Show simple item record

dc.contributor.advisorLin, Jia-Chun
dc.contributor.authorSørensen, Øyvor Vejlgaard
dc.contributor.authorAarseth, Harald
dc.contributor.authorFjelstad, Kristian
dc.contributor.authorTreider, Gloria
dc.date.accessioned2021-09-23T19:13:54Z
dc.date.available2021-09-23T19:13:54Z
dc.date.issued2021
dc.identifierno.ntnu:inspera:78301194:82504085
dc.identifier.urihttps://hdl.handle.net/11250/2781203
dc.description.abstractAxeptia Credit Intelligence AS er en liten bedrift innen finansbransjen. Som mange andre bedrifter benytter de skytjenester som sin løsning for infrastruktur og programvare. Axeptia sikter på å hjelpe andre bedrifter få innsikt og kontroll på sin kundeportefølje med detaljer om blant annet kredittrisiko, kundefordringer, og inkasso. Axeptia ønsker seg en tjeneste som lett gjør kontrollering av deres sikkerhet og samsvar med reguleringer. Denne tjenesten skal kunne kartlegge generiske regulatoriske krav og generere forståelige rapporter slik at brukere uten teknisk bakgrunn skal kunne bruke tjenesten enkelt. Vi har derfor utviklet en brukervennlig web-applikasjon kalt RSCCI i dette prosjektet for å evaluere sikkerhetskravene til et selskap og sikkerheten til sky-infrastrukturen selskapet bruker. Mer spesifikt tilbyr RSCCI et sett med web-baserte spørreskjemaer skreddersydd for ulike ansatt roller. Disse er basert på anerkjente standarder fra cybersikkerhets miljøet. RSCCI tilbyr også en sårbarhets-scanner tilpasset skybasert infrastruktur. I denne oppgaven introduserer vi hvordan vi designet, utviklet, implementerte og evaluerte RSCCI.
dc.description.abstractAxeptia Credit Intelligence AS is a small company in the financial industry. Like many companies nowadays, they use cloud services to host their infrastructure and software. Axeptia aims to help other companies get insight and control of their customer credit portfolio with details about credit risk, accounts receivables, and debt collection. Axeptia wants a service which is able to easily evaluate and control their security and regulatory compliance. This service should map generic regulatory requirements and generate understandable reports so that non-technical users are able to use the service without any effort. Therefore, in this project, we have developed a user-friendly web application called RSCCI for evaluating the security regulations of a company and the security of the cloud infrastructure used by the company. To be more specific, RSCCI offers a set of web-based questionnaires tailored to different roles of employees in a company. These are based on recognized standards from the cyber security community. RSCCI also provides a vulnerability scanner customized for cloud infrastructures. In this thesis, we introduce how we designed, developed, implemented, and evaluated RSCCI.
dc.languageeng
dc.publisherNTNU
dc.titleRSCCI: A User-Friendly Web Application for Evaluating Company Security Regulations and Cloud Security
dc.typeBachelor thesis


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record