Turvallisuusprofiilin

Turvallisuusprofiili on dokumentoitu kuvaus järjestelmän, palvelun tai käyttäjän turvallisuusvaatimuksista, -kontrolleista ja nykyisestä turvallisuustilasta. Sen tarkoituksena on tukea riskinarviointia, pääsynhallintaa sekä tietoturvapolitiikkojen toteuttamista ja ylläpitoa organisaatiossa.

Profiili sisältää tyypillisesti laajuuden ja arvokuvauksen, tärkeät omaisuudet, uhat ja haavoittuvuudet sekä riskiarvioinnin tulokset. Lisäksi siinä

Elinkaari ja hyödyntäminen: Turvallisuusprofiili luodaan suunnitteluvaiheessa ja tarkistetaan säännöllisesti sekä merkittävien muutosten yhteydessä. Sen tulisi olla

Käyttötapaukset: Profiilia käytetään pääsynhallinnassa, riskienhallinnassa, turvallisuustestauksessa ja auditoinneissa. Esimerkkinä mikropalveluarkkitehtuuri saattaa määritellä TLS- ja mTLS-suojauksen, OAuth

Rajat ja haasteet: Turvallisuusprofiili on elävä dokumentti, joka voi vanhentua nopeasti muuttuvassa seuROSSa. Huolimattomasti laadittu profiili