Tietoturvallisuuden kehittäminen yrityksessä
Seppänen, Olli (2012)
Seppänen, Olli
Laurea-ammattikorkeakoulu
2012
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2012060411529
https://urn.fi/URN:NBN:fi:amk-2012060411529
Tiivistelmä
Tietoturvallisuus on nykyaikana elintärkeä osa turvallista ja tehokasta yritystoimintaa. Verkkorikollisuus ja tietomurrot ovat arkipäivää, joten yritykset ovat valmiita tekemään kaikkensa suojatakseen liiketoiminnan kannalta arvokkaita tietoja ja resursseja.
Tietoturvallisuuden toteutuminen on aina kiinni ihmisistä. Parhaatkaan tekniset ratkaisut eivät hyödytä jos tietoturvallisuuden pelisääntöjä ei tiedetä. Yrityksellä on siis oltava selkeä tietoturvapolitiikka ja tietoturvaohjeet, jotka toimivat tietoturvallisen toiminnan perustana.
Asiakasyrityksenä toimivasta SGN Group Oy:stä annettiin tehtäväkseni uuden tietoturvapolitiikan sekä ohjeistuksen laatiminen. Tällä tavoin toimeksiantajan henkilökunnan tietoturvatietoisuutta ja –osaamista voidaan kehittää. Tietoturvapolitiikka sekä ohjeistus on suunniteltu mahdollisimman yleisluontoisiksi, jolloin niiden muokattavuus säilyy ja ne toimivat pohjana tarkemmille ohjeille.
Opinnäytetyössä käsitellään tietoturvallisuutta yritystoiminnan näkökulmasta tarkasteltuna. Teoriaosuudessa esitellään tietoturvallisuuden yleismääritelmää, tärkeimpiä standardeja, tietoturvapolitiikkoja, tietoturvallisuuden johtamis- ja hallintajärjestelmää sekä tietoturvaohjeita.
Tulokset on koottu opinäytetyön loppuun kolmeksi eri liitteeksi.
Tietoturvallisuuden toteutuminen on aina kiinni ihmisistä. Parhaatkaan tekniset ratkaisut eivät hyödytä jos tietoturvallisuuden pelisääntöjä ei tiedetä. Yrityksellä on siis oltava selkeä tietoturvapolitiikka ja tietoturvaohjeet, jotka toimivat tietoturvallisen toiminnan perustana.
Asiakasyrityksenä toimivasta SGN Group Oy:stä annettiin tehtäväkseni uuden tietoturvapolitiikan sekä ohjeistuksen laatiminen. Tällä tavoin toimeksiantajan henkilökunnan tietoturvatietoisuutta ja –osaamista voidaan kehittää. Tietoturvapolitiikka sekä ohjeistus on suunniteltu mahdollisimman yleisluontoisiksi, jolloin niiden muokattavuus säilyy ja ne toimivat pohjana tarkemmille ohjeille.
Opinnäytetyössä käsitellään tietoturvallisuutta yritystoiminnan näkökulmasta tarkasteltuna. Teoriaosuudessa esitellään tietoturvallisuuden yleismääritelmää, tärkeimpiä standardeja, tietoturvapolitiikkoja, tietoturvallisuuden johtamis- ja hallintajärjestelmää sekä tietoturvaohjeita.
Tulokset on koottu opinäytetyön loppuun kolmeksi eri liitteeksi.