Ohjelmistoturvallisuus kehitystyössä - Roolit ja osaamistarpeet
Tämän Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen laatiman oppaan tarkoituksena on tukea organisaatioita vahvistamaan turvallisen ohjelmistokehityksen osaamista.
Tavoitteena on varmistaa, että ohjelmistojen turvallisuus huomioidaan järjestelmällisesti koko ohjelmiston elinkaaren ajan suunnittelusta ja toteutuksesta aina ylläpitoon ja käytöstä poistoon asti. Opas kuvaa, millaista osaamista eri ohjelmistokehityksen rooleissa tarvitaan, jotta tietoturva voidaan sisällyttää luontevaksi osaksi arjen tekemistä ja päätöksentekoa.
Oppaan tavoitteena on tukea organisaatioita tunnistamaan ja kehittämään ohjelmistokehityksen roolikohtaista tietoturvaosaamista. Tavoitteena on varmistaa, että jokaisella roolilla on edellytykset huomioida turvallisuus osana omaa työtään, yhteistyötä ja päätöksentekoa, ja että tietoturva kehittyy osaksi organisaation arkea ja toimintakulttuuria. Kun turvallinen ohjelmistokehitys on osa jokapäiväistä tekemistä, se tukee paitsi yksittäisten ohjelmistojen myös koko organisaation ja yhteiskunnan kykyä toimia häiriöttömästi digitaalisessa ympäristössä.