Projektiryhmä
Aika 8.5.2015 klo 13.30 - 14.30
Paikka Liity Lync-kokoukseen
Läsnä:
Muistio
- Avaus
- Kehityksen tilannekatsaus
- Määritysten tarkentaminen / avoimia kysymyksiä
- Tietoturvatyöpaja 7.5.2015
- Koodistojen päivitys
- Tehdäänkö automaattisesti vai halutaanko hyväksymisprosessi?
- Riittäisikö, että pääkäyttäjälle tulee ilmoitus, kun joku koodisto on päivitetty / päivittynyt?
- SQL-hakutuki
- Tietoturvakonsultin näkemyksen mukaan missään nimessä operatiiviseen kantaan ei SQL-kyselyitä; ottaa kantaa asiaan raportissaan
- Turvakielto
- Lähiomaisten turvakielto
- Henkilötietojen hallinnassa oma kokonaisuus lähiomaisille. Lähiomaisella voi olla kuitenkin turvakielto.
- VTJ:stä voisi käydä niin haluttaessa tarkistamassa myös lähiomaisten tiedot, mutta onko tavoiteltavaa?
- Opiskelijan turvakielto
- Näytetäänkö turvakiellon alaisia tietoja edes opiskelijalle itselleen / mille kaikille rooleille?
- Henkilön/opiskeluoikeuksien lisätiedot
- Lähiomaisten turvakielto
- Ehdotus, että ohjeistus henkilön terveydentilaan tai persoonaan liittyvistä tiedoista näkyvissä koko ajan esimerkiksi tekstialueen ylä- tai alapuolella (ei tooltipin takana)
- Vanhojen (raportoitujen) suoritusten arvosanojen muuttaminen
- Täytyy olla vahvojen oikeuksien takana jos lainkaan (vahvojen oikeuksien taakse tehdään rajaus)
- Lokitus
- Miten prosessimielessä varmistetaan, että lokeja seurataan? Lokiin saadaan kertymään kaikki toiminta järjestelmässä, mutta siitä ei itsessään hyötyä, jos ei ole sovittu seurantakäytänteistä
- Selainistuntojen kesto
- Käyttömukavuus vs. tietoturva: mihin säädetään uudelleenkirjautuminen?
- Hetut raporteissa
- Nyt käyttäjä, jolla ei muuten olisi oikeutta nähdä hetua, pääsee valitsemaan raporttikohtaisesti näytetäänkö hetu vai ei (eli raportin kautta pääsee sellaisiin tietoihin käsiksi, joihin ei muuten pääsisi; esim. opettaja tulee opiskelijan tietoihin ja ottaa raportin Opiskelutodistus)
- Miten asiassa tulisi edetä?
- Koodistojen päivitys
- Tietoturvatyöpaja 7.5.2015
- Testi-ikkuna 5 - tilannekatsaus
- Annetut palautteet 8.5. klo 12.00
- Pääkäyttäjä 0 valmista, 4 keskeneräistä (osa toiminnoista testauksessa ensi viikolla)
- Korkeakoulupalvelut 1 valmis
- Opettaja/ohjaaja 2 valmista, 0 keskeneräistä
- Pakki opiskelija
- Metropolia 4 valmista, 1 keskeneräinen
- Yleinen 10 valmista, 0 keskeneräistä
- Annetut palautteet 8.5. klo 12.00
- Muut asiat
- FAQ-palsta wikissä, ensimmäiset kysymykset ja vastaukset lisätty
- Päätös