Haku
Viitteet 1-4 / 4
Tietoturvakulttuurin kartoittaminen organisaatiossa X
(2022)
Tutkimuksellisen opinnäytetyön tavoitteena oli kartoittaa toimeksiantajan eli organisaation X tietoturvakulttuurin tila. Lähtötilanne oli, ettei tietoturvakulttuuria ollut aikaisemmin kartoitettu ja organisaatio halusi alkaa kehittämään sitä. Tutkimusongelmaan, mikä on organisaation X tietoturvakulttuurin nykytila, vastattiin seuraavien tutkimuskysymysten avulla: Kuinka motivoituneita organisaation työntekijät ovat oppimaan tietoturvallisuudesta, toimiiko organisaation henkilökunta vapaaehtoisesti ja itseohjautuvasti tietoturvallisesti sekä miten organisaatio tukee työntekijöitään tietoturvallisemmassa työskentelyssä? Opinnäytetyön hyöty toimeksiantajalle on se, että sen avulla pystytään tarkastelemaan, mihin tulevaisuudessa tulisi keskittyä tietoturvakulttuurin kehittämiseksi ja siten organisaation X kokonaisturvallisuuden parantamiseksi. Tietoturvakulttuurin kartoittaminen antaa organisaation henkilöstölle yhteisen ymmärryksen siitä, miten yhteistä turvallisuustietoisuutta ja -käytäntöjä voitaisiin parantaa turvallisen työskentelyn edistämiseksi.
Työn teoriapohjassa käytettiin kirjallisuuslähteitä organisaatiokulttuurista, tietoturvallisuudesta sekä tietoturvakulttuurista. Tutkimuksellisen opinnäytetyön aineistonkeruumenetelmänä käytettiin teemahaastattelua, jonka apukysymykset muodostettiin teoriapohjaan tukeutuen. Puolistrukturoitu menetelmä loi haastatteluista keskustelunomaisia tilanteita, joiden vastaukset olivat vertailukelpoisia. Haastattelut taltioitiin käyttämällä field notes -menetelmää, joka mahdollisti keskustelun avoimuuden säilymisen. Aineiston analyysissa käytettiin menetelmänä teemoittelua, jonka seurauksena aineisto jaettiin kolmeen eri teemaan.
Tutkimuksellisen opinnäytetyön tuloksena syntyi kattava analyysi siitä, mitkä asiat vaikuttivat tietoturvakulttuurin muodostumiseen organisaatiossa X, ja mikä oli niiden tila. Muodostuneet keskeiset teemat olivat kouluttaminen ja sääntely, keskustelukulttuuri sekä osaaminen ja motivaatio. Haastattelujen vastauksia tulkittiin teorian avulla ja näin saatiin johtopäätös tietoturvakulttuurin tilasta. Tutkimuskysymyksiin vastattiin. Organisaation X tietoturvakulttuurissa hyvää oli työntekijöiden motivaatio toimia tietoturvallisesti sekä oppia lisää tietoturvallisuudesta. Avoin ja rehellinen keskustelukulttuuri oli organisaation X vahvuus. Kaikille työntekijöille tärkeintä tietoturvan toteuttamisessa oli asiakkaiden tietosuoja. Kehittämiskohteita tietoturvakulttuurissa olivat organisaation tuki työntekijöiden tietoturvaosaamisen kehittämisessä, sekä vastuuhenkilöiden selkeämpi määrittely. Toimivan tietoturvan toteuttamiseksi organisaation X tulee keskittyä työntekijöiden säännölliseen kouluttamiseen ja kirjallisten ohjeiden luomiseen....
The purpose of the thesis was to map the current state of the information security culture of the commissioner, organisation X. Information security culture had not been mapped before and the organisation wanted to start developing it. The research...
The purpose of the thesis was to map the current state of the information security culture of the commissioner, organisation X. Information security culture had not been mapped before and the organisation wanted to start developing it. The research...
Tietoturvakäyttäytymiseen vaikuttavat tekijät
(2021)
Opinnäytetyön tavoitteena oli selvittää, mitkä tekijät vaikuttavat tietoturvakäyttäytymiseen. Lähtökohta toimeksiannolle oli se, että tiedon luokitteluun ja käsittelyyn liittyvät ohjeet muuttuivat OP Ryhmässä, ja haaste oli se, miten saada henkilöstö toimimaan ohjeiden mukaan. Koulutus toteutettiin verkkokurssina. Verkkokurssin tavoitteena on lisätä tietoturvatietoisuutta, mutta tietoisuus ei aina siirry käytännön toimintaan.
Opinnäytetyön viitekehykseen kuului tietoturvakäyttäytyminen, tietoturvatietoisuus ja niihin liittyvät motivaatioteoriat. Lähestymistavaksi valikoitui toimintatutkimus, joka sopii hyvin tutkimukselliseen kehittämistyöhön. Tiedonkeruumenetelmät olivat haastattelu ja kirjallisuuskatsaus.
