Tietoturvallisuuden kehittäminen yrityksen toiminnassa
Mansikkamäki, Pasi (2014)
Mansikkamäki, Pasi
Laurea-ammattikorkeakoulu
2014
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2014102815018
https://urn.fi/URN:NBN:fi:amk-2014102815018
Tiivistelmä
Tässä opinnäytetyössä käsitellään tietoturvallisuuden kehittämistä yritystoiminnassa. Opinnäytetyön tavoitteena on muodostaa selkeä käsitys tietoturvallisuuden vaikutuksesta yritystoimintaan sekä kuvata kattavasti tietoturvallisuutta ohjaavaa lainsäädäntöä, kansainvälisiä standardeja sekä kansallisia ohjeistuksia. Lisäksi työn tavoitteena on tuottaa selkeä ja toimialasta riippumatta sovellettava prosessikuvaus tietoturvallisuuden kehittämiseen ja siten madaltaa yritysten kynnystä lähteä kehittämään toimintansa turvallisuutta.
Työ on toiminnallinen opinnäytetyö, jonka lähtötilanteessa oletetaan, ettei sitä hyödyntävä taho ole suorittanut mitään toimenpiteitä tietoturvallisuuden kehittämiseksi. Työssä on tutustuttu kattavasti tietoturvallisuutta ohjaavaan kansalliseen lainsäädäntöön sekä luotu teoreettinen viitekehys perehtymällä tietoturvallisuuden, yritysturvallisuuden ja turvallisuusjohtamisen aiheista kirjoitettuihin teoksiin. Tietoturvallisuustoiminnan kehittämisen teoriapohjaa on lisäksi vahvistettu tutustumalla kansainvälisiin standardeihin sekä valtionhallinnon ohjeisiin.
Työn tuotoksena syntyi toimialasta riippumattomasti sovellettavissa oleva yksinkertainen prosessimalli, jota seuraamalla lähes mikä tahansa yritys pystyy kehittämään toiminnassaan käsittelemänsä tiedon suojaamista. Malli perustuu jatkuvaan kehitykseen ja turvallisuuden tason parantamiseen.
Työ sisältää myös kuvauksen tietoturvallisuuden kehittämishankkeesta, joka on toteutettu työharjoitteluna keskisuuressa markkinointialan yrityksessä. Hankkeessa sovellettiin työssä esiteltyä tietoturvallisuuden kehittämisen prosessia, jonka eteneminen on kuvattu alkaen kehittämistarpeen tunnistamisesta ja päättyen hankkeessa syntyneisiin tuotoksiin. Tämän opinnäytetyön tuotoksena syntynyt yksinkertaistettu prosessimalli tietoturvallisuuden kehittämiseen havaittiin hankkeen yhteydessä erittäin käyttökelpoiseksi ja helposti toteutettavaksi. Yritystä ei työssä yksilöidä eikä sen henkilöstöä mainita nimeltä.
Työ on toiminnallinen opinnäytetyö, jonka lähtötilanteessa oletetaan, ettei sitä hyödyntävä taho ole suorittanut mitään toimenpiteitä tietoturvallisuuden kehittämiseksi. Työssä on tutustuttu kattavasti tietoturvallisuutta ohjaavaan kansalliseen lainsäädäntöön sekä luotu teoreettinen viitekehys perehtymällä tietoturvallisuuden, yritysturvallisuuden ja turvallisuusjohtamisen aiheista kirjoitettuihin teoksiin. Tietoturvallisuustoiminnan kehittämisen teoriapohjaa on lisäksi vahvistettu tutustumalla kansainvälisiin standardeihin sekä valtionhallinnon ohjeisiin.
Työn tuotoksena syntyi toimialasta riippumattomasti sovellettavissa oleva yksinkertainen prosessimalli, jota seuraamalla lähes mikä tahansa yritys pystyy kehittämään toiminnassaan käsittelemänsä tiedon suojaamista. Malli perustuu jatkuvaan kehitykseen ja turvallisuuden tason parantamiseen.
Työ sisältää myös kuvauksen tietoturvallisuuden kehittämishankkeesta, joka on toteutettu työharjoitteluna keskisuuressa markkinointialan yrityksessä. Hankkeessa sovellettiin työssä esiteltyä tietoturvallisuuden kehittämisen prosessia, jonka eteneminen on kuvattu alkaen kehittämistarpeen tunnistamisesta ja päättyen hankkeessa syntyneisiin tuotoksiin. Tämän opinnäytetyön tuotoksena syntynyt yksinkertaistettu prosessimalli tietoturvallisuuden kehittämiseen havaittiin hankkeen yhteydessä erittäin käyttökelpoiseksi ja helposti toteutettavaksi. Yritystä ei työssä yksilöidä eikä sen henkilöstöä mainita nimeltä.