Tietoturva 2 ov jukka harjuksao fi Tietoturva Kurssin

  • Slides: 20
Download presentation
Tietoturva, 2 ov jukka. harju@ksao. fi

Tietoturva, 2 ov jukka. harju@ksao. fi

Tietoturva Kurssin suorittaminen Läsnäolo tunneilla ja tehtävien tekeminen Harjoitustyö ja sen esittäminen (ryhmissä) Koe

Tietoturva Kurssin suorittaminen Läsnäolo tunneilla ja tehtävien tekeminen Harjoitustyö ja sen esittäminen (ryhmissä) Koe Teoriamateriaali Tehdyt tehtävät

Tietoturva Kirjoita ylös muistilapuille 6 asiaa jotka sinulle tulee ensimmäisenä mieleen sanasta “tietoturva”.

Tietoturva Kirjoita ylös muistilapuille 6 asiaa jotka sinulle tulee ensimmäisenä mieleen sanasta “tietoturva”.

Kurssin sisältöä Tietoturvallisuuden perusteet Salausmenetelmät ja -ohjelmistot Tietoliikenteen tietoturva Salasanojen hallinnointi Haavoittuvuudet, tietomurrot WLANin

Kurssin sisältöä Tietoturvallisuuden perusteet Salausmenetelmät ja -ohjelmistot Tietoliikenteen tietoturva Salasanojen hallinnointi Haavoittuvuudet, tietomurrot WLANin tietoturva Tietoturvaohjelmistot Virukset Palomuurit

Tehtävät 1 Kurssin kotisivu löytyy www. koudata. fipalvelimelta: www. koudata. fi→ Harju → Tietoturva

Tehtävät 1 Kurssin kotisivu löytyy www. koudata. fipalvelimelta: www. koudata. fi→ Harju → Tietoturva Tee sivuilta löytyvät Tehtävät 1: 1 -3.

Tietoturva Perusta, jolle tärkeiden ja luottamuksellisten tietojen käsittely rakentuu Tietosuoja (Yksityisyyden suoja) Ihmisen henkilötietojen

Tietoturva Perusta, jolle tärkeiden ja luottamuksellisten tietojen käsittely rakentuu Tietosuoja (Yksityisyyden suoja) Ihmisen henkilötietojen sekä henkilökohtaiseen toimintaan liittyvien tietojen keräämisen ja käsittelyn rajoittaminen niin ettei henkilön yksityisyys vaarannu

Tehtävät 1 Tee tehtävät 1: 5 -6

Tehtävät 1 Tee tehtävät 1: 5 -6

Tietoturvan tavoitteet (Järvinen 2003) Luottamuksellisuus (confidentiality) Eheys (integrity) Saatavuus (availibility) Pääsynvalvonta (access control) Kiistämättömyys

Tietoturvan tavoitteet (Järvinen 2003) Luottamuksellisuus (confidentiality) Eheys (integrity) Saatavuus (availibility) Pääsynvalvonta (access control) Kiistämättömyys (non-repudiation) Todennus (authentication)

Tietoturva Luottamuksellisuus Kukaan ei pääse oikeudettomasti käyttämään tietoa, joka ei hänelle kuulu Yrityksen etu

Tietoturva Luottamuksellisuus Kukaan ei pääse oikeudettomasti käyttämään tietoa, joka ei hänelle kuulu Yrityksen etu Laki Edellyttää todentamista (authentication) Salaus

Tietoturva Eheys Ulkopuolinen taho ei saa päästä luvatta muuttamaan tiedon sisältöä Tiedostojen poistaminen, muutosten

Tietoturva Eheys Ulkopuolinen taho ei saa päästä luvatta muuttamaan tiedon sisältöä Tiedostojen poistaminen, muutosten tekeminen Virukset, tiedonsiirto-ongelmat Tarkistussummat, lokitiedot, tiedonsiirron protokollat

Tietoturva Saatavuus Tietojärjestelmien toiminnan turvaaminen Tiedon oltava saatavilla, kun sitä halutaan käyttää Varmuuskopiointi, UPS,

Tietoturva Saatavuus Tietojärjestelmien toiminnan turvaaminen Tiedon oltava saatavilla, kun sitä halutaan käyttää Varmuuskopiointi, UPS, RAID, luotettavat verkkoyhteydet Salaus?

Tietoturva Pääsynvalvonta Tunnistetulla käyttäjällä pääsy vain ennalta määrättyihin tietoihin. Luku, muokkaus, poisto, lisääminen Palkkatiedot

Tietoturva Pääsynvalvonta Tunnistetulla käyttäjällä pääsy vain ennalta määrättyihin tietoihin. Luku, muokkaus, poisto, lisääminen Palkkatiedot

Tietoturva Kiistämättömyys Sähköisessä kaupankäynnissä erityisesti Tilauksen tekeminen Tilauksen vastaanotto Tuotteen toimittaminen Pitää voida sitovasti

Tietoturva Kiistämättömyys Sähköisessä kaupankäynnissä erityisesti Tilauksen tekeminen Tilauksen vastaanotto Tuotteen toimittaminen Pitää voida sitovasti todistaa

Tietoturva Todennus Tehtävänä varmistaa eri osapuolten henkilöllisyys (ihmiset) tai aitous (tietokoneet, ohjelmat). Tietoturvan kriittisin

Tietoturva Todennus Tehtävänä varmistaa eri osapuolten henkilöllisyys (ihmiset) tai aitous (tietokoneet, ohjelmat). Tietoturvan kriittisin ja vaikein osa-alue. Luottamuksellisuus edellyttää Esim. sähköpostissa usein vain näkyvä lähettäjäosoite…

