Podcast

Laatulöpinät Podcast: Tietoturvallisuus ohjelmistokehityksessä – Tarkastele kokonaisuutta ja hyödynnä viitekehykset

Laatulöpinät-podcastin 30. jakso käsittelee aiheena tietoturvaa, ja erityisesti tietoturvallisuutta ohjelmistokehityksessä. Ohjelmistokehitys on yhteistyötä, jossa yhdistyvät monet eri roolit ja asiakkaan näkökulma. Myös tietoturvallisuuden ylläpidossa ja kehittämisessä on avuksi, kun ymmärtää järjestelmän todelliset käyttötarkoitukset ja -kohteet.

Miten yhdistää hallinnollinen ja tekninen tietoturva? Millä keinoilla voidaan auttaa käyttäjää toimimaan tietoturvallisesti? Entä mihin jargonia tarvitaan? Podcastista kuulet vastaukset kuuteen eri tietoturva-aiheiseen väittämään.

Saimme tämänkertaiseen tietoturvajaksoon vieraaksi teknologiajohtaja Joona Kokkolan ohjelmistotalo Maestrolta. Taustaa ohjelmistokehityksen parista Joonalle on kertynyt jo yli 20 vuoden ajalta, ja nykyisessä roolissa työpöydällä ovat olleet niin tietosuoja- kuin tietoturva-asiat. Tällä hetkellä Joona rakentaa ISO 27001 -standardin mukaista tietoturvallisuuden hallintajärjestelmää Maestrolle, sekä konsernin sisaryrityksille. Vinkkinä kaikille tietoturva-asioiden parissa toimiville hän muistuttaa pitämään mielessä aina tietoturvan kokonaisuuden ja hyödyntämään eri viitekehykset työn tukena.

Tietoturvallisuus ohjelmistokehityksessä -podcastin 6 väittämää ovat:

  1. Mikään ohjelmisto ei ole täysin tietoturvallinen.
  2. Hallinnollinen tietoturva on teknisen tietoturvan onnistumisen edellytys.
  3. Automaatiotestaus on ohjelmiston tietoturvan kannalta erittäin tärkeää.
  4. Ohjelmistoa suunniteltaessa voidaan tehdä paljonkin auttamaan käyttäjää toimimaan tietoturvallisesti. Usein nämä toimenpiteet kuitenkin vaikuttavat negatiivisesti käytettävyyteen.
  5. Ohjelmiston tietoturvallisuuden suunnitteluun vaikuttaa paljolti se, kuinka arkaluonteisia tietoja ohjelmistolla on tarkoitus käsitellä.
  6. Ohjelmistokehittäjät näkevät omat ohjelmistonsa aina merkittävästi riskialttiimpina, kuin muiden tekemät ohjelmistot.

Äänitimme tämän podcast-jakson etänä Covid-19 -pandemiatilanteen johdosta.

Oivaltavia kuunteluhetkiä Laatulöpinöiden parissa! 

Kuuntele podcast:

Podcast-juontajana Laatulöpinöissä toimii asiantuntijapalveluiden päällikkö Markus Meurman. Markuksen mottona on: ”Laatu on hauskaa”, ja laadunhallinta onkin ollut lähellä hänen sydäntään jo heti uran alkuajoista lähtien. Heräsikö aiheesta kysymyksiä tai kommentteja? Voit olla yhteydessä Markukseen lähettämällä sähköpostia markus.meurman@arter.fi.

Suosittelemme myös:

Puhujat

Joona Kokkola

Teknologiajohtaja, Maestro

Maestron teknologiajohtajana toimivalla Joona Kokkolalla on taustaa ohjelmistokehityksen parista jo yli 20 vuoden ajalta. Tällä hetkellä hän rakentaa ISO 27001 -standardin mukaista tietoturvallisuuden hallintajärjestelmää Maestrolle, sekä konsernin sisaryrityksille. Vapaa-aika Joonalla kuluu vesillä vapaaehtoisena järvipelastajana auttamassa avuntarvitsijoita.

Markus vastaa Arterin asiantuntijapalveluista. Hän on taustaltaan laadunhallinnan ja johtamisjärjestelmien konsultti, jolla on kokemusta myös kansainvälisen innovaatiokilpailun järjestämisestä. Markuksen mielestä laatu on hauskaa ja hän toivoo myös asiakkaiden ajattelevan samoin. Sertifikaattihyllyltä häneltä löytyy niin Lean Six Sigma Green Belt, viiden tähden Excellence Finland -arvioijasertifikaatti kuin EFQM:n akkreditoima arvioijakouluttajapätevyys. Vapaa-ajalla (ja välillä töissäkin) hän harrastaa perheen kanssa lautapelejä, ruoanlaittoa sekä kauhuelokuvia.

Liittyvät materiaalit