PK-yrityksen tietoturvasuunnitelman laatiminen
Laakso, Matti (2010)
Laakso, Matti
Turun ammattikorkeakoulu
2010
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2010100813528
https://urn.fi/URN:NBN:fi:amk-2010100813528
Tiivistelmä
Opinnäytetyössä selvitettiin, mitä asioita pk-yrityksen on huomioitava, kun laaditaan tietoturvasuunnitelmaa. Tarve tutkimukselle ilmaantui, kun Yritys X (nimi muutettu) käynnisti koko organisaation laajuisen projektin tietoturvan kehittämiseksi. Projektin tarkoituksena oli kehittää heidän yleistä toiminnan laatua, parantaa kilpailukykyä ja vastata asiakkaiden muuttuviin tietoturvatarpeisiin.
Tutkimus tehtiin toimeksiantona IT-alan yritykselle, mutta aihetta lähestyttiin silti yleisestä näkökulmasta. Tavoitteena oli toteuttaa dokumentaatio, jonka avulla mikä tahansa pk-yritys voi kehittää omaa tietoturvatyöskentelyään ja luoda oman tietoturvasuunnitelman.
Työn teoriaosuudessa painotettiin tietoturvasuunnitelmaan liittyvien asioiden esittelyä. Ensimmäiseksi tutustuttiin yleisiin aiheeseen liittyviin termeihin ja käsitteisiin. Perusasioiden selvittämisen jälkeen esitettiin tietoturvan osa-alueet ja tutkittiin samalla niiden osuutta tietoturvasuunnitelman laatimisessa. Teoriatietoa havainnollistettiin esimerkeillä siitä, miten lukija voi toteuttaa tietoturvaa omassa yrityksessään.
Opinnäytetyön empiirisessä osiossa toteutettiin toimeksiantajalle heidän käyttöönsä sopiva tietoturvasuunnitelma. Dokumentti laadittiin teoriaosuudesta saatavien tietojen perusteella, jotka ovat myös tiivistetysti taulukkomuodossa työn liiteosiossa. Taulukot perustuivat laadukkaisiin lähteisiin, kuten viralliseen tietoturvastandardiin. Empiirinen osuus julistettiin toimeksiantajan toiveesta salaiseksi, koska dokumentti sisältää luottamuksellista tietoa. Lopputuloksena valmistunut tietoturvasuunnitelma mahdollistaa toimeksiantajan tietoturvatyöskentelyn jatkuvuuden ja tehokkaamman kehityksen.
Tutkimus tehtiin toimeksiantona IT-alan yritykselle, mutta aihetta lähestyttiin silti yleisestä näkökulmasta. Tavoitteena oli toteuttaa dokumentaatio, jonka avulla mikä tahansa pk-yritys voi kehittää omaa tietoturvatyöskentelyään ja luoda oman tietoturvasuunnitelman.
Työn teoriaosuudessa painotettiin tietoturvasuunnitelmaan liittyvien asioiden esittelyä. Ensimmäiseksi tutustuttiin yleisiin aiheeseen liittyviin termeihin ja käsitteisiin. Perusasioiden selvittämisen jälkeen esitettiin tietoturvan osa-alueet ja tutkittiin samalla niiden osuutta tietoturvasuunnitelman laatimisessa. Teoriatietoa havainnollistettiin esimerkeillä siitä, miten lukija voi toteuttaa tietoturvaa omassa yrityksessään.
Opinnäytetyön empiirisessä osiossa toteutettiin toimeksiantajalle heidän käyttöönsä sopiva tietoturvasuunnitelma. Dokumentti laadittiin teoriaosuudesta saatavien tietojen perusteella, jotka ovat myös tiivistetysti taulukkomuodossa työn liiteosiossa. Taulukot perustuivat laadukkaisiin lähteisiin, kuten viralliseen tietoturvastandardiin. Empiirinen osuus julistettiin toimeksiantajan toiveesta salaiseksi, koska dokumentti sisältää luottamuksellista tietoa. Lopputuloksena valmistunut tietoturvasuunnitelma mahdollistaa toimeksiantajan tietoturvatyöskentelyn jatkuvuuden ja tehokkaamman kehityksen.