Haku
Viitteet 21-30 / 133
Tietoturvakulttuurin kartoittaminen organisaatiossa X
(2022)
Tutkimuksellisen opinnäytetyön tavoitteena oli kartoittaa toimeksiantajan eli organisaation X tietoturvakulttuurin tila. Lähtötilanne oli, ettei tietoturvakulttuuria ollut aikaisemmin kartoitettu ja organisaatio halusi alkaa kehittämään sitä. Tutkimusongelmaan, mikä on organisaation X tietoturvakulttuurin nykytila, vastattiin seuraavien tutkimuskysymysten avulla: Kuinka motivoituneita organisaation työntekijät ovat oppimaan tietoturvallisuudesta, toimiiko organisaation henkilökunta vapaaehtoisesti ja itseohjautuvasti tietoturvallisesti sekä miten organisaatio tukee työntekijöitään tietoturvallisemmassa työskentelyssä? Opinnäytetyön hyöty toimeksiantajalle on se, että sen avulla pystytään tarkastelemaan, mihin tulevaisuudessa tulisi keskittyä tietoturvakulttuurin kehittämiseksi ja siten organisaation X kokonaisturvallisuuden parantamiseksi. Tietoturvakulttuurin kartoittaminen antaa organisaation henkilöstölle yhteisen ymmärryksen siitä, miten yhteistä turvallisuustietoisuutta ja -käytäntöjä voitaisiin parantaa turvallisen työskentelyn edistämiseksi.
Työn teoriapohjassa käytettiin kirjallisuuslähteitä organisaatiokulttuurista, tietoturvallisuudesta sekä tietoturvakulttuurista. Tutkimuksellisen opinnäytetyön aineistonkeruumenetelmänä käytettiin teemahaastattelua, jonka apukysymykset muodostettiin teoriapohjaan tukeutuen. Puolistrukturoitu menetelmä loi haastatteluista keskustelunomaisia tilanteita, joiden vastaukset olivat vertailukelpoisia. Haastattelut taltioitiin käyttämällä field notes -menetelmää, joka mahdollisti keskustelun avoimuuden säilymisen. Aineiston analyysissa käytettiin menetelmänä teemoittelua, jonka seurauksena aineisto jaettiin kolmeen eri teemaan.
Tutkimuksellisen opinnäytetyön tuloksena syntyi kattava analyysi siitä, mitkä asiat vaikuttivat tietoturvakulttuurin muodostumiseen organisaatiossa X, ja mikä oli niiden tila. Muodostuneet keskeiset teemat olivat kouluttaminen ja sääntely, keskustelukulttuuri sekä osaaminen ja motivaatio. Haastattelujen vastauksia tulkittiin teorian avulla ja näin saatiin johtopäätös tietoturvakulttuurin tilasta. Tutkimuskysymyksiin vastattiin. Organisaation X tietoturvakulttuurissa hyvää oli työntekijöiden motivaatio toimia tietoturvallisesti sekä oppia lisää tietoturvallisuudesta. Avoin ja rehellinen keskustelukulttuuri oli organisaation X vahvuus. Kaikille työntekijöille tärkeintä tietoturvan toteuttamisessa oli asiakkaiden tietosuoja. Kehittämiskohteita tietoturvakulttuurissa olivat organisaation tuki työntekijöiden tietoturvaosaamisen kehittämisessä, sekä vastuuhenkilöiden selkeämpi määrittely. Toimivan tietoturvan toteuttamiseksi organisaation X tulee keskittyä työntekijöiden säännölliseen kouluttamiseen ja kirjallisten ohjeiden luomiseen....
The purpose of the thesis was to map the current state of the information security culture of the commissioner, organisation X. Information security culture had not been mapped before and the organisation wanted to start developing it. The research...
The purpose of the thesis was to map the current state of the information security culture of the commissioner, organisation X. Information security culture had not been mapped before and the organisation wanted to start developing it. The research...
