Tietoturvapolitiikan luominen pk-yritykselle

Abstract

Tämä opinnäytetyö käsittelee tietoturvapolitiikan laatimisesta Pk-yrityksen tarpeisiin. Tutkimus sai alkunsa erään kiinteistönvälitysliikkeen halusta parantaa omaa tietoturvaansa. Tutkimuksessa käytettiin konstruktiivista tutkimusmenetelmää jossa tarkoituksena on ratkaista jokin ongelma. Koska tietoturvan kehittämisen kannalta kaikkein olennaisin dokumentti eli tietoturvapolitiikka puuttui yritykseltä, tuli se luoda käyttäen apuna syvällistä teoreettista tietoa, sekä käytännön empiiristä tietoa tutkimuksen ja kehittämisen kohteesta. Tutkimuksen tuloksena, eli konstruktiona syntyi tietoturvapolitiikka joka toimii pohjana yrityksen tietoturvan systemaattiselle kehittämiselle.

This study consists of the process of making an information security policy for a small medium sized company. The study progressed as a real-estate company wanted to improve their level of information security. This study used a constructive research method, where the goal is to solve some kind of problem based on a wide range of theoretical information and empirical evidence about the subject of improvement. The goal was to create an information security policy for the company. The result of this research became the information security policy which works for a basis for the systematical improvement for the company.