Riskianalyysimenetelmät - Tietojenkäsittelytieteen laitos
Riskianalyysimenetelmät - Tietojenkäsittelytieteen laitos
Riskianalyysimenetelmät - Tietojenkäsittelytieteen laitos
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>Riskianalyysimenetelmät</strong><br />
Jouni Meriläinen<br />
Seminaariesitelmä<br />
<strong>Tietojenkäsittelytieteen</strong> <strong>laitos</strong><br />
Helsingin yliopisto<br />
21. huhtikuuta 2003, 20 sivua<br />
Kirjoituksessa tarkastellaan aluksi lyhyesti perinteistä riskianalyysiä ja sen ongel-<br />
mia. Sen jälkeen kuvaillaan muutamaa lähestymistavaltaan erilaista, laajassa käy-<br />
tössä olevaa systemaattista riskianalyysimenetelmää. Kohdealueena on tietotur-<br />
va, mutta menetelmät soveltuvat tietojärjestelmien yleisempäänkin riskianalyy-<br />
siin. Vikapuuanalyysin (engl. Fault Tree Analysis, FTA) yhteydessä tarkastellaan<br />
myös erityisesti tietoturvaan tarkoitettua menetelmää, uhkapuita (engl. threat<br />
trees). Vika- ja vaikutusanalyysin (engl. Failure Mode and Effects Analysis, FMEA)<br />
ohessa kerrotaan myös kriittisyysanalyysistä (engl. Criticality Analysis, CA). Poik-<br />
keamatarkastelun (engl. Hazard and Operability Studies, HAZOP) lisäksi kuvail-<br />
laan siitä ohjelmistojen analysointia varten kehitettyä SHARD-menetelmää.<br />
Aiheluokat (Computing Reviews 1998): K.6.5<br />
Avainsanat: riskianalyysi, vikapuuanalyysi, FTA, uhkapuu, vika- ja vaikutusana-<br />
lyysi, FMEA, kriittisyysanalyysi, poikkeamatarkastelu, HAZOP, SHARD<br />
i