Tietoturva- ja tietosuojasuunnitelma yritykselle
Penttinen, Tino; Miroshnichenko, Dima (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023051210491
https://urn.fi/URN:NBN:fi:amk-2023051210491
Tiivistelmä
Yritykset kohtaavat liiketoiminnassa entistä enemmän tietoturvariskejä teknologian kehittymisen myötä. Opinnäytetyön tarkoituksena on auttaa toimeksiantajayritystä tunnistamaan erilaiset tietoturvariskit ja varautumaan niihin paremmin. Tavoitteena on, että henkilötietoja osataan käsitellä eettisesti oikein sekä noudattaa EU-tietosuoja-asetuksen mukaisia standardeja.
Opinnäytetyön teoriaosiossa on analysoitu tietoturvariskejä sekä kuvattu kokonaisvaltainen riskienhallinta. Teoriaosion aineisto on kerätty kirjallisuudesta ja verkkolähteistä. Opinnäytetyössä on toteutettu kvalitatiivinen tutkimus eli laadullinen tutkimus. Tutkimus on toteutettu käyttäen teemahaastattelua, havainnointia ja kyselytutkimusta.
Tutkimuksen tuloksena on saatu esille tietoturvallisuuden tuomia riskejä toimeksiantajayritykselle. Nykytilanteen selvittämisen jälkeen opinnäytetyössä on kuvattu konkreettisia kehitysideoita, kuinka riskien sattumisen todennäköisyyttä voidaan pienentää. Haastattelussa selvisi selkeitä puutteita tietoturvallisuudessa. Tutkimuksen tuloksena on todettu, että toimeksiantajayrityksessä tietoturvariskejä eniten aiheuttaa sen käyttämä laitteisto.
Opinnäytetyön teoriaosiossa on analysoitu tietoturvariskejä sekä kuvattu kokonaisvaltainen riskienhallinta. Teoriaosion aineisto on kerätty kirjallisuudesta ja verkkolähteistä. Opinnäytetyössä on toteutettu kvalitatiivinen tutkimus eli laadullinen tutkimus. Tutkimus on toteutettu käyttäen teemahaastattelua, havainnointia ja kyselytutkimusta.
Tutkimuksen tuloksena on saatu esille tietoturvallisuuden tuomia riskejä toimeksiantajayritykselle. Nykytilanteen selvittämisen jälkeen opinnäytetyössä on kuvattu konkreettisia kehitysideoita, kuinka riskien sattumisen todennäköisyyttä voidaan pienentää. Haastattelussa selvisi selkeitä puutteita tietoturvallisuudessa. Tutkimuksen tuloksena on todettu, että toimeksiantajayrityksessä tietoturvariskejä eniten aiheuttaa sen käyttämä laitteisto.