Pk-yrityksen tietoturvan kehittäminen tietoriskianalyysia käyttäen
Kalmi, Mika (2010)
Hämeen ammattikorkeakoulu
2010
Creative Commons Attribution-NonCommercial-ShareAlike 1.0 Suomi
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2010120817537
https://urn.fi/URN:NBN:fi:amk-2010120817537
Tiivistelmä
Opinnäytetyön tarkoituksena oli tutkia suomalaisten pienten ja keskisuurten yritysten tietoturvan kehittämistä. Tutkimus toteutettiin case-yritykselle, jossa työskentelee kuusikymmentä henkeä. Case-yritystä ei esitellä tarkemmin tutkimuksessa. Tutkimuksen tavoitteena oli selvittää, kuinka pk-yrityksissä voisi kehittää tietoturvaa tietoriskien tunnistamisen ja arvioinnin kautta.
Työn teoriaosuudessa käsittellään tietoturvaa, riskejä, riskien hallintaa ja tietoriskien arviointia. Teoreettisen osan tavoiteena on selvittää tietoturvan määrite, sen osa-alueet, suunnittelu, hallinnointi ja tietoriskien arvioinnin lähestymistavat sekä riskienhallinta osana tietoturvallisuutta.
Tutkimus toteutettiin syksyllä 2010 kvalitatiivisena kyselylomakkeen tukemana haastatteluna. Haastateltavina olivat case-yrityksen johto ja muut avainhenkilöt - yhteensä kymmenen henkilöä.
Tutkimuksen tuloksena voidaan osoittaa, että tietoturvan kehittäminen tulisi huomioida osana liiketoimintaa pk-yrityksissä. Keskitetty, järjestelmällinen ja liiketoimintaan sidottu tietoturvan hallinta parantaa yrityksen tietoturvaa ja tukee samalla liiketoiminnan kannattavuutta, kasvua ja laatutoimintaa. Tukimuksen case-yrityksen toiminnassa ilmeni useita tietoturvan kehityskohteita, joiden keskeisin syy oli keskitetyn tietoturvan kehittämisen ja hallinnan puute. Case-yrityksen suurimmat haasteet tietoturvan kehittämisessä ja hallinnassa olivat organisaation sisäisessä tiedottamisessa ja työtehtävien edellyttämän koulutuksen puutteellisuudessa.
Työn teoriaosuudessa käsittellään tietoturvaa, riskejä, riskien hallintaa ja tietoriskien arviointia. Teoreettisen osan tavoiteena on selvittää tietoturvan määrite, sen osa-alueet, suunnittelu, hallinnointi ja tietoriskien arvioinnin lähestymistavat sekä riskienhallinta osana tietoturvallisuutta.
Tutkimus toteutettiin syksyllä 2010 kvalitatiivisena kyselylomakkeen tukemana haastatteluna. Haastateltavina olivat case-yrityksen johto ja muut avainhenkilöt - yhteensä kymmenen henkilöä.
Tutkimuksen tuloksena voidaan osoittaa, että tietoturvan kehittäminen tulisi huomioida osana liiketoimintaa pk-yrityksissä. Keskitetty, järjestelmällinen ja liiketoimintaan sidottu tietoturvan hallinta parantaa yrityksen tietoturvaa ja tukee samalla liiketoiminnan kannattavuutta, kasvua ja laatutoimintaa. Tukimuksen case-yrityksen toiminnassa ilmeni useita tietoturvan kehityskohteita, joiden keskeisin syy oli keskitetyn tietoturvan kehittämisen ja hallinnan puute. Case-yrityksen suurimmat haasteet tietoturvan kehittämisessä ja hallinnassa olivat organisaation sisäisessä tiedottamisessa ja työtehtävien edellyttämän koulutuksen puutteellisuudessa.