| dc.contributor.author | Satakieli, Leena | |
| dc.date.accessioned | 2014-01-21T08:04:59Z | |
| dc.date.available | 2014-01-21T08:04:59Z | |
| dc.date.issued | 2013 | |
| dc.identifier.uri | URN:NBN:fi:amk-201401211563 | |
| dc.identifier.uri | http://www.theseus.fi/handle/10024/69970 | |
| dc.description.abstract | Tietoturvan roolin merkitys kasvaa nykyorganisaatioiden toiminnassa. Liiketoiminta ja IT vaikuttavat yhä enemmän toisiinsa, minkä tuloksena nähdään niiden yhteiset kehi-tyslinjaukset ja integrointi. Tietoturvan kehittämistä kannattaa lähestyä liiketoiminnan tarpeiden näkökulmasta. Kun tietoturvatyötä käsitellään prosessina ja jatkuvuuden suunnitelma on ajan tasalla, organisaation toiminnalla saavutetaan korkeampi suoritus- ja kilpailukyky, tavoitettu asiakastyytyväisyys ja korkeatasoinen tuottavuus.
Tämän opinnäytetyön ja tutkimuksen tarkoituksena oli ajankohtaisten kirjallisuuslähtei-den, parhaiden käytäntöjen ja standardien pohjalta kehitellä selkeä, jäsennelty, elämän-lähtöinen organisaation tietoturvan kehittämisen toimintamalli.
Tietoperusta (teoria, kirjallisuuskatsaus) -osuudessa on käsitelty kolme aiheeseen liitty-vää kokonaisuutta. Ensiksi on tutkittu ja esitetty tietoturva nykyvaatimusten valossa. Toiseksi on kuvattu keinoja, joiden avulla organisaation tietoturvan nykytila selvitetään ja tarkastetaan, ja sitten tehostetaan. Kolmanneksi on esitetty organisaation riskienhal-lintaan ja liiketoiminnan jatkuvuuden suunnitteluun liittyviä teoria-asioita.
Tulokset (toteutus, empiria) -osuudessa on esitetty, miten teorian pohjalta tietoturva-tarkastusta ja liiketoiminnan jatkuvuutta pitää suorittaa käytännössä kohdeorganisaa-tiossa. Osuus sisältää mallit, pohjat, dokumentit ja työkalut, joiden avulla näitä asioita suoritetaan. Näin teorian analyysin ja empirian suorituksen tuloksena aikaansaatu toi-mintamalli esitettiin tietoturvan kehittämisehdotuksena kohdeorganisaation johdolle.
Työn tuloksena syntyvää mallia ja välineitä hyödyntämällä kohdeorganisaatio pystyy tehokkaasti ja suhteellisen suoraviivaisesti suorittamaan tietoturva-auditointia esim. sisäisen tarkastuksen toimesta sekä ylläpitämään riskienhallintatyötä ja kehittämään lii-ketoiminnan jatkuvuutta. Laajemmin työn tuloksia voidaan hyödyntää myöhemmin muissakin organisaatioissa ja yrityksissä.
Tämä on kvalitatiivinen eli laadullinen tapaustutkimus, jossa käytetään myös toiminta-tutkimuksen otetta. | fi |
| dc.language.iso | fin | |
| dc.publisher | HAAGA-HELIA ammattikorkeakoulu | |
| dc.rights | All rights reserved | |
| dc.title | Organisaation tietoturvan ja liiketoiminnan jatkuvuuden kehittäminen, case: Aalto-Yliopisto, Palvelukeskus PAVE | fi |
| dc.type.ontasot | fi=AMK-opinnäytetyö|sv=YH-examensarbete|en=Bachelor's thesis| | |
| dc.identifier.dscollection | 10024/436 | |
| dc.organization | HAAGA-HELIA ammattikorkeakoulu | |
| dc.keyword | Tietoturva | |
| dc.keyword | tarkastus | |
| dc.keyword | liiketoiminnan jatkuvuus | |
| dc.keyword | riskienhallinta | |
| dc.contributor.organization | HAAGA-HELIA ammattikorkeakoulu | |
| dc.subject.degreeprogram | fi=Tietojenkäsittely|sv=Informationsbehandling|en=Business Information Technology| | |
| dc.subject.discipline | Tietojenkäsittelyn koulutusohjelma | |
