Kati Utriainen

Ohjelmistotuotteen hallinnasta

Laadukas vaatimustenhallinta. Pekka Mäkinen Copyright SoftQA Oy

PILVIPALVELUT. Käyttäjän- ja pääsynhallinnan näkökantoja itsmf.fi aamiasseminaari

GroupDesk Toiminnallinen määrittely

Ennustamisen ja Optimoinnin mahdollisuudet

Tietojärjestelmän osat

Käytettävyyden huomiointi ohjelmisto prosessissa testausta lisäämällä

Ohjelmistotuotanto vs. muut insinööritieteet. (Usein näennäinen) luotettavuus ja edullisuus

Ohjelmiston testaus ja laatu. Ohjelmistotekniikka elinkaarimallit

Avoimen ja yhteisen rajapinnan hallintasuunnitelma v.1.4

Tietoturvan ja -etosuojan suhde sovelluskehityksessä. An6 Vähä- Sipilä Tietoturva ry SFS:n seminaari

Avoimen ja yhteisen rajapinnan hallintamalli

VYPEdit verkkosivualusta SVY-toimijoille

Agenda. Johdanto Ominaispiirteitä Kokonaisjärjestelmän määrittely Eri alojen edustajien roolit Sulautetut järjestelmät ja sulautettu ohjelmointi

Taltioni teknisen alustan arviointi

Koulutusmateriaali haastaviin kasvatuskumppanuus kohtaamisiin

Tampereen yliopisto TTY-säätiö sr Tampereen ammattikorkeakoulu Oy. Hankinnan kohteen kuvaus 1 (5) D/968/240.20/2017 Liite

työssäoppimispaikan työtehtävissä toimiminen ammattiosaamisen näytön suorittaminen näyttösuunnitelman mukaan. Ammattitaidon osoittamistavat

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

UMTK- SUUNNITTELUPROJEKTIN ESITTELY (UMTK = MML:N UUSI MAASTOTIETOJEN TUOTANTOJÄRJESTELMÄ)

OTM-HANKE. Opintohallinnon tietojärjestelmän modernisointi - tilannekatsaus

Projektityö

Verkko-opettaminen, vuosien kokemuksia monen ammattikorkeakoulun Tietieyhteistyön

Tietosuojariskienhallinnan palvelutuotteet. Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta

Kohti Kohaa avoimen lähdekoodin kirjastojärjestelmän käyttöönotto

Kirjastojärjestelmä Voyagerin elinkaari & näkökulmia tulevasta ratkaisusta

EU-tietosuoja-asetuksen toimeenpanon tukeminen Verkkokoulutus ja työpajat JUHTA Tuula Seppo erityisasiantuntija

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

Mikä sitten on kallista? Milloin raha on viisaasti käytetty? Miten kallis määritellään toimintopistelaskennan näkökulmasta?

Yhteisön kehitystyöhön osallistumisen mahdollisuudet ja mallit

Tietoturvakonsulttina työskentely KPMG:llä

Federointi-investoinnin tehokas hyödyntäminen Haka- ja Virtu-seminaarissa

Alueelliset tietovarastot ja niiden käyttö. Terveydenhuollon ATK-päivät Janne Saarela

Opiskelija osaa määritellä ohjelmiston tiedot ja toiminnot, suunnitella ohjelmiston rakenteen ja laatia ohjelmiston teknisen spesifikaation.

Käyttäjätarinat perinteisessä hankkeessa. Sisältö ja käytännöt

Uutisjärjestelmä. Vaatimusmäärittely. Web-palvelujen kehittäminen. Versio 1.3

HANKESUUNNITTELUN KEHITTÄMINEN PERUSKORJAUSPROJEKTEISSA

Scrum is Not Enough. Scrum ei riitä. Ari Tanninen & Marko Taipale. Nääsvillen oliopäivä 2009 Tampereen teknillinen yliopisto 9.12.

Liite 2: Hankinnan kohteen kuvaus

HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ. Harri Vilander, Nixu Oy

LUC-palvelupiste. Käyttöönoton vaiheet ja tulevaisuuden tavoitteet Sakari Tarvainen

Lokitietojen käsittelystä

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Oleelliset vaikeudet OT:ssa 1/2

Terveydenhuollon ATK-päivät Logomo, Turku

Työkaluja esimiestyön tehostamiseen

POHJOIS-KARJALAN AMMATTIKORKEAKOULU

Onko ketterää hankintaa olemassa? Johanna Sorvettula Johtaja, VT, emba

Ohjelmistojen mallintaminen, kurssikoe esimerkkivastauksia

Ohjelmistojen mallintaminen. Luento 11, 7.12.

