A Light Enterprise Information Security Architecture Model for Creating and Improving Security Architecture
Kossila, Johannes (2019-11-27)
A Light Enterprise Information Security Architecture Model for Creating and Improving Security Architecture
Kossila, Johannes
(27.11.2019)
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
avoin
Julkaisun pysyvä osoite on:
https://urn.fi/URN:NBN:fi-fe2019121748536
https://urn.fi/URN:NBN:fi-fe2019121748536
Tiivistelmä
For decades companies have utilized enterprise architecture for improving enterprise level IT management in order to achieve competitive advantage. For this purpose, several enterprise architecture frameworks have been created to describe business processes and IT systems, their interrelations, and connections to different parts of the company. To complement the general enterprise architecture frameworks companies can also utilize dedicated information security architecture frameworks to ensure that information security is addressed as part of enterprise architecture. However, these security frameworks are typically complex and require significant effort and resources for successful implementation. This makes companies often hesitant to actively develop their security architecture which results in insufficient security management practices making the organizations more prone to common security threats.
This thesis studies improving enterprise information security architecture by utilizing the best practices of common security architecture frameworks and combining them into a light enterprise information security architecture model. The model is flexible, easy to use and highly compatible with various enterprise architecture frameworks. This thesis contributes to the previous information security architecture research significantly as it provides a cost-effective model for creating and improving information security architecture without a need for changing the overall enterprise architecture framework. The model can also be used as basis for future information security architecture research and development.
First, this thesis introduces the concepts of enterprise and information security architecture and presents some of the related frameworks. Then, it utilizes the best practices of these architecture frameworks to create a light enterprise information security architecture model. Finally, the proposed security architecture model is applied into an existing enterprise architecture environment and the results of implementation and the limitations of the model are discussed. Yritykset ovat vuosikymmenten ajan hyödyntäneet yritysarkkitehtuuria parantaakseen sisäisten IT-järjestelmien kokonaisvaltaista hallintaa kilpailuedun saavuttamiseksi. Tähän tarkoitukseen on kehitetty useita yritysarkkitehtuurimalleja kuvantamaan liiketoimintaprosesseja ja IT-järjestelmiä, niiden liittymäkohtia ja yhteyksiä yrityksen eri osa-alueisiin. Yleisten yritysarkkitehtuurimallien lisäksi yritykset voivat hyödyntää myös erillisiä tietoturva-arkkitehtuurimalleja varmistaakseen tietoturvan sisällyttämisen osaksi yritysarkkitehtuuria. Tosin nämä tietoturva-arkkitehtuurimallit ovat tyypillisesti monimutkaisia ja niiden käyttöön ottaminen vaatii huomattavasti resursseja. Tämän vuoksi yritykset eivät halua aktiivisesti kehittää tietoturva-arkkitehtuuriaan, mikä tekee yrityksistä alttiimpia tietoturvauhille.
Tämä pro gradu -tutkielma käsittelee tietoturva-arkkitehtuurin parantamista kevyen tietoturva-arkkitehtuurimallin avulla, joka pohjautuu yleisesti käytössä olevien tietoturva-arkkitehtuurimallien käytäntöihin ja toimintamalleihin. Tutkielma luo uuden tietoturva-arkkitehtuurimallin, joka on helppokäyttöinen, mukautuva ja yhteensopiva useimpien yritysarkkitehtuurimallien kanssa. Tämän tutkielma löydökset tuovat merkittävää lisätietoa aikaisempiin tietoturva-arkkitehtuuritutkimuksiin, sillä se luo kustannustehokkaan mallin tietoturva-arkkitehtuurin kehittämiseksi niin, ettei koko yritysarkkitehtuurimallia tarvitsee muuttaa. Mallia voidaan hyödyntää myös tulevien tietoturva-arkkitehtuurimallien kehittämisen pohjana.
Pro gradu -tutkielma luo ensin tieteellisen pohjan aiheelle esittelemällä oleelliset yritysarkkitehtuuri- ja tietoturva-arkkitehtuurimallit ja niiden toimintaperiaatteet. Tämän jälkeen se luo näiden mallien ja toimintaperiaatteiden pohjalta uuden tietoturva-arkkitehtuurimallin ja esittelee sen toimintaperiaatteet. Lopulta tutkielma soveltaa uutta mallia olemassa olevaan yritysarkkitehtuuriympäristöön ja keskustelee soveltamisen tuloksista ja niiden yleistämisestä muihin yritysarkkitehtuurimalleihin.
This thesis studies improving enterprise information security architecture by utilizing the best practices of common security architecture frameworks and combining them into a light enterprise information security architecture model. The model is flexible, easy to use and highly compatible with various enterprise architecture frameworks. This thesis contributes to the previous information security architecture research significantly as it provides a cost-effective model for creating and improving information security architecture without a need for changing the overall enterprise architecture framework. The model can also be used as basis for future information security architecture research and development.
First, this thesis introduces the concepts of enterprise and information security architecture and presents some of the related frameworks. Then, it utilizes the best practices of these architecture frameworks to create a light enterprise information security architecture model. Finally, the proposed security architecture model is applied into an existing enterprise architecture environment and the results of implementation and the limitations of the model are discussed.
Tämä pro gradu -tutkielma käsittelee tietoturva-arkkitehtuurin parantamista kevyen tietoturva-arkkitehtuurimallin avulla, joka pohjautuu yleisesti käytössä olevien tietoturva-arkkitehtuurimallien käytäntöihin ja toimintamalleihin. Tutkielma luo uuden tietoturva-arkkitehtuurimallin, joka on helppokäyttöinen, mukautuva ja yhteensopiva useimpien yritysarkkitehtuurimallien kanssa. Tämän tutkielma löydökset tuovat merkittävää lisätietoa aikaisempiin tietoturva-arkkitehtuuritutkimuksiin, sillä se luo kustannustehokkaan mallin tietoturva-arkkitehtuurin kehittämiseksi niin, ettei koko yritysarkkitehtuurimallia tarvitsee muuttaa. Mallia voidaan hyödyntää myös tulevien tietoturva-arkkitehtuurimallien kehittämisen pohjana.
Pro gradu -tutkielma luo ensin tieteellisen pohjan aiheelle esittelemällä oleelliset yritysarkkitehtuuri- ja tietoturva-arkkitehtuurimallit ja niiden toimintaperiaatteet. Tämän jälkeen se luo näiden mallien ja toimintaperiaatteiden pohjalta uuden tietoturva-arkkitehtuurimallin ja esittelee sen toimintaperiaatteet. Lopulta tutkielma soveltaa uutta mallia olemassa olevaan yritysarkkitehtuuriympäristöön ja keskustelee soveltamisen tuloksista ja niiden yleistämisestä muihin yritysarkkitehtuurimalleihin.