Tietoturvan monitorointi paikallisesti toteutettuna tai ulkoistettuna palveluna
Jokinen, Pyry (2020)
Jokinen, Pyry
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020122830005
https://urn.fi/URN:NBN:fi:amk-2020122830005
Tiivistelmä
Opinnäytetyö tulee organisaatiolle, jolla on suunnitteilla hanke tietoturvan monitoroinnin tehostamiseksi. Toimeksiantajan tehtäväksi annosta tehdään selvitys tietoturvan monitoroinnista yleisellä tasolla vertaillen monitoroinnin toteuttamista paikallisesti tai ulkoistettuna palveluna. Opinnäytetyön tarkoituksena on tuottaa hankkeessa hyödynnettävää tietoa, kun pohditaan tietoturvan monitoroinnin toteuttamistapaa. Työssä keskitytään selvittämään mahdollisia tietoturvan monitorointiratkaisuja huomioiden samalla yritysten vaihtelevat taloudelliset ja henkilöstöön liittyvät resurssit.
Työn tietoperustassa käsitellään tieto- ja kyberturvallisuuteen liittyviä teorioita ja organisaatioihin kohdistuvia tietoturvallisuuteen liittyviä velvoitteita. Lisäksi tarkastellaan, miten tietosuojavelvoitteisiin ja yrityksiä kohtaaviin tietoturvauhkiin voi vastata lokienhallinnan avulla. Tämän jälkeen perehdytään, miten lokien monitorointi on mahdollista toteuttaa organisaatioissa paikallisesti tai palveluna. Tiedon hankintaan käytettiin aiempia tutkimuksia, kirjallisuutta, sekä julkaisuja aiheesta. Lisäksi haastateltiin vapaamuotoisesti kahta toimeksiantaja-organisaation tietoturvasta vastaavaa jäsentä.
Tietoturvan toteutusta suunnitellessaan organisaation tulee tarkastella, mitkä sen riskienhallinnan tavoitteet ovat, ja mitä asiantuntemusta se tarvitsee niiden saavuttamiseksi. Lisäksi organisaation on pohdittava, mitä näistä asiantuntemuksista sen on mahdollista tai kannattavaa hankkia yritykseen, ja missä tapauksissa asiantuntemus kannattaa hankkia ulkoistettuna.
Työn tietoperustassa käsitellään tieto- ja kyberturvallisuuteen liittyviä teorioita ja organisaatioihin kohdistuvia tietoturvallisuuteen liittyviä velvoitteita. Lisäksi tarkastellaan, miten tietosuojavelvoitteisiin ja yrityksiä kohtaaviin tietoturvauhkiin voi vastata lokienhallinnan avulla. Tämän jälkeen perehdytään, miten lokien monitorointi on mahdollista toteuttaa organisaatioissa paikallisesti tai palveluna. Tiedon hankintaan käytettiin aiempia tutkimuksia, kirjallisuutta, sekä julkaisuja aiheesta. Lisäksi haastateltiin vapaamuotoisesti kahta toimeksiantaja-organisaation tietoturvasta vastaavaa jäsentä.
Tietoturvan toteutusta suunnitellessaan organisaation tulee tarkastella, mitkä sen riskienhallinnan tavoitteet ovat, ja mitä asiantuntemusta se tarvitsee niiden saavuttamiseksi. Lisäksi organisaation on pohdittava, mitä näistä asiantuntemuksista sen on mahdollista tai kannattavaa hankkia yritykseen, ja missä tapauksissa asiantuntemus kannattaa hankkia ulkoistettuna.