Fyysinen tietoturva yrityksessä ISO/IEC 27001 -standardin mukaisesti
Help, Veeti (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202205118656
https://urn.fi/URN:NBN:fi:amk-202205118656
Tiivistelmä
Insinöörityö tehtiin osana laajempaa tietoturvan kehitysprojektia, jossa kohdeyrityksen tavoitteena on saada itselleen ISO/IEC 27001 -standardin mukainen tietoturvasertifikaatti. Insinöörityössä keskityttiin ISO/IEC 27001 -standardin määrittelemän viitekehyksen fyysistä tietoturvaa käsittelevään osaan.
Työn tarkoituksena oli kartoittaa kohdeyrityksen fyysisen tietoturvan nykytila, selvittää puutteellisuudet standardin viitekehykseen nähden ja luoda suunnitelma, millä tavoin kohdeyritys saavuttaa standardin täyttävän tason fyysisen tietoturvan osalta. Kartoitusvaiheessa käytettiin apuna konsulttiyritystä, joka teki fyysisen tietoturvan auditoinnin kohdeyritykselle. Konsulttiyrityksen raportin pohjalta saatiin selkeä kuva puutteista ja kehityskohdista.
Puutteiden ja kehityskohtien korjaamiseksi laadittiin suunnitelma, jota noudattamalla kohdeyritys pystyy läpäisemään virallisen auditoinnin sekä saavuttamaan ISO/IEC 27001 -standardin täyttävän tason fyysisessä tietoturvassaan.
Työn tarkoituksena oli kartoittaa kohdeyrityksen fyysisen tietoturvan nykytila, selvittää puutteellisuudet standardin viitekehykseen nähden ja luoda suunnitelma, millä tavoin kohdeyritys saavuttaa standardin täyttävän tason fyysisen tietoturvan osalta. Kartoitusvaiheessa käytettiin apuna konsulttiyritystä, joka teki fyysisen tietoturvan auditoinnin kohdeyritykselle. Konsulttiyrityksen raportin pohjalta saatiin selkeä kuva puutteista ja kehityskohdista.
Puutteiden ja kehityskohtien korjaamiseksi laadittiin suunnitelma, jota noudattamalla kohdeyritys pystyy läpäisemään virallisen auditoinnin sekä saavuttamaan ISO/IEC 27001 -standardin täyttävän tason fyysisessä tietoturvassaan.