Tietoturvajohtaminen osaksi organisaatiokulttuuria
Sormunen, Eetu (2024)
Sormunen, Eetu
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202403154437
https://urn.fi/URN:NBN:fi:amk-202403154437
Tiivistelmä
Opinnäytetyön tarkoitus oli kartoittaa organisaation tietoturvajohtamisen nykytilanne tietoturvallisuuden hallintajärjestelmän ISO 27001 ja valmentavan johtamisen näkökulmasta sekä kuinka tietoturvallisuus ilmenee organisaatiokulttuurissa ja tunnistaa mahdollisia kehitystarpeita. Tutkimus toteutettiin laadullisena tutkimuksena, tiedonhankinnan menetelmänä käytettiin teemahaastattelua ja kerätty aineisto analysoitiin sisältöanalyysiä käyttäen. Tulokset osoittivat roolien vastuiden ja valtuuksien määrittelyn tärkeyden läpi organisaation sekä johdon esimerkkinä toimimisen merkityksen. Tietoturvan hallintajärjestelmän jalkauttamiseksi osaksi organisaatiokulttuuria vaaditaan määrätietoista kouluttamista ja uusien toimintatapojen noudattamiseen kannustamista. Tietoturvasta viestittäessä olisi hyvä pyrkiä myönteiseen sävyyn ja siihen, kuinka tietoturva toimii työntekemisen mahdollistajana sen sijaan, että keskitytään aina vain uhkakuviin ja negatiivisiin seurauksiin tietoturvan pettäessä.