Tietoturvallisuus Automaatiojärjestelmässä

Abstract

Työn tarkoituksena oli selvittää tietoturvallisuutta koskevien standardien toimia vaikuttaa automaatiojärjestelmän tietoturvallisuuteen. Työn taustalla oli mielenkiinto tietoturvallisuuteen sekä kokemus automaatioalalta. Työ toteutettiin keräämällä tietoa useasta lähteestä harjoittaen lähdekritiikkiä. Standardien sisältöä tutkittiin ja analysoitiin, jonka jälkeen niiden sisältö kirjattiin selkeästi. Kun tietoperusta oli valmis, työssä voitiin tarkastella standardien keinoja tietoturvallisuuden toteuttamiseksi ja lopulta tehdä johtopäätöksiä niiden hyödyllisyydestä organisaatioille. Standardien epäkohtia, haasteita, luotettavuutta ja eettisyyttä pohdittiin johtopäätöksien yhteydessä, ja lopulta päädyttiin tulokseen, että tietoturvallisuuden standardit ovat erinomainen keino tietoturvallisuuden toteuttamiseksi ja kehittämiseksi sekä automaatiojärjestelmissä että eri toimialojen organisaatioille. Työssä todettiin, että organisaation koolla, tavoitteella ja toiminnalla voi olla vaikutusta standardien ohjeistuksien käyttöönottoon.

The purpose of the work was to investigate how information security standards affect the information security of an automation system. The background for the work was an interest in information security and experience in the field of automation. The work was conducted by gathering information from multiple sources and practicing source criticism. The content of the standards was studied and analyzed, and their content was then clearly recorded. Once the knowledge base was ready, the work could examine the means provided by the standards for implementing information security, and ultimately draw conclusions about their usefulness for organizations. The shortcomings, challenges, reliability, and ethics of the standards were considered in connection with the conclusions, and it was ultimately concluded that information security standards are an excellent means for implementing and developing information security in both automation systems and organizations in various industries. The work noted that the size, goals, and activities of an organization can have an impact on the implementation of standard guidelines.