Tietoturvakartoitus yritys X:lle
Saarnisto, Mikko (2012)
HAAGA-HELIA ammattikorkeakoulu
2012
Creative Commons Attribution-NonCommercial-NoDerivs 1.0 Suomi
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2012113017581
https://urn.fi/URN:NBN:fi:amk-2012113017581
Tiivistelmä
Tässä työssä keskityttiin tietoturvallisuuden aihepiiriin. Tutkimuksen teoreettisena tavoitteena oli selvittää, mitä on tietoturva, mitä ovat tietoturvatasot ja millaiset ovat perustason tietoturvavaatimukset sekä miten tietoturvakartoitus tehdään konsultin näkökulmasta katsoen. Käytännön tavoitteena oli kartoittaa kohdeyrityksen tietoturvallisuuden nykytila ja kartoituksen perusteella parantaa yrityksen tietoturvallisuutta.
Tutkimus tehtiin toimeksiantona liiketoiminnan kehityspalveluita tarjoavalle yritykselle.
Tutkimuksen teoriaosassa tutkittiin tietoturvallisuuden käsitteistöä. Tietoturvallisuus prosessiin luotiin katsaus jossa esiteltiin tietoturvakartoitus sekä tietoturvatasot. Tietoturvallisuuden perustason vaatimukset selvitettiin ja katselmoitiin yrityksen tietoturvallisuuden kannalta tärkeimpiä dokumentteja. Tietoturvakartoitusta avattiin konsultin näkökulmasta katsoen.
Empiirinen tutkimus jaettiin kahteen osaan. Ensimmäisessä osassa selvitettiin kohdeyrityksen tietoturvan nykytila kyselytutkimuksella. Toisessa osassa arvioitiin yrityksen liiketoimintaprosesseja. Valitulle ydinprosessille tehtiin suppea riskikartoitus. Kartoituksen pohjalta annettiin suosituksia ja korjausehdotuksia tietoturvallisuuden parantamiseksi yrityksessä.
Tutkimus tehtiin toimeksiantona liiketoiminnan kehityspalveluita tarjoavalle yritykselle.
Tutkimuksen teoriaosassa tutkittiin tietoturvallisuuden käsitteistöä. Tietoturvallisuus prosessiin luotiin katsaus jossa esiteltiin tietoturvakartoitus sekä tietoturvatasot. Tietoturvallisuuden perustason vaatimukset selvitettiin ja katselmoitiin yrityksen tietoturvallisuuden kannalta tärkeimpiä dokumentteja. Tietoturvakartoitusta avattiin konsultin näkökulmasta katsoen.
Empiirinen tutkimus jaettiin kahteen osaan. Ensimmäisessä osassa selvitettiin kohdeyrityksen tietoturvan nykytila kyselytutkimuksella. Toisessa osassa arvioitiin yrityksen liiketoimintaprosesseja. Valitulle ydinprosessille tehtiin suppea riskikartoitus. Kartoituksen pohjalta annettiin suosituksia ja korjausehdotuksia tietoturvallisuuden parantamiseksi yrityksessä.