Tietoturvakartoitus yritys X:lle
Saarnisto, Mikko (2012)
Saarnisto, Mikko
HAAGA-HELIA ammattikorkeakoulu
2012
Creative Commons Attribution-NonCommercial-NoDerivs 1.0 Suomi
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2012113017581
https://urn.fi/URN:NBN:fi:amk-2012113017581
Tiivistelmä
Tässä työssä keskityttiin tietoturvallisuuden aihepiiriin. Tutkimuksen teoreettisena ta-voitteena oli selvittää, mitä on tietoturva, mitä ovat tietoturvatasot ja millaiset ovat pe-rustason tietoturvavaatimukset sekä miten tietoturvakartoitus tehdään konsultin näkö-kulmasta katsoen. Käytännön tavoitteena oli kartoittaa kohdeyrityksen tietoturvallisuu-den nykytila ja kartoituksen perusteella parantaa yrityksen tietoturvallisuutta.
Tutkimus tehtiin toimeksiantona liiketoiminnan kehityspalveluita tarjoavalle yritykselle.
Tutkimuksen teoriaosassa tutkittiin tietoturvallisuuden käsitteistöä. Tietoturvallisuus prosessiin luotiin katsaus jossa esiteltiin tietoturvakartoitus sekä tietoturvatasot. Tieto-turvallisuuden perustason vaatimukset selvitettiin ja katselmoitiin yrityksen tietoturvalli-suuden kannalta tärkeimpiä dokumentteja. Tietoturvakartoitusta avattiin konsultin nä-kökulmasta katsoen.
Empiirinen tutkimus jaettiin kahteen osaan. Ensimmäisessä osassa selvitettiin kohdeyri-tyksen tietoturvan nykytila kyselytutkimuksella. Toisessa osassa arvioitiin yrityksen lii-ketoimintaprosesseja. Valitulle ydinprosessille tehtiin suppea riskikartoitus. Kartoituk-sen pohjalta annettiin suosituksia ja korjausehdotuksia tietoturvallisuuden parantami-seksi yrityksessä.
Asiasanat
Tutkimus tehtiin toimeksiantona liiketoiminnan kehityspalveluita tarjoavalle yritykselle.
Tutkimuksen teoriaosassa tutkittiin tietoturvallisuuden käsitteistöä. Tietoturvallisuus prosessiin luotiin katsaus jossa esiteltiin tietoturvakartoitus sekä tietoturvatasot. Tieto-turvallisuuden perustason vaatimukset selvitettiin ja katselmoitiin yrityksen tietoturvalli-suuden kannalta tärkeimpiä dokumentteja. Tietoturvakartoitusta avattiin konsultin nä-kökulmasta katsoen.
Empiirinen tutkimus jaettiin kahteen osaan. Ensimmäisessä osassa selvitettiin kohdeyri-tyksen tietoturvan nykytila kyselytutkimuksella. Toisessa osassa arvioitiin yrityksen lii-ketoimintaprosesseja. Valitulle ydinprosessille tehtiin suppea riskikartoitus. Kartoituk-sen pohjalta annettiin suosituksia ja korjausehdotuksia tietoturvallisuuden parantami-seksi yrityksessä.
Asiasanat