Tietojärjestelmää uhkaavia tekijöitä ja tietoturvakartoitus

Abstract

Tämän insinöörityön toimeksiantajana on Kajaanin ammattikorkeakoulun tietohallinto. Työn tarkoituksena oli selvittää kohdeorganisaation tietoturvallisuuden tämänhetkinen taso.

Insinöörityöhön kuuluu teoreettinen osuus, jossa on kuvattu tietoturvallisuuteen liittyviä peruskäsitteitä ja määritelmiä. Tietoturvallisuus on jaettu osa-alueisiin, joissa jokaisen yhteydessä on kuvattu mahdollisia tietoturvauhkia ja keinoja niiden torjumiseksi. Teoreettisen osuuden pohjana on tietoturvastandardi BS7799-1:fi.

Teoriaosuuden lisäksi kohdeorganisaatiossa on tehty tietoturvakartoitus, joka on toteutettu haastattelemalla vastuullisessa asemassa olevia henkilöitä. Kysymykset haastattelua varten on laadittu teoriaosuuden perusteella.

Työn tuloksena saatiin selville Kajaanin ammattikorkeakoulun tietoturvallisuuden nykyinen tilanne. Kartoituksessa ilmenneistä puutteista on esitetty kehittämisehdotukset. Tässä insinöörityössä ei ole nähtävillä tietoturvallisuuden kehittämisehdotuksia, dokumentin luottamuksellisuuden vuoksi.

This Bachelor´s thesis was commissioned by the Kajaani University of Applied Sciences’ Data Administration.

The main purpose of this thesis was to examine the level of data security at Kajaani University of Applied Sciences, and to make some suggestions to improve it. This thesis contains two parts, public and confidential.

The first stage was to study good practices and instructions of data security, by using Standard BS7799-1 and other literature discussing data security and information technology. Some common threats are also mentioned. As a result of this study the first part of this thesis was created, it is the theory part, which contains public information about data security.

Next the level of data security at Kajaani University of Applied Sciences was studied. The study was made by interviewing persons in Data Administration and other departments. Observation was also used. As a result of this study the second part of this thesis was created. It contains only confidential material and is not published.