Yhtiön tietoturvallisuuden standardisointi ja standardisoinnista saatavat hyödyt
Kortelainen, Antti (2019)
Kortelainen, Antti
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019052913117
https://urn.fi/URN:NBN:fi:amk-2019052913117
Tiivistelmä
Tietoturvallisuudenhallintajärjestelmällä keskitetään kaikki tietoturvallisuuteen liittyvät asiat ja hallitaan niitä. Hallintajärjestelmä koostuu useasta eri osasta. Näitä osia käsitellään standardisarjassa SFS-EN ISO/IEC 27000. Työn tavoitteena oli valmistella yhtiön tietoturvajärjestelmä ulkoista auditointia ja sertifiointia varten. Työssä perehdytään tietoturvallisuudenhallintajärjestelmän standardisointiin, keskittyen tietoturvariskien hallintaan. Riskienhallinnalla pyritään pienentämään riskejä.
Työssä käydään läpi standardien SFS-EN ISO/IEC 27000-27005 mukaista tietoturvariskien hallintaa. Yhtiön tietoturvallisuutta pyrittiin valmistelemaan sisäistä auditointia varten. Työ aloitettiin perehtymällä SFS-EN ISO/IEC 27000 standardisarjaan. Niistä saatiin selville tietoturvan hallinnan eri osat ja tämän avulla määritettiin lähtökohta työlle. Tietoturvan riskienhallinnanohjeistus tehtiin standardin SFS-ISO/IEC 27005 mukaisella tavalla.
Standardisarja ohjeistaa jatkuvaan tietoturvalliseen parantamiseen. Ajantasaisella tietoturvallisuuden hallintajärjestelmällä pystytään takamaan tavoiteltu tietoturvallisuustaso.
Työssä saavutettiin asetetut tavoitteet. Opinnäytetyön tuloksena yhtiö on paremmin valmistautunut ulkoista auditointia ja sertifiointia varten. Tuloksena syntyi standardien mukaiset ohjeistukset ja dokumentointipohjat tietoturvallisuuden riskienhallintaan.
Työssä käydään läpi standardien SFS-EN ISO/IEC 27000-27005 mukaista tietoturvariskien hallintaa. Yhtiön tietoturvallisuutta pyrittiin valmistelemaan sisäistä auditointia varten. Työ aloitettiin perehtymällä SFS-EN ISO/IEC 27000 standardisarjaan. Niistä saatiin selville tietoturvan hallinnan eri osat ja tämän avulla määritettiin lähtökohta työlle. Tietoturvan riskienhallinnanohjeistus tehtiin standardin SFS-ISO/IEC 27005 mukaisella tavalla.
Standardisarja ohjeistaa jatkuvaan tietoturvalliseen parantamiseen. Ajantasaisella tietoturvallisuuden hallintajärjestelmällä pystytään takamaan tavoiteltu tietoturvallisuustaso.
Työssä saavutettiin asetetut tavoitteet. Opinnäytetyön tuloksena yhtiö on paremmin valmistautunut ulkoista auditointia ja sertifiointia varten. Tuloksena syntyi standardien mukaiset ohjeistukset ja dokumentointipohjat tietoturvallisuuden riskienhallintaan.