Tietoturvasuunnitelma PK-yritykselle
Ollila, Maria (2019)
Ollila, Maria
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019052812717
https://urn.fi/URN:NBN:fi:amk-2019052812717
Tiivistelmä
Tietoturvasuunnitelma PK-yritykselle tehtiin yritykselle, jolla ei ollut aikaisempaa kirjoitettua tietoturvasuunnitelmaa. Työn tavoitteena oli suunnitella ja kirjoittaa tietoturvasuunnitelma kyseiselle yritykselle. Suunnitelman tekemisessä käytettiin aiheeseen liittyvää alan kirjallisuutta. Päätuloksena oli toimiva tietoturvasuunnitelma.
Tietoturvasuunnitelma on yksi yrityksen keinoista ennaltaehkäistä teknologian ja digitaalisuuden kehittämiä uhkakuvia, kuten huijausviestit, erilaiset tietokonevirukset, sekä salasanojen urkinnat, joilla pyritään saamaan haltuun yritykselle tärkeää tietoa. Sen kolme keskeisintä pääasiaa ovat luottamuksellisuus, eheys ja saatavuus, eli tiedon saa ainoastaan ihminen, jolla on siihen oikeus, oikeaan aikaan ja että tieto ei ole muuttunut missään vaiheessa.
Yrityksen tietoturvaan kuuluu kolme eri tasoa, joista tietoturvasuunnitelma on keskimmäinen, korkeimmalla on tietoturvapolitiikka ja alimmaisena tietoturvaohjeistukset. Tietoturvapolitiikka on yrityksen yleinen kanta tietoturvaan. Tietoturvasuunnitelma toteuttaa tietoturvapolitiikan tavoitteita ja tietoturvaohjeistukset ovat tarkempia ohjeita yksittäisiä tietoturvakohteita varten.
Opinnäytetyön lopputuloksena oli tietoturvasuunnitelma, mikä oli myös tavoitteena. Se otetaan käyttöön yrityksessä kevään 2019 aikana. Tulevaisuudessa tietoturvasuunnitelmaa on tarkoitus kehittää vastaamaan entistä paremmin uusiin uhkakuviin, sekä yrityksen tarpeisiin.
Tietoturvasuunnitelma on yksi yrityksen keinoista ennaltaehkäistä teknologian ja digitaalisuuden kehittämiä uhkakuvia, kuten huijausviestit, erilaiset tietokonevirukset, sekä salasanojen urkinnat, joilla pyritään saamaan haltuun yritykselle tärkeää tietoa. Sen kolme keskeisintä pääasiaa ovat luottamuksellisuus, eheys ja saatavuus, eli tiedon saa ainoastaan ihminen, jolla on siihen oikeus, oikeaan aikaan ja että tieto ei ole muuttunut missään vaiheessa.
Yrityksen tietoturvaan kuuluu kolme eri tasoa, joista tietoturvasuunnitelma on keskimmäinen, korkeimmalla on tietoturvapolitiikka ja alimmaisena tietoturvaohjeistukset. Tietoturvapolitiikka on yrityksen yleinen kanta tietoturvaan. Tietoturvasuunnitelma toteuttaa tietoturvapolitiikan tavoitteita ja tietoturvaohjeistukset ovat tarkempia ohjeita yksittäisiä tietoturvakohteita varten.
Opinnäytetyön lopputuloksena oli tietoturvasuunnitelma, mikä oli myös tavoitteena. Se otetaan käyttöön yrityksessä kevään 2019 aikana. Tulevaisuudessa tietoturvasuunnitelmaa on tarkoitus kehittää vastaamaan entistä paremmin uusiin uhkakuviin, sekä yrityksen tarpeisiin.