Tietoturvasuunnitelma Mikropasille
Kivistö, Lasse (2011)
Kivistö, Lasse
Satakunnan ammattikorkeakoulu
2011
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201105025631
https://urn.fi/URN:NBN:fi:amk-201105025631
Tiivistelmä
Opinnäytetyöni aiheena on tietoturvasuunnitelma Mikropasi-nimiselle yritykselle. Vaikka opinnäytetyö on suunnattu Mikropasille, voi kuka tahansa lukija hyötyä lukemastaan. Opinnäytetyötä lukiessa huomaa kuinka vihamielinen Internet pahimmillaan voi olla. Tietoturvasuunnitelmassani olen perehtynyt tietoturvariskeihin, niiden ennaltaehkäisyyn ja toimenpiteisiin kun tietoturvariski realisoituu. Pääpainona on kuitenkin tietoturvariskien toteutumisen estäminen.
Tähän tietoturvasuunnitelmaan kuuluu hallinnollinen tietoturva, tietotekninen turvallisuus, fyysinen turvallisuus, tietoaineiston turvallisuus ja henkilöstön turvallisuus. Hallinnollinen tietoturva koostuu toimintaohjeista ja niiden seurannasta. Tietotekninen turvallisuus pitää sisällään tietoliikenteen, laitteet, ohjelmistot ja niiden käyttötavat. Fyysiseen turvallisuuteen kuuluu tavat suojata yrityksen tilat ja omaisuus varkaiden ja luonnonilmiöiden varalta. Keinot suojata yritykselle tärkeä tieto on tietoaineiston turvallisuutta. Henkilöstön turvallisuus pitää sisällään tahalliset tai tahattomat työntekijän aikaansaamat tietoturvariskit.
Tämä opinnäytetyö on suunniteltu ja toteutettu täyttämään kaikki tietoturvaan liittyvät nykypäivän vaatimukset. Opinnäytetyön toimeksiantajana ollut yritys voi nyt siis täydentää ja parantaa tietoturvaansa entisestään myös lähitulevaisuudessa.
Tähän tietoturvasuunnitelmaan kuuluu hallinnollinen tietoturva, tietotekninen turvallisuus, fyysinen turvallisuus, tietoaineiston turvallisuus ja henkilöstön turvallisuus. Hallinnollinen tietoturva koostuu toimintaohjeista ja niiden seurannasta. Tietotekninen turvallisuus pitää sisällään tietoliikenteen, laitteet, ohjelmistot ja niiden käyttötavat. Fyysiseen turvallisuuteen kuuluu tavat suojata yrityksen tilat ja omaisuus varkaiden ja luonnonilmiöiden varalta. Keinot suojata yritykselle tärkeä tieto on tietoaineiston turvallisuutta. Henkilöstön turvallisuus pitää sisällään tahalliset tai tahattomat työntekijän aikaansaamat tietoturvariskit.
Tämä opinnäytetyö on suunniteltu ja toteutettu täyttämään kaikki tietoturvaan liittyvät nykypäivän vaatimukset. Opinnäytetyön toimeksiantajana ollut yritys voi nyt siis täydentää ja parantaa tietoturvaansa entisestään myös lähitulevaisuudessa.