Rakendus toetamaks mitmevaatelise süsteemi arendamist turvariskide haldamise kaudu

Date

2018

Journal Title

Journal ISSN

Volume Title

Publisher

Abstract

Infosüsteemid leiavad tänapäeval järjest enam ja enam kasutust erinevates valdkondades.Laialdane infosüsteemide kasutamine tähendab, et nende süsteemideturvalisus on ülimalt oluline. On saadud aru, et tähtis on turvalisuse peale mõelda juba süsteemide varajases arenguprotsessis. Üks võimalik lähenemine on modelleerida turvalisus mudelitesse juba süsteemi disainimise faasis.Käesolev magistritöö annab ülevaate, mis on infosüsteemi turvariski haldamisedomeenimudel ja kuidas erinevate modelleerimiskeelte turvalaiendused on selledomeeni mudeliga joondatud. Töö põhiväljund on arendatud rakendus, mis aitab kasutajatel õppida ja mõista eelpool mainitud joondusi ning õppida, kuidas transformeerida sama süsteemi mudeleid erinevatesse modelleerimiskeeltesse. Töö viimases osas valideeritakse loodud lahendus.
Information systems are used more and more in variousFields in everyday life.Broad usage of information systems means that security of these systems is vital.The importance of bearing security in mind in early stages of developing newsystems has been acknowledged. One possible approach is to model security intomodels when designing the system.This master thesis will give an overview what is Information System SecurityRisk Management domain model and how secure extensions of different modelling languages have been aligned to it. The main output of this thesis is a developed tool which helps users learn and understand those alignments as well as learn the process of how to transform models about same system from one secure modelling language to another.In the final part of the thesis, the created solution is validated.

Description

Keywords

Citation