Tietoturvan kehittäminen organisaatiossa X
Ruuska, Mika (2018)
Laurea-ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018053111561
https://urn.fi/URN:NBN:fi:amk-2018053111561
Tiivistelmä
Tässä opinnäytetyössä tietoturvan kehittämistä tarkastellaan tutkimus – ja kehittämisprojektin näkökulmasta. Tutkimusprojekti ja kehitysprojekti voivat kohdistua samaan sisältöön eri tavoittein ja tuloksin. Tutkimusprojektilla tavoitellaan sovelluskelpoisen tiedon löytämistä tai uuden tiedon luomista erityisen epävarmoilla alueilla ilman ennakkotietoa siitä, saadaanko tutkimuksen perusteella tuloksia tai hyötyä.
Valtioneuvosto on tehnyt periaatepäätöksen tietoturvatyön kehittämisestä, jossa johdon vastuulle linjataan tietoturvatyön resurssien ohjaaminen. Vahti -ohjeistuksen mukaan organisaatiolla tulisi olla tietoturvan hallintajärjestelmä, joka on kiinteä osa organisaation prosesseja, johtamis – ja hallintarakenteita. Tietoturvan arviointi tulisi olla normaalia johdon vastuulla olevaa johtamiseen ja tulosohjaukseen liittyvää päätöksentekoa.
Opinnäytetyössä tutkittiin, millainen on organisaatiolle X soveltuva tietoturvallisuuden hallintajärjestelmä. Tavoitteen tukemiseksi tutkittiin mahdollisuutta kehittää sovelluspohjainen tietoturvan hallintajärjestelmä organisaatiolle X. Alustana opinnäytetyön yhteydessä kokeiltiin Office 365 -ympäristössä toimivia online -pilvipalveluja. Opinnäytetyön tuloksena luotiin hahmotelma tietoturvan hallintajärjestelmästä Ms Planner -projektityökalulla, jossa ympäristö on toteutettu projekti-maiseen muotoon ja on siten helposti muunneltavissa tietoturvan kehittämisprosessin etenemisen mukaan.
Opinnäytetyön tuloksena nousi esille tutkimusprojektin keinoin kysymyksiä, mahdollisuuksia sekä ongelmia liittyen tietoturvan hallintaan, tarkoituksena pohtia niiden yleisempää merkitystä organisaation X tietoturvan kannalta. Halusin hyödyntää tutkimuksessa suurimman osan VAHTI ohjeistuksesta, jotta saisin työn tukemiseksi laaja-alaisen ja kattavan kuvan valtiohallinnon tietoturvallisuuden ohjeistosta sekä VAHTI -ryhmän merkittävästä työstä tietoturvallisuuden kehittämiseksi.
Valtioneuvosto on tehnyt periaatepäätöksen tietoturvatyön kehittämisestä, jossa johdon vastuulle linjataan tietoturvatyön resurssien ohjaaminen. Vahti -ohjeistuksen mukaan organisaatiolla tulisi olla tietoturvan hallintajärjestelmä, joka on kiinteä osa organisaation prosesseja, johtamis – ja hallintarakenteita. Tietoturvan arviointi tulisi olla normaalia johdon vastuulla olevaa johtamiseen ja tulosohjaukseen liittyvää päätöksentekoa.
Opinnäytetyössä tutkittiin, millainen on organisaatiolle X soveltuva tietoturvallisuuden hallintajärjestelmä. Tavoitteen tukemiseksi tutkittiin mahdollisuutta kehittää sovelluspohjainen tietoturvan hallintajärjestelmä organisaatiolle X. Alustana opinnäytetyön yhteydessä kokeiltiin Office 365 -ympäristössä toimivia online -pilvipalveluja. Opinnäytetyön tuloksena luotiin hahmotelma tietoturvan hallintajärjestelmästä Ms Planner -projektityökalulla, jossa ympäristö on toteutettu projekti-maiseen muotoon ja on siten helposti muunneltavissa tietoturvan kehittämisprosessin etenemisen mukaan.
Opinnäytetyön tuloksena nousi esille tutkimusprojektin keinoin kysymyksiä, mahdollisuuksia sekä ongelmia liittyen tietoturvan hallintaan, tarkoituksena pohtia niiden yleisempää merkitystä organisaation X tietoturvan kannalta. Halusin hyödyntää tutkimuksessa suurimman osan VAHTI ohjeistuksesta, jotta saisin työn tukemiseksi laaja-alaisen ja kattavan kuvan valtiohallinnon tietoturvallisuuden ohjeistosta sekä VAHTI -ryhmän merkittävästä työstä tietoturvallisuuden kehittämiseksi.