Saatavana elektronisessa muodossa - Tietojenkäsittelytieteiden ...
Saatavana elektronisessa muodossa - Tietojenkäsittelytieteiden ...
Saatavana elektronisessa muodossa - Tietojenkäsittelytieteiden ...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
22tietoturvallisuutta tarkastelevia teoksia kuten Crime By Computer ja ComputerSecurity Management. Vuonna 1983 Parker hahmotteli tietoturvallisuudenviitekehystä: ohjelmoitujen, fyysisten, proseduraalisten ja laitteistoillatoteutettujen tietoturvakontrollien lisäksi erittäin tärkeänä on otettava mukaaninhimilliset kontrollit. Kriittisinä kontrolleina Parker piti tuolloin mm. johdonja henkilöstön motivointia tietoturvalliseen toimintaan sekä tietoturvapolitiikanluomista ja tietoturvakoulutusta [Parker, 1983]. Voidaan todeta, että edelleen,vuonna 2007, samojen kontrollien huomioiminen tietoturvallisuustyössä onyksi suurimmista haasteista.Tietoturvallisuuden osatekijöitä organisaatiossa voidaan tarkastellatietojärjestelmätieteellisen viitekehyksen (kuva 4) mukaisesti: osatekijöitä ovatihmisiin, organisaatioon ja teknologiaan liittyvät tekijät. Samaa jaotteluakäyttää Kajava [2003], jonka mukaan tietoturvan kehittäminen tapahtuu näidenkolmen osatekijän tasapainoisella eteenpäin viemisellä. Kajava [2003] nimittäätätä kolmikkoa tietoturvallisuuden hallinnan strategiseksi kolmioksi.Boyce ja Jennings [2002] jakavat tietoturvan niinikään ihmisiin jateknologiaan. Kolmantena elementtinä he mainitsevat organisaation sijastaoperaatiot eli toiminnan. Puhakainen [2006] tarkastelee tietoturvallisuudenosatekijöitä Iivarin ja Hirscheimin esittämän jaottelun mukaan, jossa hetarkastelevat tietojärjestelmän roolia organisaatiossa. Rooli voi olla jokotekninen, sosiotekninen tai sosiaalinen. Puhakainen tarkastelee työssään mm.tietoturvatietoisuuden lähestymistapoja ja erottelee ne edellä mainitunjaottelun mukaisesti tekniseen, sosiotekniseen ja sosiaaliseen lähestymistapaan.Todellisuudessa kuitenkin tehokkain tarkastelutapa yhdistää kaikki erilaisetlähestymiskulmat, jotka on koottu taulukkoon 2.Parker [1983]Inhimillisetkontrollitohjelmoidut,fyysisetja laitteistoillatoteutetuttietoturvakontrollitProseduraalisetkontrollitTietojärjestelmätieteellinenviitekehys[Hevner et. al.,2004]Kajava[2003] Boyce &Jennings[2002]Puhakainen[2006]Ihmiset Ihmiset Ihmiset SosiaalinenlähestymistapaTeknologia Teknologia TeknologiaOrganisaa-tioOrganisaatioTekninenlähestymistapaOperaatiotSosiotekninen