Tietoturvakartoitus pk-yritykselle : case Jimm's PC-Store Oy
Kalliomäki, Jere (2020)
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020060918087
https://urn.fi/URN:NBN:fi:amk-2020060918087
Tiivistelmä
Digitalisaation mukanaan tuomat innovaatiot, kerätyn tiedon määrän kasvu ja tiedon kehittyneet käyttämisen mallit ovat tuoneet mukanaan myös uusia uhkia, minkä takia tietoturvatyöskentelyn on täytynyt kehittyä sen mukana. Lisäksi myös uudet asetukset ja lainsäädäntö ohjaavat tietoturvallisuuden toteuttamista.
Opinnäytetyön tavoitteena oli tehdä toimeksiantajalle tietoturvakartoitus ja laatia sen pohjalta raportti yrityksen omaan käyttöön. Tietoturvakartoituksen avulla saadaan selville yrityksen tämän hetkinen tietoturvan taso ja havaitaan mahdolliset puutteet, joiden perusteella voidaan tehdä kehitysehdotuksia yrityksen tietoturvallisuuden kehittämiseksi ja havaittujen puutteiden korjaamiseksi.
Tämän opinnäytetyön tarkoituksena oli perehtyä tietoturvallisuuteen, sen tärkeyteen sekä siihen, mistä se koostuu. Lisäksi tutkittiin tietoturvallisuutta ohjaavia tekijöitä sekä tietoturvakartoitukseen liittyviä prosesseja ja menetelmiä. Siinä käytiin läpi tietoturvallisuuden termistöä ja periaatteita, jonka jälkeen opittua tietoa hyödynnettiin toimeksiantajan kanssa sovitun työn toteuttamiseksi. The innovations brought about by digitalization, the increase in the amount of information collected and the advanced use cases of information have also brought new threats with them. The information security work has had to evolve too because of this. In addition, new regulations and legislation guide the implementation of information security.
The goal of this thesis was to create an information security assessment for the client, and to compose a report based on the results for the organization’s own use. The security assessment helps determine the company’s current level of information security along with possible weaknesses. Improvements to the information security and to clear the found weaknesses are made based on the gained results.
The purpose of this thesis was tot get acquainted with information security, its importance and what is consists of. In addition, the factors guiding information security and the processes and methods related to information security mapping were studied. It reviewed the terminology and principles of information security, after which the information accumulated was utilized to carry out the work agreed with the client.
Opinnäytetyön tavoitteena oli tehdä toimeksiantajalle tietoturvakartoitus ja laatia sen pohjalta raportti yrityksen omaan käyttöön. Tietoturvakartoituksen avulla saadaan selville yrityksen tämän hetkinen tietoturvan taso ja havaitaan mahdolliset puutteet, joiden perusteella voidaan tehdä kehitysehdotuksia yrityksen tietoturvallisuuden kehittämiseksi ja havaittujen puutteiden korjaamiseksi.
Tämän opinnäytetyön tarkoituksena oli perehtyä tietoturvallisuuteen, sen tärkeyteen sekä siihen, mistä se koostuu. Lisäksi tutkittiin tietoturvallisuutta ohjaavia tekijöitä sekä tietoturvakartoitukseen liittyviä prosesseja ja menetelmiä. Siinä käytiin läpi tietoturvallisuuden termistöä ja periaatteita, jonka jälkeen opittua tietoa hyödynnettiin toimeksiantajan kanssa sovitun työn toteuttamiseksi.
The goal of this thesis was to create an information security assessment for the client, and to compose a report based on the results for the organization’s own use. The security assessment helps determine the company’s current level of information security along with possible weaknesses. Improvements to the information security and to clear the found weaknesses are made based on the gained results.
The purpose of this thesis was tot get acquainted with information security, its importance and what is consists of. In addition, the factors guiding information security and the processes and methods related to information security mapping were studied. It reviewed the terminology and principles of information security, after which the information accumulated was utilized to carry out the work agreed with the client.