Tietoturvakartoitus ISO/IEC 27001-standardin mukaan
Saari, Hannele (2013)
Saari, Hannele
Kemi-Tornion ammattikorkeakoulu Lapin ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201305199458
https://urn.fi/URN:NBN:fi:amk-201305199458
Tiivistelmä
Opinnäytetyössä perehdytään ISO/IEC 27001-standardin tietoturvavaatimuksiin. Haetaan vastausta kysymykseen, mikä on esimerkkiyrityksen henkilöstön tietoturva-osaamisen taso tällä hetkellä. Tarkoituksena on tutkia, tarvitaanko lisäkoulutusta ja pohtia osaamisen ylläpitoon erilaisia vaihtoehtoja.
Teoreettisena viitekehyksenä on ISO/IEC 27001-standardi ja siihen liittyen infor-maatioteknologia, turvallisuus, tietoturvallisuuden hallintajärjestelmät ja vaatimukset. Tutkimuksessa on käyty läpi tietoturvan hallintajärjestelmään liittyviä asioita, termejä ja määritelmiä.
Opinnäytetyössä kartoitetaan esimerkkiyrityksen henkilöstön tietoturvaosaamista kyselyn avulla. Kyselyn analysoinnin jälkeen käydään läpi riskienhallintaa, käytän-nön ohjeita ja tietoturvaan liittyvää lainsäädäntöä.
Kyselyn tuloksena selvisi, että tietoturva-asioissa ei ole ollut ongelmia, mutta koska osalla esimerkkiyrityksen työntekijöistä oli jonkin verran epätietoisuutta tietoturva-politiikan sisällöstä, kannattaa ottaa tavaksi kerrata tietoturva-asioita aina säännöllisin väliajoin.
Teoreettisena viitekehyksenä on ISO/IEC 27001-standardi ja siihen liittyen infor-maatioteknologia, turvallisuus, tietoturvallisuuden hallintajärjestelmät ja vaatimukset. Tutkimuksessa on käyty läpi tietoturvan hallintajärjestelmään liittyviä asioita, termejä ja määritelmiä.
Opinnäytetyössä kartoitetaan esimerkkiyrityksen henkilöstön tietoturvaosaamista kyselyn avulla. Kyselyn analysoinnin jälkeen käydään läpi riskienhallintaa, käytän-nön ohjeita ja tietoturvaan liittyvää lainsäädäntöä.
Kyselyn tuloksena selvisi, että tietoturva-asioissa ei ole ollut ongelmia, mutta koska osalla esimerkkiyrityksen työntekijöistä oli jonkin verran epätietoisuutta tietoturva-politiikan sisällöstä, kannattaa ottaa tavaksi kerrata tietoturva-asioita aina säännöllisin väliajoin.