ISO/IEC 27001 -tietoturvasertifikaatin kokonaiskustannukset
Iivanainen, Tuomas (2019)
Iivanainen, Tuomas
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019102220111
https://urn.fi/URN:NBN:fi:amk-2019102220111
Tiivistelmä
Tässä opinnäytetyössä arvioitiin ISO/IEC 27001:2017 -tietoturvasertifikaatin hankinnasta syntyviä kokonaiskustannuksia ohjelmistoyritys Intrinsic Oy:ssä. Hankinnan kokonaiskustannuksien selvittäminen on tärkeä tieto ennen hankintaprosessiin ryhtymistä. Sertifikaattihankinnan kokonaiskustannukset muodostuvat yrityksen tietoturvallisuuden hallintajärjestelmän kehitystyöstä, ulkoisesta auditoijasta koituvista kustannuksista sekä sertifioidun tietoturvallisuuden hallintajärjestelmän ylläpidosta. Opinnäytetyön teoriaosuudessa käsiteltiin tietoturvahäiriöiden kustannuksia, riskienhallintaa sekä ISO 27001 -tietoturvastandardin vaatimuksia.