Korkeakoulun työharjoitteluprosessin tietoturvallisuuden kehittäminen
Alenius, Julius (2020)
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202005047023
https://urn.fi/URN:NBN:fi:amk-202005047023
Tiivistelmä
Tämän opinnäytetyön tavoite oli osana organisaation laajuista riskienhallintaprosessia analysoida suomalaisen korkeakoulun IT-harjoitteluprosessin tietoturvallisuuden tasoa sekä löytää niiden pohjalta kehitysehdotuksia parantamaan prosessin tietoturvallisuutta. Opinnäytetyön toissijainen tarkoitus on toimia tapaustutkimuksena muille opetusalalla toimiville organisaatioille. Toimeksiantajana opinnäytetyössä toimi tutkittu ammattikorkeakoulu, jonka nimi on tietoturvallisuussyistä vedetty pois opinnäytetyöstä.
Opinnäytetyössä esitetään kehitysehdotuksia parantamaan tutkitun ammattikorkeakoulun IT-harjoitteluprosessin tietoturvallisuutta käyttäen menetelmänä asiantuntijoiden teemahaastattelua sekä lomakekyselyä joka lähetettiin nykyisille ja entisille harjoittelijoille. Lisäksi tietoperustana toimi myös päämenetelmänä toiminut potentiaalisten ongelmien analyysi eli POA jonka tavoitteena oli löytää ja analysoida tietoturvariskejä IT-harjoitteluun liittyen.
Tutkimuksen tuloksena löydettiin ja analysoitiin kaksikymmentäseitsemän eri riskiä liittyen IT-harjoitteluprosessiin jotka lajiteltiin riskikohtaisesti kategorioittain. Niiden ja haastatteluiden sekä kyselyiden perusteella esitettiin neljä keskeistä kehitysehdotusta kehittämään IT-harjoitteluprosessia. Kehitysehdotuksina esitettiin auditointi, liiketoiminnallisten vaikutusten analyysi, tietoturvakoulutus sekä turvallisuusselvitys.
Opinnäytetyössä esitetään kehitysehdotuksia parantamaan tutkitun ammattikorkeakoulun IT-harjoitteluprosessin tietoturvallisuutta käyttäen menetelmänä asiantuntijoiden teemahaastattelua sekä lomakekyselyä joka lähetettiin nykyisille ja entisille harjoittelijoille. Lisäksi tietoperustana toimi myös päämenetelmänä toiminut potentiaalisten ongelmien analyysi eli POA jonka tavoitteena oli löytää ja analysoida tietoturvariskejä IT-harjoitteluun liittyen.
Tutkimuksen tuloksena löydettiin ja analysoitiin kaksikymmentäseitsemän eri riskiä liittyen IT-harjoitteluprosessiin jotka lajiteltiin riskikohtaisesti kategorioittain. Niiden ja haastatteluiden sekä kyselyiden perusteella esitettiin neljä keskeistä kehitysehdotusta kehittämään IT-harjoitteluprosessia. Kehitysehdotuksina esitettiin auditointi, liiketoiminnallisten vaikutusten analyysi, tietoturvakoulutus sekä turvallisuusselvitys.