PK-yrityksen kokonaisvaltaisen tietoturvan käyttöönotto
Sjöblom, Severi (2017)
Lataukset:
Haaga-Helia ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201703062939
https://urn.fi/URN:NBN:fi:amk-201703062939
Tiivistelmä
Opinnäytetyöni tarkoituksena on kuvata tietoturvan käyttöönotto vaihe vaiheelta. Käyttöönotto tehdään kuvitteelliselle PK-yritykselle, jolla on paljon erilaisia tietoturvatarpeita. Tavoitteena on, että työtä voidaan hyödyntää tulevaisuudessa oppaana asiakkaille.
Työni pohjautuu vahvasti teoriaan, jonka kautta lähestyn yrityksen kokonaisvaltaista tietoturvaa. Työssäni kerron tietoturvasta käsitteenä ja siitä miten se on muuttunut viime vuosien aikana. Työssä käydään läpi keskeisimmät aihealueet mitä tulee ottaa huomioon tietoturvaa suunniteltaessa. Aihealueita ovat hallinnollinen näkökulma tietoturvaa mietittäessä, huomioitava lainsäädäntö, henkilöstön merkitys tietoturvan suunnittelussa ja onnistumisessa, fyysinen tietoturva ja turvallisuus.
Raportissa käsitellään tietoturvan riskienhallintaa, erityisesti mitä osa-alueita tulee huomioida riskienhallinnan suunnittelussa ja seurannassa. Riskienhallintaan liittyy tiiviisti tietoturvan standardisointi.
Työni pohjautuu vahvasti teoriaan, jonka kautta lähestyn yrityksen kokonaisvaltaista tietoturvaa. Työssäni kerron tietoturvasta käsitteenä ja siitä miten se on muuttunut viime vuosien aikana. Työssä käydään läpi keskeisimmät aihealueet mitä tulee ottaa huomioon tietoturvaa suunniteltaessa. Aihealueita ovat hallinnollinen näkökulma tietoturvaa mietittäessä, huomioitava lainsäädäntö, henkilöstön merkitys tietoturvan suunnittelussa ja onnistumisessa, fyysinen tietoturva ja turvallisuus.
Raportissa käsitellään tietoturvan riskienhallintaa, erityisesti mitä osa-alueita tulee huomioida riskienhallinnan suunnittelussa ja seurannassa. Riskienhallintaan liittyy tiiviisti tietoturvan standardisointi.