Tietoturva Todennuksen kolme mahdollisuutta Yksilölliset ominaisuudet Käytännössä vain elävät olennot Esine Avain, henkilökortti… Todennetaan

Tietoturva Todennuksen kolme mahdollisuutta Yksilölliset ominaisuudet Käytännössä vain elävät olennot Esine Avain, henkilökortti… Todennetaan myös toisilla esineillä Hologrammit korteissa

Tietoturva Tieto Todennettava olio tietää jotain, mitä muut eivät tiedä Salasana, PIN-koodi

Tietoturva Tieto Todennettava olio tietää jotain, mitä muut eivät tiedä Salasana, PIN-koodi

Tietoturva Kuusi perustavoitetta Luottamuksellisuus Todennus Eheys Pääsynvalvonta Saatavuus Kiistämättömyys

Tietoturva Kuusi perustavoitetta Luottamuksellisuus Todennus Eheys Pääsynvalvonta Saatavuus Kiistämättömyys

Seinätaulu Sijoita tuntien alussa kirjoittamasi kuusi asiaa (muistilaput) taululle oikeaan tietoturvan osa-alueeseen.

Seinätaulu Sijoita tuntien alussa kirjoittamasi kuusi asiaa (muistilaput) taululle oikeaan tietoturvan osa-alueeseen.

Salaustehtävä Selvitä seuraava salattu viesti: IFJ UPTJ GJLTVTUJ TFKWJUFUUZ

Salaustehtävä Selvitä seuraava salattu viesti: IFJ UPTJ GJLTVTUJ TFKWJUFUUZ

Lähteet • Järvinen, P. 2003. Salausmenetelmät. Docendo.

Lähteet • Järvinen, P. 2003. Salausmenetelmät. Docendo.

Tietoturva Mit tarkoittaa tietoturva Tietoturva tarkoittaa palveluiden tietojenTietoturva Mit tarkoittaa tietoturva Tietoturva tarkoittaa palveluiden tietojen
Tietoturva internetiss Mik on tietoturva Tietoturva tarkoittaa tietojenTietoturva internetiss Mik on tietoturva Tietoturva tarkoittaa tietojen
TIETOTURVA Tietoturva Tietoturva eli tietoturvallisuus on tietojen palveluidenTIETOTURVA Tietoturva Tietoturva eli tietoturvallisuus on tietojen palveluiden
Tietoturva Mit on tietoturva Tietoturva on tietojen palveluidenTietoturva Mit on tietoturva Tietoturva on tietojen palveluiden
Pelisuunnittelu Kurssin info Kurssin nimi Pelisuunnittelu Opintopisteet 1Pelisuunnittelu Kurssin info Kurssin nimi Pelisuunnittelu Opintopisteet 1
Tietoturva internetiss Tietoturva on tietojen palvelujen jrjestelmien yritystenTietoturva internetiss Tietoturva on tietojen palvelujen jrjestelmien yritysten
TIETOTURVA INTERNETISS Tehtv H 5 MIK TIETOTURVA TietoturvanTIETOTURVA INTERNETISS Tehtv H 5 MIK TIETOTURVA Tietoturvan
H 5 Tietoturva Patrik Lammela Tietoturva on jrjestelmienH 5 Tietoturva Patrik Lammela Tietoturva on jrjestelmien
TIETOTURVA SANNI PIETILINEN MYELPT 14 A TIETOTURVA INTERNETTIETOTURVA SANNI PIETILINEN MYELPT 14 A TIETOTURVA INTERNET
TIETOTURVA MIT TARKOITTAA TIETOTURVA Tinja Sormunen tisormun tinjaTIETOTURVA MIT TARKOITTAA TIETOTURVA Tinja Sormunen tisormun tinja
TIETOTURVA Laura Niemi Yleist Tietoturva tai tietoturvallisuus tarkoittaaTIETOTURVA Laura Niemi Yleist Tietoturva tai tietoturvallisuus tarkoittaa
Tietoturva Tietoturva ksite Tiedon turvaamista toimenpiteet joilla pyritnTietoturva Tietoturva ksite Tiedon turvaamista toimenpiteet joilla pyritn
Tietoturva Mit tietoturva tarkoittaa Tietoturvalla pyritn suojaamaan yksityisetTietoturva Mit tietoturva tarkoittaa Tietoturvalla pyritn suojaamaan yksityiset
Tietoturva Tietoturva tarkoittaa tietoliikenteen jrjestelmien palvelujen ja tietojenTietoturva Tietoturva tarkoittaa tietoliikenteen jrjestelmien palvelujen ja tietojen
Tietoturva internetiss Mit on tietoturva Tietoturvalla pyritn suojaamaanTietoturva internetiss Mit on tietoturva Tietoturvalla pyritn suojaamaan
Otsikon asettelu Tietoturva Mit on tietoturva Tietoturvalla pyritnOtsikon asettelu Tietoturva Mit on tietoturva Tietoturvalla pyritn
Tietoturva internetiss Yleistietoa Tietoturva tarkoittaa palvelujen tietojen jrjestelmienTietoturva internetiss Yleistietoa Tietoturva tarkoittaa palvelujen tietojen jrjestelmien
Tietoturva internetiss Tietoturva tai tietoturvallisuus tarkoittaa tietojen palvelujenTietoturva internetiss Tietoturva tai tietoturvallisuus tarkoittaa tietojen palvelujen
Tietoturva Internetiss Mik tietoturva Tietoturvan tarkoitus on suojataTietoturva Internetiss Mik tietoturva Tietoturvan tarkoitus on suojata