Tietoturvallinen toiminta logistiikkayrityksessä
Vierikko, Severi (2024)
Vierikko, Severi
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024061323217
https://urn.fi/URN:NBN:fi:amk-2024061323217
Tiivistelmä
Tehtävänä oli selvittää, miten kohdeyrityksen tietoturvaa pystytään kehittämään. Työ keskittyy tietoturvalliseen toimintaan sekä yrityksen sisäisiin ohjeistuksiin sekä koulutuksiin. Tietoturva käsittää terminä tiedon eheyden, luotettavuuden sekä saatavuuden säilyttämisen. Tavoitteena on tuottaa kohdeyritykselle tietoa, miten tietoturvaa voidaan parantaa toiminnassa.
Tutkimus toteutettiin suorittamalla kirjallisuuskatsaus aihepiiristä sekä riskianalyysi tietoturvan näkökannalta. Näiden toimien sekä tietoturvakartoituksen tietojen perusteella luotiin tietynlaiset toimenpiteet sekä jatkosuunnitelma tietoturvan edistämiseksi.
Tutkimuksen tulokset muodostuivat lopulta yleisistä neuvoista ehostaa tietoturvaa, nykytilan analyysista sekä esimerkki ohjeistuksesta. Ratkaisut käsittelevät erinäisiä toimenpiteitä kuten tietoturvan ohjeistuksia, -kouluttamista, -analyysia, -testausta sekä poikkeamista palautumista.
Ehdotetut ratkaisut ovat yksinkertaisia, mutta selkeästi tietoturvaa edistäviä. Niitä pystytään tarpeen mukaan soveltamaan yrityksen toiminnan muuttuessa. Suoranaisia ohjeistuksia ei luotu, yhtä poikkeusta lukuun ottamatta, koska yrityksen toiminnasta paremmin tietävän on helpompi räätälöidä ohjeet toimintatapojen mukaan.
Tutkimus toteutettiin suorittamalla kirjallisuuskatsaus aihepiiristä sekä riskianalyysi tietoturvan näkökannalta. Näiden toimien sekä tietoturvakartoituksen tietojen perusteella luotiin tietynlaiset toimenpiteet sekä jatkosuunnitelma tietoturvan edistämiseksi.
Tutkimuksen tulokset muodostuivat lopulta yleisistä neuvoista ehostaa tietoturvaa, nykytilan analyysista sekä esimerkki ohjeistuksesta. Ratkaisut käsittelevät erinäisiä toimenpiteitä kuten tietoturvan ohjeistuksia, -kouluttamista, -analyysia, -testausta sekä poikkeamista palautumista.
Ehdotetut ratkaisut ovat yksinkertaisia, mutta selkeästi tietoturvaa edistäviä. Niitä pystytään tarpeen mukaan soveltamaan yrityksen toiminnan muuttuessa. Suoranaisia ohjeistuksia ei luotu, yhtä poikkeusta lukuun ottamatta, koska yrityksen toiminnasta paremmin tietävän on helpompi räätälöidä ohjeet toimintatapojen mukaan.