Porvoon kaupunginkirjaston tietoturvakartoitus
Ylinen, Pinja (2023)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023053015845
https://urn.fi/URN:NBN:fi:amk-2023053015845
Tiivistelmä
Tämän opinnäytetyön aiheena oli suorittaa tietoturvakartoitus toimeksiantajana toimineelle Porvoon kaupunginkirjastolle. Opinnäytetyön tutkimusongelmana on selvittää, millainen tietoturvallisuuden taso Porvoon kaupunginkirjastossa on ja kuinka sitä voitaisiin parantaa. Jotta tämä ongelma voitiin ratkaista, kirjastolle suoritettiin riskianalyysi sekä selvitettiin työntekijöiden tietoturvan ymmärtämis- ja osaamistaso. Tutkimusmenetelmänä tutkimuksessa käytettiin toimintatutkimusta. Teoriaosuus käsittelee kyberturvallisuuden tärkeyttä osana organisaatiota sekä riskienhallintaa. Teoriaosuuden aineistona käytettiin pääosin verkkojulkaisuja. Aineistoa tietoturvakartoitusta ja riskianalyysia varten kerättiin havainnoimalla ja tutkimalla fyysisesti paikan päällä kirjastoa sekä haastattelemalla henkilöstöä. Aineistona käytettiin myös digitaalisen kyselytutkimuksen tuloksia. Saatujen tutkimustulosten perusteella laadittiin mahdollisimman kattava riskianalyysi, laadittiin parannusehdotuksia tietoturvan parantamiseksi sekä suunniteltiin tietoturvakoulutus työntekijöille. Tietoturvakoulutuksessa esiteltiin kyselytutkimuksen tulokset sekä parannusehdotukset kirjaston tietoturvallisuuden kehittämiseksi ja vastattiin henkilökunnan kysymyksiin. Tutkimuskysymyksiin saatiin vastaukset opinnäytetyössä hyvin, mutta tietoturvakyselyn vastausprosentin ollessa vain 58 % ei tutkimuksen onnistumista voi pitää täydellisenä.