Hyppää sisältöön
    • Suomeksi
    • På svenska
    • In English
  • Suomi
  • Svenska
  • English
  • Kirjaudu
Hakuohjeet
JavaScript is disabled for your browser. Some features of this site may not work without it.
Näytä viite 
  •   Ammattikorkeakoulut
  • Metropolia Ammattikorkeakoulu
  • Opinnäytetyöt
  • Näytä viite
  •   Ammattikorkeakoulut
  • Metropolia Ammattikorkeakoulu
  • Opinnäytetyöt
  • Näytä viite

Tietoturvallisuus opiskelijajärjestöissä

Partamies, Maiju (2017)

 
Avaa tiedosto
Partamies_Maiju.pdf (333.7Kt)
Lataukset: 


Partamies, Maiju
Metropolia Ammattikorkeakoulu
2017
All rights reserved
Näytä kaikki kuvailutiedot
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201705117773
Tiivistelmä
Tietoturvallisuuden huomioonottaminen ja tietoturvallinen toiminta on tärkeää kaikkien organisaatioiden toiminnassa. Insinöörityön tavoitteena oli toteuttaa tietoturvasuunnitelma Wiipurilaiselle Osakunnalle. Toimeksiantajalla oli tarve toipumissuunnitelmalle, mutta tietoturvallisen toimintamallin puuttuessa päätettiin työn aiheeksi ottaa tietoturvasuunnitelma, johon sisällytettiin toipumissuunnitelma.

Teoreettinen viitekehys perustuu kirjallisuuteen ja Internet-lähteisiin tietoturvallisuudesta yritys- ja järjestötoiminnassa sekä tietoturvadokumenteista ja niiden toteuttamisesta. Työn konteksti koostuu Wiipurilaisesta Osakunnasta järjestönä ja tietoturvallisen toiminnan nykytilasta.

Työ toteutettiin soveltamalla yrityksien tietoturvallisen toiminnan ja dokumentoinnin malleja opiskelijajärjestötoimintaan. Tietoturvasuunnitelman todettiin pohjautuvan riskikartoitukseen ja tietoturvapolitiikkaan, joten ne toteutettiin ennen tietoturvasuunnitelmaa. Työssä hyödynnettiin myös järjestöjen tietoturvaan liittyvää teoriaa jäsenrekistereistä.

Suurimmiksi tietoturvapuutteiksi todettiin jäsenrekisterin ylläpito, käyttäjätilien kirjautumistietojen säilytys ja epätietoisuus käytettyjen ulkopuolisten palveluiden tietoturvapoikkeuksista. Tärkeänä ja riskejä pienentävänä tekijänä koettiin myös järjestön toimijoiden perehdytys virkailijoiden vaihtuessa vuosittain.

Lopputuloksena tuotettiin tietoturvasuunnitelma, jossa kuvataan tietoturvan nykytilaa tietoturvan osa-alueittain ja ohjeistetaan jokapäiväisessä toiminnassa. Tietoturvasuunnitelma sisältää myös tiedot, miten tietoturvallista toimintaa voidaan kehittää, ja toimet, jotka ovat suunnitteilla toteuttaa tulevaisuudessa. Dokumentin lopussa on toipumissuunnitelma, joka ohjeistaa, miten toimia eri riskien realisoituessa.

Työ toteutettiin onnistuneesti saavuttamalla asetetut tavoitteet. Työn haasteina olivat toteutuksen rajaus ja aikataulu, mutta hyödyllinen dokumentti saatiin toteutettua toimeksiantajan tarpeisiin lopulta ajallaan.
 
Kokoelmat
  • Opinnäytetyöt
Ammattikorkeakoulujen opinnäytetyöt ja julkaisut
Yhteydenotto | Tietoa käyttöoikeuksista | Tietosuojailmoitus | Saavutettavuusseloste
 

Selaa kokoelmaa

NimekkeetTekijätJulkaisuajatKoulutusalatAsiasanatUusimmatKokoelmat

Henkilökunnalle

Ammattikorkeakoulujen opinnäytetyöt ja julkaisut
Yhteydenotto | Tietoa käyttöoikeuksista | Tietosuojailmoitus | Saavutettavuusseloste