Netox SOC: yhtiön sisäisessä toiminnassa
Siloaho, Joonas (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022120526490
https://urn.fi/URN:NBN:fi:amk-2022120526490
Tiivistelmä
Opinnäytetyössä käsiteltiin toimeksiantajan Netox Oy:n SOC sisäistä toimintaa sen olemassaolon ajalta ja mikä on organisaation vaikutus Netox Oy:n sisäiseen toimintaan. Opinnäytetyössä ei käsitelty yhtiön asiakkaita tai heihin liittyvää dataa eikä siinä myöskään tuotu esille Netox Oy:n käyttämiä teknologioita.
SOC, eli suomeksi tietoturvahallintakeskus, on joko yhtiön sisäinen, sen ulkopuolinen tai
yhteistyössä yhtiön oman tietoturvahenkilökunnan ja ulkoistetun tietoturvayhtiön kanssa operoima tietoturvaorganisaatio. Tämä voi valvoa yhtiön sisäistä ja asiakkaittensa IT infrastruktuuria. SOC organisaatiolla on käytössään lukuisia eri työkaluja, järjestelmiä ja sovelluksia, joita se hyödyntää tietoturvavalvontaa varten.
Opinnäytetyössä käytiin yleisellä tasolla läpi SOC:n toiminta ja sen käyttämät yleisimmät
teknologiat sekä järjestelmät. Toimeksiantajaa varten suunniteltiin tietoturvajohdon kanssa
haastattelu, jossa pyydettiin tietoturvahenkilökunnalta heidän näkemyksensä Netox Oy:n SOC organisaation sisäisestä toiminnasta ja siitä, miten tätä toimintaa voidaan kehittää.
Haastattelun lopputulokset analysoitiin ja niiden pohjalta esitettiin toimeksiantajaa varten
johtopäätökset ja kehitysehdotukset toiminnan jatkoa varten.
SOC, eli suomeksi tietoturvahallintakeskus, on joko yhtiön sisäinen, sen ulkopuolinen tai
yhteistyössä yhtiön oman tietoturvahenkilökunnan ja ulkoistetun tietoturvayhtiön kanssa operoima tietoturvaorganisaatio. Tämä voi valvoa yhtiön sisäistä ja asiakkaittensa IT infrastruktuuria. SOC organisaatiolla on käytössään lukuisia eri työkaluja, järjestelmiä ja sovelluksia, joita se hyödyntää tietoturvavalvontaa varten.
Opinnäytetyössä käytiin yleisellä tasolla läpi SOC:n toiminta ja sen käyttämät yleisimmät
teknologiat sekä järjestelmät. Toimeksiantajaa varten suunniteltiin tietoturvajohdon kanssa
haastattelu, jossa pyydettiin tietoturvahenkilökunnalta heidän näkemyksensä Netox Oy:n SOC organisaation sisäisestä toiminnasta ja siitä, miten tätä toimintaa voidaan kehittää.
Haastattelun lopputulokset analysoitiin ja niiden pohjalta esitettiin toimeksiantajaa varten
johtopäätökset ja kehitysehdotukset toiminnan jatkoa varten.