Turvallisuuskierron kehittäminen Päijät-Hämeen hyvinvointiyhtymässä
(2019)
Opinnäytetyön tarkoituksena on luoda turvallisuuskierron pilottihankkeen myötä Päijät-Hämeen hyvinvointiyhtymälle keino koota tietoa yksiköiden palo- ja pelastusturvallisuuden sekä varautumisen tilanteesta. Tavoitteena on ...
Palotarkastajien työturvallisuuden arviointi Pirkanmaan pelastuslaitoksella
(2021)
työn vaarojen arvioinnista, lainsäädännöstä, kirjallisuuskatsauksesta ja muista tutkimuksista. Opinnäytetyö toteutettiin tutkimuksellisena opinnäytetyönä erilaisia laadullisia ja toiminnallisia menetelmiä soveltaen. Työn vaarojen arvioinnin...
Managing workplace wellbeing and occupational safety are key factors in an organization’s operations. Work is more productive and meaningful when it is sufficiently challenging and the working environment is safe. The purpose of the thesis...
Managing workplace wellbeing and occupational safety are key factors in an organization’s operations. Work is more productive and meaningful when it is sufficiently challenging and the working environment is safe. The purpose of the thesis...
Turvallisuusjohtamisen kypsyysmallin mukaisen arviointityökalun kehittäminen liikenteenohjausyhtiölle
(2022)
Liikenteenohjausyhtiö Fintraffic Oy on uusi organisaatio, jonka alle kootut tytäryhtiöt ovat pitkään omalla toimialallaan toimineita yrityksiä, joilla kaikilla on omat syvälle juurtuneet toimintatapansa. Konsernin strateginen ...
Hankintojen tietoturvallisuusriskien arvioinnin kehittäminen valtioneuvoston kansliassa
(2022)
Opinnäytetyön aihe on Hankintojen tietoturvallisuusriskien arvioinnin kehittäminen valtioneuvoston kansliassa. Työn toimeksiantaja on valtioneuvoston kanslian valmiusyksikkö. Työ liittyy käynnissä olevaan hankintojen ...
Podcastin tuottaminen Turvallisuusjohtamisen ja riskienhallinnan perusteet -MOOC-kurssille
(2024)
Opinnäytetyön tarkoituksena oli elävöittää Laurea-ammattikorkeakoulun Turvallisuusjohtamisen ja riskienhallinnan perusteet – MOOC-kurssin ensimmäisen moduulin materiaalia. Tavoitteena oli suunnitella ja toteuttaa podcast-sarja ...
Mikroyrityksen riskienhallintasuunnitelman laatiminen case Porkkalan Venesäilytys
(2024)
riskienhallinnan minimivaatimuksista. Opinnäytetyö kytkeytyy osaksi opiskelijan oman yrityksen riskienhallintaa, kun siinä esiteltyjä riskienhallinnan menetelmiä käytetään opiskelijan oman yrityksen riskien arvioimiseksi. Havaintojen mukaan mikroyrittäjän resurssit...
Betesda-palveluiden turvallisuusjohtamisen tason arviointi ja kehitysideat
(2024)
Opinnäytetyön tarkoituksena oli selvittää Betesda-palveluiden Hopean toimipisteen turvallisuusjohtamisen nykyinen taso ja tavoitteena oli luoda havaittuihin puutteisiin kehitysehdotukset, sekä toteuttaa työpaja heikoimmaksi ...
Tietoturvallisuuden riskienhallinnan kehittäminen valtioneuvoston kansliassa
(2021)
Vuodet 2020 ja 2021 ovat jälleen osoittaneet tietoturvallisuuden merkityksen myös valtioneuvoston kanslian näkökulmasta. Toimintaympäristössä onnistuneiden kyberhyökkäysten ja tietovuotojen seurauksina voivat olla esimerkiksi ...
Riskienhallintasuunnitelman laatiminen neuropsykiatrisen valmennuksen toiminimelle
(2024)
Tämän opinnäytetyön tavoitteena oli laatia riskienhallintasuunnitelma perustettavalle neuropsykiatrisen valmennuksen toiminimelle. Kyseessä oli kehittämistyö, jonka tarkoituksena oli tukea ja auttaa perustettavaa yritystä ...








