Tietoturva ja tietosuoja

Tältä sivulta löydät yleisohjeita tietoturvasta ja tietosuojasta Helsingin yliopistolla.

Huom. Aiheen luonteen vuoksi monet alisivujen linkit johtavat kirjautumista vaativille sivuille.

Tietoturva sovelluskehityksessä

Tietoturva sovelluskehityksessä sivulle on koottu periaatteita, hyviä käytäntöjä ja käytännön ohjeita tietoturvan huomioimisesta sovelluskehityksestä.

Sivu on tiivistelmä, joka sisältää paljon linkkejä ulkoisiin lähteisiin, kuten DVV:n Turvallisen sovelluskehityksen käsikirjaan ja OWASPin eri projekteihin.

Henkilötietojen käsittelyn lainmukaisuus

Henkilötietojen käsittely tulee lokittaa, jotta sen lainmukaisuus voidaan todistaa.

HY:llä on tätä varten keskitetty lokivarasto audit-lokien säilytykseen: Keskitetty lokivarasto.

Varmenteet

Kaikki verkkoon näkyvät palvelut toteutetaan salatuin yhteyksin.

Ohjeet TLS/SSL-varmenteiden hakuun.