Laatulöpinät-podcast: Tietoturvallisuus ohjelmistokehityksessä – Tarkastele kokonaisuutta ja hyödynnä viitekehykset

Laatulöpinät-podcastin 30. jakso käsittelee aiheena tietoturvaa, ja erityisesti tietoturvallisuutta ohjelmistokehityksessä. Ohjelmistokehitys on yhteistyötä, jossa yhdistyvät monet eri roolit ja asiakkaan näkökulma. Myös tietoturvallisuuden ylläpidossa ja kehittämisessä on avuksi, kun ymmärtää järjestelmän todelliset käyttötarkoitukset ja -kohteet.

Miten yhdistää hallinnollinen ja tekninen tietoturva? Millä keinoilla voidaan auttaa käyttäjää toimimaan tietoturvallisesti? Entä mihin jargonia tarvitaan? Podcastista kuulet vastaukset kuuteen eri tietoturva-aiheiseen väittämään.

Saimme tämänkertaiseen tietoturvajaksoon vieraaksi teknologiajohtaja Joona Kokkolan ohjelmistotalo Maestrolta. Taustaa ohjelmistokehityksen parista Joonalle on kertynyt jo yli 20 vuoden ajalta, ja nykyisessä roolissa työpöydällä ovat olleet niin tietosuoja- kuin tietoturva-asiat. Tällä hetkellä Joona rakentaa ISO 27001 -standardin mukaista tietoturvallisuuden hallintajärjestelmää Maestrolle, sekä konsernin sisaryrityksille. Vinkkinä kaikille tietoturva-asioiden parissa toimiville hän muistuttaa pitämään mielessä aina tietoturvan kokonaisuuden ja hyödyntämään eri viitekehykset työn tukena.

Tietoturvallisuus ohjelmistokehityksessä -podcastin 6 väittämää ovat:

1. Mikään ohjelmisto ei ole täysin tietoturvallinen.
2. Hallinnollinen tietoturva on teknisen tietoturvan onnistumisen edellytys.
3. Automaatiotestaus on ohjelmiston tietoturvan kannalta erittäin tärkeää.
4. Ohjelmistoa suunniteltaessa voidaan tehdä paljonkin auttamaan käyttäjää toimimaan tietoturvallisesti. Usein nämä toimenpiteet kuitenkin vaikuttavat negatiivisesti käytettävyyteen.
5. Ohjelmiston tietoturvallisuuden suunnitteluun vaikuttaa paljolti se, kuinka arkaluonteisia tietoja ohjelmistolla on tarkoitus käsitellä.
6. Ohjelmistokehittäjät näkevät omat ohjelmistonsa aina merkittävästi riskialttiimpina, kuin muiden tekemät ohjelmistot.

Äänitimme tämän podcast-jakson etänä Covid-19 -pandemiatilanteen johdosta.

Oivaltavia kuunteluhetkiä Laatulöpinöiden parissa! 

Kuuntele podcast:

Podcast-juontajana Laatulöpinöissä toimi Arterin asiantuntijapalveluiden päällikkönä toiminut Markus Meurman. Markuksen mottona on: ”Laatu on hauskaa”, ja laadunhallinta onkin ollut lähellä hänen sydäntään jo heti uran alkuajoista lähtien.

Suosittelemme myös:

• Miten hallita ja kehittää yrityksen tietoturvallisuutta? | blogi
• Näin rakennat tietoturvallisuuden hallintamallin -pikaopas | ladattava opas
• ISO 27001:2017 Tietoturvajärjestelmän rakentaminen | Qualitas Fennica -koulutus