Onnistunut SAP-projekti laadunvarmistuksen keinoin

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

käyttötapaukset mod. testaus

SADe Oppijan verkkopalvelut -hankkeen koulutustarjontatiedon ja hakupalveluiden yhteinen kehittämisjaos

järjestelmän hankintaan

Miten ideoidaan ja kehitetään uusia toimintatapoja? Juha Koivisto, THL

Miten kerätä tietoa toiminnan jatkuvaan kehittämiseen

ROTI-järjestelmän ja kehitystavan esittely

Suunnitteluprosessin uudistaminen

Valintaperusteena on kokonaistaloudellinen edullisuus. Vertailuvaiheeseen pääsevät ne tarjoukset, jotka täyttävät kelpoisuusehdot.

Henkilökohtainen budjetointi. Johanna Perälä

YHTEISKEHITTÄMISPÄIVÄ ASIAKKAAN VAIKUTTAMINEN OMIIN PALVELUIHIN ASIAKASPROSESSISSA

työssäoppimispaikan työtehtävissä toimiminen ammattiosaamisen näytön suorittaminen näyttösuunnitelman mukaan. Ammattitaidon osoittamistavat

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Kehmet. Yleisesittely

Dialyysihoidossa olevien etäkuntoutuksen kehittämishanke Kuntoutussuunnittelija Iiris Ahlgren

Yritys nimeltä Redicom

Susanna Syrjänen, Tiimiesimies Jaakko Marin, Service Consultant

Muutos ja tietoturvallisuus, alueellistamisesta ulkoistamiseen -hallittu prosessi

Webinaarin sisällöt

TOIMINNALLINEN MÄÄRITTELY MS

ABB Drives and Controls, Koneenrakentajan ja laitetoimittajan yhteistoiminta toiminnallisen turvallisuuden varmistamisessa

Tekninen vuoropuhelu. Apotti-hanke. Tietopyyntö

Opetus- ja kulttuuriministeriö Lukiouudistuksen maakuntakiertue. Limingan työpajan keskustelun teemoja

Click to edit Master subtitle style. Click to edit Master subtitle style. Viro egovernment. Jukka Lehtonen

työssäoppimispaikan työtehtävissä toimiminen ammattiosaamisen näytön suorittaminen näyttösuunnitelman mukaan

HELIA 1 (11) Outi Virkki Käyttöliittymät ja ohjelmiston suunnittelu

Terveydenhuollon yksiköiden valmiudet liittyä KanTa an

Lähtökohdat ennakkokyselyn pohjalta. Petri Puroaho

Riskienhallinta ja turvallisuus FORUM 2012

PILETTI-hankkeen esittely. Jyväskylä

Gradu-seminaari (2016/17)

Osaamisen hallinta ja kehittäminen. Turvallinen Pirkanmaa

1(5) TYÖSSÄOPPIMINEN JA AMMATTIOSAAMISEN NÄYTTÖ. Tutkinnon osa: Testaus 15 osp Tavoitteet:

31 Helsingin seurakuntayhtymän käyttöönotettava ICT:n (tietoja viestintäteknologian) ja digitalisaation kehittämisen ohjausmalli

Standardisarja IEC Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

Yksikkötestaus. import org.junit.test; public class LaskinTest public void testlaskimenluonti() { Laskin laskin = new Laskin(); } }

ONION-HANKKEEN TAVOITTEET

Tietoturvapolitiikka

Testauksen hallintaa teekkareille (ja muille kiinnostuneille) Arto Stenberg

Tervetuloa Innokylään

Pysyvän rakennustunnuksen käyttöönotto Jyväskylässä. Ismo Tulisalo Paikkatietoasiantuntija

JHS-järjestelmä ja avoimet teknologiat. Tommi Karttaavi

Kandidaatintyö Elektroniikan laitoksella

Transkriptio:

Sisäänrakennettu tietosuoja ja ohjelmistokehitys Petri Strandén 8. kesäkuuta, 2018

Agenda Ohjelmistokehitys Ohjelmistokehitys vs. konsultointi Vaatimukset Tietosuoja Tietosuoja ohjelmistokehityksessä kiteytettynä Hankinnan haasteita

Ohjelmistokehitys Ohjelmistoja kehitetään tarvelähtöisesti ja tarve voi olla yksittäisen asiakastahon kokonaisen markkinasegmentin jonkun tietyn asian tekeminen tietyllä tavalla Erilaisista tarvelähtökohdista kehitetyt ohjelmistot eroavat toisistaan yleisesti sopivuudessa tiettyyn tehtävään muokattavuudessa ylläpidettävyydessä Olemassa olevien ohjelmistojen sopivuutta tulee arvioida omia tarpeita ja vaatimuksia vasten

