Organisaation tietoturvan ja liiketoiminnan jatkuvuuden kehittäminen, case: Aalto-Yliopisto, Palvelukeskus PAVE
Satakieli, Leena (2013)
HAAGA-HELIA ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201401211563
https://urn.fi/URN:NBN:fi:amk-201401211563
Tiivistelmä
Tietoturvan roolin merkitys kasvaa nykyorganisaatioiden toiminnassa. Liiketoiminta ja IT vaikuttavat yhä enemmän toisiinsa, minkä tuloksena nähdään niiden yhteiset kehityslinjaukset ja integrointi. Tietoturvan kehittämistä kannattaa lähestyä liiketoiminnan tarpeiden näkökulmasta. Kun tietoturvatyötä käsitellään prosessina ja jatkuvuuden suunnitelma on ajan tasalla, organisaation toiminnalla saavutetaan korkeampi suoritus- ja kilpailukyky, tavoitettu asiakastyytyväisyys ja korkeatasoinen tuottavuus. Tämän opinnäytetyön ja tutkimuksen tarkoituksena oli ajankohtaisten kirjallisuuslähteiden, parhaiden käytäntöjen ja standardien pohjalta kehitellä selkeä, jäsennelty, elämänlähtöinen organisaation tietoturvan kehittämisen toimintamalli.
Tietoperusta (teoria, kirjallisuuskatsaus) -osuudessa on käsitelty kolme aiheeseen liittyvää kokonaisuutta. Ensiksi on tutkittu ja esitetty tietoturva nykyvaatimusten valossa. Toiseksi on kuvattu keinoja, joiden avulla organisaation tietoturvan nykytila selvitetään ja tarkastetaan, ja sitten tehostetaan. Kolmanneksi on esitetty organisaation riskienhallintaan ja liiketoiminnan jatkuvuuden suunnitteluun liittyviä teoria-asioita.
Tulokset (toteutus, empiria) -osuudessa on esitetty, miten teorian pohjalta tietoturva-tarkastusta ja liiketoiminnan jatkuvuutta pitää suorittaa käytännössä kohdeorganisaatiossa. Osuus sisältää mallit, pohjat, dokumentit ja työkalut, joiden avulla näitä asioita suoritetaan. Näin teorian analyysin ja empirian suorituksen tuloksena aikaansaatu toimintamalli esitettiin tietoturvan kehittämisehdotuksena kohdeorganisaation johdolle.
Työn tuloksena syntyvää mallia ja välineitä hyödyntämällä kohdeorganisaatio pystyy tehokkaasti ja suhteellisen suoraviivaisesti suorittamaan tietoturva-auditointia esim. sisäisen tarkastuksen toimesta sekä ylläpitämään riskienhallintatyötä ja kehittämään liiketoiminnan jatkuvuutta. Laajemmin työn tuloksia voidaan hyödyntää myöhemmin muissakin organisaatioissa ja yrityksissä.
Tämä on kvalitatiivinen eli laadullinen tapaustutkimus, jossa käytetään myös toimintatutkimuksen otetta.
Tietoperusta (teoria, kirjallisuuskatsaus) -osuudessa on käsitelty kolme aiheeseen liittyvää kokonaisuutta. Ensiksi on tutkittu ja esitetty tietoturva nykyvaatimusten valossa. Toiseksi on kuvattu keinoja, joiden avulla organisaation tietoturvan nykytila selvitetään ja tarkastetaan, ja sitten tehostetaan. Kolmanneksi on esitetty organisaation riskienhallintaan ja liiketoiminnan jatkuvuuden suunnitteluun liittyviä teoria-asioita.
Tulokset (toteutus, empiria) -osuudessa on esitetty, miten teorian pohjalta tietoturva-tarkastusta ja liiketoiminnan jatkuvuutta pitää suorittaa käytännössä kohdeorganisaatiossa. Osuus sisältää mallit, pohjat, dokumentit ja työkalut, joiden avulla näitä asioita suoritetaan. Näin teorian analyysin ja empirian suorituksen tuloksena aikaansaatu toimintamalli esitettiin tietoturvan kehittämisehdotuksena kohdeorganisaation johdolle.
Työn tuloksena syntyvää mallia ja välineitä hyödyntämällä kohdeorganisaatio pystyy tehokkaasti ja suhteellisen suoraviivaisesti suorittamaan tietoturva-auditointia esim. sisäisen tarkastuksen toimesta sekä ylläpitämään riskienhallintatyötä ja kehittämään liiketoiminnan jatkuvuutta. Laajemmin työn tuloksia voidaan hyödyntää myöhemmin muissakin organisaatioissa ja yrityksissä.
Tämä on kvalitatiivinen eli laadullinen tapaustutkimus, jossa käytetään myös toimintatutkimuksen otetta.