KUNNAN TIETOTURVAJOHTAMINEN : TIETOTURVAN JALKAUTTAMINEN OSAKSI ARKIPÄIVÄN TOIMINTAA
Ruonala, Keijo (2011)
Ruonala, Keijo
Rovaniemen ammattikorkeakoulu Lapin ammattikorkeakoulu
2011
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201105249399
https://urn.fi/URN:NBN:fi:amk-201105249399
Tiivistelmä
Opinnäytetyöni aiheena on tutkia tietoturvajohtamista tutkimuskohteessa ja kehittää niitä menetelmiä, joilla tietoturvalliset toimintatavat saadaan osaksi henkilöstön päivittäisiä työrutiineja. Muita tutkimusaiheita ovat etätyön ja sähköisen asioinnin kehittämistarpeet tutkimuskohteessa.
Tietoturvastandardi SFS 27001 (2006) ja kunnan omat tietoturvaan liittyvät ohjeet, jotka perustuvat tietoturvastandardiin SFS 17799 (2005), määrittelevät tietoturvallisuuden hallintajärjestelmälle ja tietoturvajohtamiselle asetettavat vaatimukset ja tavoitteet.
Tietoturvajohtamista ja etätyöhön sekä sähköiseen asiointiin liittyviä kehittämistarpeita tutkittiin haastattelemalla tutkimuskohteen osastopäälliköitä. Tutkimustuloksia verrattiin kunnan omiin ohjeisiin ja alan kirjallisuuteen.
Tutkimuksen tuloksena selvisi, että tietoturvaan liittyvät ohjeet ovat standar-din SFS 27001 vaatimusten mukaisia. Ohjeet vaativat kuitenkin säännöllistä päivittämistä. Kunnan tulee laatia suunnitelma niistä toimenpiteistä, joiden avulla organisaation tietoturvapolitiikka esitellään koko henkilökunnalle. Suunnitelmallista tietoturvaan liittyvää koulutusta tulee järjestää niin tietoturvasta vastaaville osastopäälliköille kuin koko kunnan henkilöstölle. Kunnan tulee olla mukana hankkeissa, joilla edistetään etätyön tekemistä ja sähköisen asioinnin kehittämistä.
Tietoturvastandardi SFS 27001 (2006) ja kunnan omat tietoturvaan liittyvät ohjeet, jotka perustuvat tietoturvastandardiin SFS 17799 (2005), määrittelevät tietoturvallisuuden hallintajärjestelmälle ja tietoturvajohtamiselle asetettavat vaatimukset ja tavoitteet.
Tietoturvajohtamista ja etätyöhön sekä sähköiseen asiointiin liittyviä kehittämistarpeita tutkittiin haastattelemalla tutkimuskohteen osastopäälliköitä. Tutkimustuloksia verrattiin kunnan omiin ohjeisiin ja alan kirjallisuuteen.
Tutkimuksen tuloksena selvisi, että tietoturvaan liittyvät ohjeet ovat standar-din SFS 27001 vaatimusten mukaisia. Ohjeet vaativat kuitenkin säännöllistä päivittämistä. Kunnan tulee laatia suunnitelma niistä toimenpiteistä, joiden avulla organisaation tietoturvapolitiikka esitellään koko henkilökunnalle. Suunnitelmallista tietoturvaan liittyvää koulutusta tulee järjestää niin tietoturvasta vastaaville osastopäälliköille kuin koko kunnan henkilöstölle. Kunnan tulee olla mukana hankkeissa, joilla edistetään etätyön tekemistä ja sähköisen asioinnin kehittämistä.