Ohjelmistokehitys vs. konsultointi Jos omiin tarpeisiin sopivaa ohjelmistoa ei löydy, joudutaan tilanteeseen jossa muokataan omia prosesseja ja toimintatapoja että voidaan käyttää jotain valmista ohjelmistoa TAI tilataan ohjelmiston kehitys omien prosessien ja toimintatapojen tueksi. Hankintaa valmistellessa on tärkeää hahmottaa omien prosessien vaikutus ohjelmistolle asetettaviin vaatimuksiin Riippumatta onko hankittava ohjelmisto valmis vai räätälöity Ohjelmistokehityksentarjoajan on haastavaa ottaa kantaa asiakkaan prosesseihin Kaikki asiakkaat eivät halua tai voi muuttaa prosessejaan Kaikki ohjelmistokehitystarjoajat eivät välttämättä osaa tai edes ala ehdottaa kokonaisratkaisua (joka voi olla pelkkä prosessimuutos asiakkaalla ilman ohjelmistokehitystä) tulonmenetyksen pelossa Hankintaprosessia itseään on hyvä arvioida jo etukäteen

Vaatimukset Hankintaa varten tulee määritellä prosessit joissa ohjelmistoa käytetään. Nämä ovat käyttötapauksia. Toiminnalliset vaatimukset kirjataan Mitä ohjelmiston tulee pystyä tekemään? Vaatimukset koskien ohjelman ominaisuuksia Liiketoimintavaatimukset Yleensä vapaasti tehty lista vaatimuksia Ei-toiminnalliset vaatimukset kirjataan Miten ohjelmiston tulee toimia? Vaatimukset koskien ohjelman suoritusta (esim. suorituskyky, saatavuus, käytettävyys yms.) Yleensä tehdään määrämuotoisesti esim. käyttäjätarinoina (As <persona>, I can <what?> so that <why?>) Hankintaa tulee arvioida kirjattuja vaatimuksia vasten. Jo etukäteen on hyvä miettiä eri vaatimusten välisiä painoarvoja arvioinnin helpottamiseksi.

Tietosuoja Tietosuoja määrittelee kuinka prosesseissa käsitellään tietoja ja asettaa vaatimuksia prosesseissa käytettäville ohjelmistoille ja niiden käyttötavoille. Ohjelmiston toimintaympäristö ja prosessit tulee avata toiminnallisten ja ei-toiminnallisten vaatimusten kautta Asiakas tietää oman toimintaympäristönsä tietosuojaan kohdistuvat vaatimukset ja säädökset parhaiten Vaatimusten kirjaamisen lisäksi suora vuorovaikutus kehityksen aikana edesauttaa vaatimusten täyttymistä Tietosuoja vaikuttaa ohjelmiston elinkaaressa etenkin palvelun käytön ja vain vähän kehityksen aikana Tietosuojaa tuleekin arvioida koko ohjelmiston elinkaarta ajatellen Kehitys: käyttäjien tunnistaminen, todentaminen ja käyttövaltuudet, lokitietojen sisältöjen määrittäminen, kehitys ja testaus tekaistulla tiedolla Käyttö: ylläpitäjien vs. käyttäjien oikeudet, ylläpito-oikeuksien hallinnointi, lokitietojen lukeminen, virhetilanteiden selvittäminen, oikeassa käytössä on oikeaa tietoa

Tietosuoja ohjelmistokehityksessä kiteytettynä Ohjelmistokehityksessä on tietoturvan osalta valmiita ohjelmistokehitysviitekehyksiä esimerkiksi OWASP:n ASVS määrittävät ja asettavat vaatimuksia kuinka toiminnallisuus toteutetaan Tietosuojan osalta vastaavia viitekehyksiä ei oikein ole Yleisillä käytänteillä päästään jo pitkälle (ei oikeaa tietoa testeihin, käyttäjät pääsevät vain omiin tietoihin yms.) Tietosuojasta johdetut vaatimukset määrittävät mitä toiminnallisuuksia toteutetaan ja kuinka niitä käytetään Esimerkiksi tekstinkäsittelyohjelma: on vaikea edes tehdä vaatimuksia ohjelmalle tietosuojan osalta mutta on helppo määritellä prosessit ja toimenpiteet kuinka tekstinkäsittelyohjelmalla tuotettuja tiedostoja voidaan ja saadaan käsitellä, kenen toimesta jne.

Hankinnan haasteita Keskitetty hankinta: hankinnassa ei välttämättä ole tarkkoja vaatimuksia ja tietoa lopullisista prosesseista kuinka työkalua käytetään kyky vuoropuheluun tarpeista ja vaatimuksista ensisijaisen tärkeää Kehitysprosessin kolminaisuus: aika, resurssit ja toteutuksen laajuus jos yksi lukitaan niin muiden täytyy joustaa Hankintaprosessin joustamattomuus etenkin ohjelmiston kehityksen aikana voi pahimmassa tapauksessa johtaa kehitysprojektin epäonnistumiseen

Kysymyksiä?

KIITOS

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute