ISO/IEC 27001- standardin implementointi
Peteri, Minna (2022)
Peteri, Minna
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022122831635
https://urn.fi/URN:NBN:fi:amk-2022122831635
Tiivistelmä
Opinnäytetyön tavoitteena oli tutkia ISO/IEC 27001-standardin jalkauttamista kohdeyrityksen päivittäiseen arkeen ja toimintatapoihin. Työ aloitettiin kartoittamalla nykytilanne ja tuloksena syntyi kehitysehdotus toimeksiantajalle, IT-palveluiden kokonaistuottajayritykselle.
Opinnäytetyön tietoperusta koostuu sekä kirjallisista että sähköisistä tietolähteistä. Työ toteutettiin laadullisena tapaustutkimuksena haastattelemalla yrityksen työntekijöitä. Tutkimusprosessissa datan keräysmenetelmänä toimi teemahaastattelut, lisäksi hyödynnettiin gap-analyysi- sekä benchmarking-menetelmiä.
Opinnäytetyön tuloksena tuotettiin ratkaisuehdotus gap-analyysissä havaittuihin puutteisiin. Ratkaisuehdotus on yrityksen henkilöstölle suunnattu tietotuvan koulutuspäivä, joka toteutettiin hyödyntäen haastattelutuloksia sekä muiden alalla toimijoiden käytäntöjä benchmarking-menetelmällä.
Opinnäytetyön tietoperusta koostuu sekä kirjallisista että sähköisistä tietolähteistä. Työ toteutettiin laadullisena tapaustutkimuksena haastattelemalla yrityksen työntekijöitä. Tutkimusprosessissa datan keräysmenetelmänä toimi teemahaastattelut, lisäksi hyödynnettiin gap-analyysi- sekä benchmarking-menetelmiä.
Opinnäytetyön tuloksena tuotettiin ratkaisuehdotus gap-analyysissä havaittuihin puutteisiin. Ratkaisuehdotus on yrityksen henkilöstölle suunnattu tietotuvan koulutuspäivä, joka toteutettiin hyödyntäen haastattelutuloksia sekä muiden alalla toimijoiden käytäntöjä benchmarking-menetelmällä.