Tietojärjestelmää uhkaavia tekijöitä ja tietoturvakartoitus
Sorsa, Nina (2011)
Sorsa, Nina
Kajaanin ammattikorkeakoulu
2011
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201105249265
https://urn.fi/URN:NBN:fi:amk-201105249265
Tiivistelmä
Tämän insinöörityön toimeksiantajana on Kajaanin ammattikorkeakoulun tietohallinto. Työn tarkoituksena oli selvittää kohdeorganisaation tietoturvallisuuden tämänhetkinen taso.
Insinöörityöhön kuuluu teoreettinen osuus, jossa on kuvattu tietoturvallisuuteen liittyviä peruskäsitteitä ja määritelmiä. Tietoturvallisuus on jaettu osa-alueisiin, joissa jokaisen yhteydessä on kuvattu mahdollisia tietoturvauhkia ja keinoja niiden torjumiseksi. Teoreettisen osuuden pohjana on tietoturvastandardi BS7799-1:fi.
Teoriaosuuden lisäksi kohdeorganisaatiossa on tehty tietoturvakartoitus, joka on toteutettu haastattelemalla vastuullisessa asemassa olevia henkilöitä. Kysymykset haastattelua varten on laadittu teoriaosuuden perusteella.
Työn tuloksena saatiin selville Kajaanin ammattikorkeakoulun tietoturvallisuuden nykyinen tilanne. Kartoituksessa ilmenneistä puutteista on esitetty kehittämisehdotukset. Tässä insinöörityössä ei ole nähtävillä tietoturvallisuuden kehittämisehdotuksia, dokumentin luottamuksellisuuden vuoksi.
Insinöörityöhön kuuluu teoreettinen osuus, jossa on kuvattu tietoturvallisuuteen liittyviä peruskäsitteitä ja määritelmiä. Tietoturvallisuus on jaettu osa-alueisiin, joissa jokaisen yhteydessä on kuvattu mahdollisia tietoturvauhkia ja keinoja niiden torjumiseksi. Teoreettisen osuuden pohjana on tietoturvastandardi BS7799-1:fi.
Teoriaosuuden lisäksi kohdeorganisaatiossa on tehty tietoturvakartoitus, joka on toteutettu haastattelemalla vastuullisessa asemassa olevia henkilöitä. Kysymykset haastattelua varten on laadittu teoriaosuuden perusteella.
Työn tuloksena saatiin selville Kajaanin ammattikorkeakoulun tietoturvallisuuden nykyinen tilanne. Kartoituksessa ilmenneistä puutteista on esitetty kehittämisehdotukset. Tässä insinöörityössä ei ole nähtävillä tietoturvallisuuden kehittämisehdotuksia, dokumentin luottamuksellisuuden vuoksi.