Järjestön tietoturvan taso ja kehityskohteet
Martikainen, Paula (2015)
Lataukset:
Laurea-ammattikorkeakoulu
2015
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2015112417560
https://urn.fi/URN:NBN:fi:amk-2015112417560
Tiivistelmä
Opinnäytetyön kohdeorganisaatio on suomalainen järjestö, joka valvoo jäsentensä etua valtakunnallisella tasolla. Järjestössä työskentelee noin 20 henkilöä, joista osa on vaihtuvia projektityöntekijöitä. Järjestön IT-palvelut on ulkoistettu noin neljä vuotta sitten. Nyt oli aika tarkastella järjestön tietoturvallisuuden tasoa ulkopuolisen asiantuntijan toimesta.
Työssä selvitettiin, millainen on järjestön tietoturvallisuuden taso tällä hetkellä sekä mitkä ovat keskeiset tietoturvallisuuden kehityskohteet. Työ on toiminnallinen opinnäytetyö, jossa tiedonkeruumenetelminä käytettiin kirjallisuuskatsausta, haastatteluja, havainnointia ja auditointia. Teemoittelua käytettiin tiedon analysointimenetelmänä.
Opinnäytetyön tulosten perusteella järjestön tietoturvallisuuden hallinta oli tarve kehittää. Järjestölle suositeltiin tietoturvapolitiikan ja tietoturvaohjeiden laatimista sekä henkilöstön perehdyttämistä politiikkaan ja ohjeisiin. IT-palvelusopimusta suositeltiin päivitettäväksi organisaation tietoturvapolitiikan perusteella. Lisäksi suositeltiin, että IT-palvelutalolta tilattai-siin säännöllinen raportointi tietoturvallisuuden tilasta. Järjestölle suositeltiin, että tietoturvallisuuteen liittyvät vaarat tunnistetaan ja riskit arvioidaan. Tämän lisäksi suositeltiin, että henkilöstölle järjestetään säännöllistä, riskiperusteista tietoturvakoulutusta.
Opinnäytetyöhön sisältyy ehdotus järjestön tietoturvapolitiikaksi sekä ehdotus tietoturvan ja tietosuojan huoneentauluksi.
Työssä selvitettiin, millainen on järjestön tietoturvallisuuden taso tällä hetkellä sekä mitkä ovat keskeiset tietoturvallisuuden kehityskohteet. Työ on toiminnallinen opinnäytetyö, jossa tiedonkeruumenetelminä käytettiin kirjallisuuskatsausta, haastatteluja, havainnointia ja auditointia. Teemoittelua käytettiin tiedon analysointimenetelmänä.
Opinnäytetyön tulosten perusteella järjestön tietoturvallisuuden hallinta oli tarve kehittää. Järjestölle suositeltiin tietoturvapolitiikan ja tietoturvaohjeiden laatimista sekä henkilöstön perehdyttämistä politiikkaan ja ohjeisiin. IT-palvelusopimusta suositeltiin päivitettäväksi organisaation tietoturvapolitiikan perusteella. Lisäksi suositeltiin, että IT-palvelutalolta tilattai-siin säännöllinen raportointi tietoturvallisuuden tilasta. Järjestölle suositeltiin, että tietoturvallisuuteen liittyvät vaarat tunnistetaan ja riskit arvioidaan. Tämän lisäksi suositeltiin, että henkilöstölle järjestetään säännöllistä, riskiperusteista tietoturvakoulutusta.
Opinnäytetyöhön sisältyy ehdotus järjestön tietoturvapolitiikaksi sekä ehdotus tietoturvan ja tietosuojan huoneentauluksi.