Yritys X:n tieto- ja pilviturvallisuuden kehittäminen asiakkaiden vaatimusten mukaiseksi
Tyynelä, Pekka (2022)
Tyynelä, Pekka
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202205179878
https://urn.fi/URN:NBN:fi:amk-202205179878
Tiivistelmä
Tämän tutkimuksellisen kehittämistyön tavoitteena oli tuottaa Yritys X:lle tietoturvallisuusdokumentti, joka kokoaa yhteen kaiken olennaisen Yrityksen X tieto- ja pilviturvallisuuden hallinnasta. Tietoturvallisuusdokumentin tarkoituksena oli helpottaa Yrityksen X myyntiyksiköiden työskentelyä tarjouspyyntöjen tietoturvallisuusvaatimuksien osalta. Asiakkaiden tietoturvallisuusvaatimukset kasvavat jatkuvasti, joten opinnäytetyölle nähtiin selkeä tarve tilaajaorganisaatiossa.
Opinnäytetyön muodoksi valikoitui tutkimuksellinen kehittämistyö, joten siinä yhdistyivät tutkimuksellisuus sekä käytännön työelämän kehittäminen. Opinnäytetyön tietoperusta pohjautui yleisesti tunnettuihin tieto- ja pilviturvallisuuden viitekehyksiin ja standardeihin. Tietoperustan tarkoituksena tässä opinnäytetyössä oli avata kehitettävää ilmiötä sekä yleisesti tukea opinnäytetyöprosessia kaikissa sen vaiheissa.
Käytettyjä tutkimusmenetelmiä tässä opinnäytetyössä olivat dokumenttianalyysi sekä asiantuntijahaastattelut. Dokumenttianalyysissa syvennyttiin asiakkailta tulleiden tarjouspyyntöjen tietoturvavaatimuksiin, joiden pohjalta syntyi Excel-taulukko, johon listattiin kaikki olennaisimmat tarjouspyynnöissä esiintyneet tietoturvavaatimukset. Asiantuntijahaastattelut suoritettiin Yrityksen X tietoturvallisuuspäälliköille ja niiden tarkoituksena oli saada tarkempaa tietoa Yrityksen X tieto- ja pilviturvallisuuden hallinnasta käytännössä.
Opinnäytetyön tuotoksena syntyi tietoturvallisuusdokumentti, joka avaa Yrityksen X tieto- ja pilviturvallisuuden pääpiirteet yleisellä tasolla. Tietoturvallisuusdokumentin sisältö pohjautui pääosin dokumenttianalyysista ja asiantuntijahaastatteluista kerättyyn aineistoon. Tietoturvallisuusdokumentti tehtiin mahdollisimman informatiiviseksi ja tiiviiksi, jotta sen käyttäminen olisi mahdollisimman tehokasta ja helppoa. Dokumenttia on jatkossa myös mahdollista muokata ja päivittää, mikäli tilaajaorganisaatio näkee sen tarpeelliseksi.
Opinnäytetyön muodoksi valikoitui tutkimuksellinen kehittämistyö, joten siinä yhdistyivät tutkimuksellisuus sekä käytännön työelämän kehittäminen. Opinnäytetyön tietoperusta pohjautui yleisesti tunnettuihin tieto- ja pilviturvallisuuden viitekehyksiin ja standardeihin. Tietoperustan tarkoituksena tässä opinnäytetyössä oli avata kehitettävää ilmiötä sekä yleisesti tukea opinnäytetyöprosessia kaikissa sen vaiheissa.
Käytettyjä tutkimusmenetelmiä tässä opinnäytetyössä olivat dokumenttianalyysi sekä asiantuntijahaastattelut. Dokumenttianalyysissa syvennyttiin asiakkailta tulleiden tarjouspyyntöjen tietoturvavaatimuksiin, joiden pohjalta syntyi Excel-taulukko, johon listattiin kaikki olennaisimmat tarjouspyynnöissä esiintyneet tietoturvavaatimukset. Asiantuntijahaastattelut suoritettiin Yrityksen X tietoturvallisuuspäälliköille ja niiden tarkoituksena oli saada tarkempaa tietoa Yrityksen X tieto- ja pilviturvallisuuden hallinnasta käytännössä.
Opinnäytetyön tuotoksena syntyi tietoturvallisuusdokumentti, joka avaa Yrityksen X tieto- ja pilviturvallisuuden pääpiirteet yleisellä tasolla. Tietoturvallisuusdokumentin sisältö pohjautui pääosin dokumenttianalyysista ja asiantuntijahaastatteluista kerättyyn aineistoon. Tietoturvallisuusdokumentti tehtiin mahdollisimman informatiiviseksi ja tiiviiksi, jotta sen käyttäminen olisi mahdollisimman tehokasta ja helppoa. Dokumenttia on jatkossa myös mahdollista muokata ja päivittää, mikäli tilaajaorganisaatio näkee sen tarpeelliseksi.