Kinnulan kunnan perusturvatoimialan tietoturvasuunnitelma
Kinnunen, Milla (2014)
Kinnunen, Milla
Centria ammattikorkeakoulu (Keski-Pohjanmaan ammattikorkeakoulu)
2014
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2014061713080
https://urn.fi/URN:NBN:fi:amk-2014061713080
Tiivistelmä
Tämän opinnäytetyön tarkoituksena oli kartoittaa Kinnulan kunnan perusturvatoimialan tietoturvariskejä sekä laatia toimialalle tietoturvasuunnitelma.
Tutkimuksessa haastateltiin kunnan sosiaalijohtajaa, ylilääkäriä, johtavaa hoitajaa, tietosuojavastaavaa, kunnanrakennusmestaria sekä IT-palveluntuottajaa. Haastatteluiden perusteella tehtiin riskianalyysi, joka toimi lähtökohtana perusturvatoimialan tietoturvasuunnitelmalle.
Riskikartoituksessa havaittiin pääasiassa vähäisiä tai kohtalaisia riskejä. Havaitut riskit kehittämisehdotuksineen eriteltiin ja analysoitiin osa-alueittain tietoturvasuunnitelmaa mukaillen.
Tietoturvasuunnitelmassa määriteltiin perusturvatoimialan hallinnolliseen tietoturvallisuuteen, fyysiseen tietoturvallisuuteen, henkilöstöturvallisuuteen, laitteistoturvallisuuteen ja tietoliikenneturvallisuuteen liittyvät tietoturvakäytännöt. Tietoturvasuunnitelma minimoi tietoturvariskejä ja estää vakavien ongelmien syntymistä. Suunnitelma sisältää ne vastuualueet, joista kukin viranhaltija huolehtii ja antaa menettelyohjeita ongelmatilainteisiin. Tietoturvasuunnitelma toimii apuvälineenä johtavien viranhaltijoiden työssä.
Tutkimuksessa haastateltiin kunnan sosiaalijohtajaa, ylilääkäriä, johtavaa hoitajaa, tietosuojavastaavaa, kunnanrakennusmestaria sekä IT-palveluntuottajaa. Haastatteluiden perusteella tehtiin riskianalyysi, joka toimi lähtökohtana perusturvatoimialan tietoturvasuunnitelmalle.
Riskikartoituksessa havaittiin pääasiassa vähäisiä tai kohtalaisia riskejä. Havaitut riskit kehittämisehdotuksineen eriteltiin ja analysoitiin osa-alueittain tietoturvasuunnitelmaa mukaillen.
Tietoturvasuunnitelmassa määriteltiin perusturvatoimialan hallinnolliseen tietoturvallisuuteen, fyysiseen tietoturvallisuuteen, henkilöstöturvallisuuteen, laitteistoturvallisuuteen ja tietoliikenneturvallisuuteen liittyvät tietoturvakäytännöt. Tietoturvasuunnitelma minimoi tietoturvariskejä ja estää vakavien ongelmien syntymistä. Suunnitelma sisältää ne vastuualueet, joista kukin viranhaltija huolehtii ja antaa menettelyohjeita ongelmatilainteisiin. Tietoturvasuunnitelma toimii apuvälineenä johtavien viranhaltijoiden työssä.