Kohdeyrityksen tietoturvakartoitus soveltaen tietoturvastandardia
Kyllönen, Alisa (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023121336739
https://urn.fi/URN:NBN:fi:amk-2023121336739
Tiivistelmä
Opinnäytetyön aiheena oli tutkia kohdeyrityksen tietoturvaa. Päätutkimuskysymys oli, millainen tietoturva on kohdeyrityksessä ja miten sitä voidaan kehittää. Opinnäytetyössä valittiin myös yrityksen tarpeeseen sopiva tietoturvastandardi, joka auttoi vastaamaan kysymykseen, miten vastaavuutta tietoturvastandardiin voidaan kehittää.
Opinnäytetyön teoriaosuudessa käytiin läpi tietoturvaa yleisellä tasolla, tietoturvan avainkäsitteitä sekä tietoturvastandardeja. Näissä tietoperusta muodostui lähes kokonaan tietoturvaan liittyvästä kirjallisuudesta. Menetelmäosuudessa suoritettiin haastatteluja ja teknistä tutkimista, jotta saatiin selkeä kuva tietoturvatasosta ja mahdollisista kehityskohteista.
Opinnäytetyön tulosten avulla pystyttiin määrittämään, millainen tietoturva on nykyään sekä miten sitä voidaan lähteä kehittämään. Tulosten perusteella voitiin suositella tietoturvan hallintamenetelmien ja -ohjeistusten kehittämistä sekä tietoturvastandardin ottamista kehikoksi kehitystä varten. Kohdeyritys voi hyödyntää opinnäytetyön tuloksia ja suosituksia omassa kehitystyössään tarpeen mukaan.
Opinnäytetyön teoriaosuudessa käytiin läpi tietoturvaa yleisellä tasolla, tietoturvan avainkäsitteitä sekä tietoturvastandardeja. Näissä tietoperusta muodostui lähes kokonaan tietoturvaan liittyvästä kirjallisuudesta. Menetelmäosuudessa suoritettiin haastatteluja ja teknistä tutkimista, jotta saatiin selkeä kuva tietoturvatasosta ja mahdollisista kehityskohteista.
Opinnäytetyön tulosten avulla pystyttiin määrittämään, millainen tietoturva on nykyään sekä miten sitä voidaan lähteä kehittämään. Tulosten perusteella voitiin suositella tietoturvan hallintamenetelmien ja -ohjeistusten kehittämistä sekä tietoturvastandardin ottamista kehikoksi kehitystä varten. Kohdeyritys voi hyödyntää opinnäytetyön tuloksia ja suosituksia omassa kehitystyössään tarpeen mukaan.