Organisaation tietoturvan ja liiketoiminnan jatkuvuuden kehittäminen, case: Aalto-Yliopisto, Palvelukeskus PAVE
Satakieli, Leena (2013)
HAAGA-HELIA ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201401211563
https://urn.fi/URN:NBN:fi:amk-201401211563
Tiivistelmä
Tietoturvan roolin merkitys kasvaa nykyorganisaatioiden toiminnassa. Liiketoiminta ja IT vaikuttavat yhä enemmän toisiinsa, minkä tuloksena nähdään niiden yhteiset kehi-tyslinjaukset ja integrointi. Tietoturvan kehittämistä kannattaa lähestyä liiketoiminnan tarpeiden näkökulmasta. Kun tietoturvatyötä käsitellään prosessina ja jatkuvuuden suunnitelma on ajan tasalla, organisaation toiminnalla saavutetaan korkeampi suoritus- ja kilpailukyky, tavoitettu asiakastyytyväisyys ja korkeatasoinen tuottavuus.
Tämän opinnäytetyön ja tutkimuksen tarkoituksena oli ajankohtaisten kirjallisuuslähtei-den, parhaiden käytäntöjen ja standardien pohjalta kehitellä selkeä, jäsennelty, elämän-lähtöinen organisaation tietoturvan kehittämisen toimintamalli.
Tietoperusta (teoria, kirjallisuuskatsaus) -osuudessa on käsitelty kolme aiheeseen liitty-vää kokonaisuutta. Ensiksi on tutkittu ja esitetty tietoturva nykyvaatimusten valossa. Toiseksi on kuvattu keinoja, joiden avulla organisaation tietoturvan nykytila selvitetään ja tarkastetaan, ja sitten tehostetaan. Kolmanneksi on esitetty organisaation riskienhal-lintaan ja liiketoiminnan jatkuvuuden suunnitteluun liittyviä teoria-asioita.
Tulokset (toteutus, empiria) -osuudessa on esitetty, miten teorian pohjalta tietoturva-tarkastusta ja liiketoiminnan jatkuvuutta pitää suorittaa käytännössä kohdeorganisaa-tiossa. Osuus sisältää mallit, pohjat, dokumentit ja työkalut, joiden avulla näitä asioita suoritetaan. Näin teorian analyysin ja empirian suorituksen tuloksena aikaansaatu toi-mintamalli esitettiin tietoturvan kehittämisehdotuksena kohdeorganisaation johdolle.
Työn tuloksena syntyvää mallia ja välineitä hyödyntämällä kohdeorganisaatio pystyy tehokkaasti ja suhteellisen suoraviivaisesti suorittamaan tietoturva-auditointia esim. sisäisen tarkastuksen toimesta sekä ylläpitämään riskienhallintatyötä ja kehittämään lii-ketoiminnan jatkuvuutta. Laajemmin työn tuloksia voidaan hyödyntää myöhemmin muissakin organisaatioissa ja yrityksissä.
Tämä on kvalitatiivinen eli laadullinen tapaustutkimus, jossa käytetään myös toiminta-tutkimuksen otetta.
Tämän opinnäytetyön ja tutkimuksen tarkoituksena oli ajankohtaisten kirjallisuuslähtei-den, parhaiden käytäntöjen ja standardien pohjalta kehitellä selkeä, jäsennelty, elämän-lähtöinen organisaation tietoturvan kehittämisen toimintamalli.
Tietoperusta (teoria, kirjallisuuskatsaus) -osuudessa on käsitelty kolme aiheeseen liitty-vää kokonaisuutta. Ensiksi on tutkittu ja esitetty tietoturva nykyvaatimusten valossa. Toiseksi on kuvattu keinoja, joiden avulla organisaation tietoturvan nykytila selvitetään ja tarkastetaan, ja sitten tehostetaan. Kolmanneksi on esitetty organisaation riskienhal-lintaan ja liiketoiminnan jatkuvuuden suunnitteluun liittyviä teoria-asioita.
Tulokset (toteutus, empiria) -osuudessa on esitetty, miten teorian pohjalta tietoturva-tarkastusta ja liiketoiminnan jatkuvuutta pitää suorittaa käytännössä kohdeorganisaa-tiossa. Osuus sisältää mallit, pohjat, dokumentit ja työkalut, joiden avulla näitä asioita suoritetaan. Näin teorian analyysin ja empirian suorituksen tuloksena aikaansaatu toi-mintamalli esitettiin tietoturvan kehittämisehdotuksena kohdeorganisaation johdolle.
Työn tuloksena syntyvää mallia ja välineitä hyödyntämällä kohdeorganisaatio pystyy tehokkaasti ja suhteellisen suoraviivaisesti suorittamaan tietoturva-auditointia esim. sisäisen tarkastuksen toimesta sekä ylläpitämään riskienhallintatyötä ja kehittämään lii-ketoiminnan jatkuvuutta. Laajemmin työn tuloksia voidaan hyödyntää myöhemmin muissakin organisaatioissa ja yrityksissä.
Tämä on kvalitatiivinen eli laadullinen tapaustutkimus, jossa käytetään myös toiminta-tutkimuksen otetta.