Tutkimusaineiston perusteella tietoturvakäyttäytymiseen vaikuttavat tekijät ovat asenteet, palkkiot ja rangaistukset, tarpeet, tietoisuus, muisti, keskittymiskyky, verkkokurssin ominaisuudet, ajankäytön haasteet, vaikutukset omaan työhön, viestintä ja arvot. Johtopäätös on se, ettei tietoisuuden lisääminen vaikuta suoraan käyttäytymiseen, mutta koulutuksella voidaan korostaa hyviä toimintamalleja. Lisäksi organisaatiossa varmistetaan, että ohjeiden noudattaminen on käytännössä mahdollista. Viestinnällä voidaan vaikuttaa siltä osin, ettei tietoturvallisuuteen liittyviä ohjeistuksia unohdeta. Palkitsemisella voi motivoida henkilöstöä toimimaan turvallisemmin....
The objective of the thesis was to map which factors influence information security behavior. The starting point for the assignment was that the instructions related to the classification of information were changed in OP Financial Group...
The objective of the thesis was to map which factors influence information security behavior. The starting point for the assignment was that the instructions related to the classification of information were changed in OP Financial Group...
Työntekijöiden sitouttaminen yksityisen turvallisuusalan yrityksessä X
(2022)
motivaation, työhyvinvoinnin ja työilmapiirin kautta ja siinä on esitelty muutamia keinoja työntekijöiden sitouttamiseen. Opinnäytetyö on toteutettu käyttäen monimenetelmää. Tietoa on kerätty kyselyllä, joka lähetettiin koko yksikön työntekijöille...
Henkilöstön tietoturvatietoisuuden vahvistaminen
(2023)
Tämän opinnäytetyön tavoitteena oli kartoittaa ja kuvata kohdeorganisaation henkilöstön tietoturvatietoisuuden nykytila sekä saada ymmärrystä siitä, millaisilla ratkaisuilla tietoturvatietoisuutta voidaan kohdeorganisaatiossa vahvistaa. Opinnäytetyö oli tyypiltään kehittämistyö.
Opinnäytetyön tietoperusta koostui tieto- ja kyberturvallisuuden perusteista sekä työssä oppimiseen vaikuttavista tekijöistä. Tieto- ja kyberturvallisuuden perusteiden lisäksi käytiin läpi organisaation turvallisuuskulttuuria, terveydenhuoltoalan tietoturvaan liittyviä lakeja ja asetuksia sekä viestinnän ja johtajuuden merkitystä. Työssä oppimisen osiossa perehdyttiin oppimisen eri vaiheisiin ja motivoinnin merkitykseen uuden oppimisessa. Lopuksi tutustuttiin tietoturvaosaamiseen vaikuttaviin tekijöihin.
Tämän kehittämistyön aineistonkeruumenetelminä käytettiin asiantuntijahaastattelua sekä sähköistä kyselyä. Kehittämistyötä varten haastateltiin yhteensä kuutta asiantuntijaa. Haastattelusta saadusta aineistosta muodostettiin teemoja, joiden mukaisesti tulokset esiteltiin. Sähköinen kysely rajattiin koskemaan kohdeorganisaation työterveyshoitajia sekä hallinnollista työtä tekeviä. Kyselyllä kartoitettiin eri ammattiryhmien kokemusta ja näkemystä tietoturvaan liittyen. Vastaajat valitsivat kyselylomakkeessa olevista monivalintakysymyksistä omaa tietämystään tai mielipidettään vastaavan vaihtoehdon. Vastausten perusteella saatiin ymmärrystä henkilöstön tietoturvaan liittyvään motivaatioon ja tietoisuuteen.
Kehittämistyön tuloksista ilmeni, että kohdeorganisaation henkilöstön tietoturvatietoisuus oli varsin hyvällä tasolla, mutta kiireen tunne ja motivaatio saattavat aiheuttaa tietoturvaan liittyviä riskejä. Saatujen tulosten perusteella luotiin kehittämisehdotuksia, joista tärkeimmiksi ehdotuksiksi nousi henkilöstön tietoturvakoulutuksen kehittäminen monipuolisemmaksi, tietoturvan esille nostaminen erilaisten kampanjoiden avulla sekä viestintäkanavien sujuvoittaminen....
The purpose of this thesis was to map and describe the current state of information security awareness among the commissioner organisation’s personnel. The objective was to gain an understanding of what solutions can be used to strengthen...
The purpose of this thesis was to map and describe the current state of information security awareness among the commissioner organisation’s personnel. The objective was to gain an understanding of what solutions can be used to strengthen...



