ISO/IEC 27001 -standardin päivitys: Siirtyminen 2013-versiosta 2022-versioon
Iivanainen, Waltteri (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024051712843
https://urn.fi/URN:NBN:fi:amk-2024051712843
Tiivistelmä
Opinnäytetyön tavoitteena oli tutkia ja analysoida, mitä toimenpiteitä Elisa Oyj:n tulee ottaa huomioon siirtyessään ISO/IEC 27001:2013 -standardista päivitettyyn ISO/IEC 27001:2022 -standardiin. Vuoden 2022-versio sisältää useita päivityksiä, jotka vastaavat paremmin nykyisiä tietoturvauhkia ja teknologisen ympäristön muutoksia. Tutkimuksen keskeisenä tehtävä oli selvittää, mitä uusia vaatimuksia päivitetty versio tuo mukanaan, mitä organisaatioiden tulee huomioida siirtymäprosessissa ja miten uudet vaatimukset voidaan toteuttaa käytännössä.
ISO/IEC 27001:2022 -standardi sisältää uusia hallintakeinoja ja vaatimuksia, jotka organisaatioiden on huomioitava standardin siirtymäprosessissa. Liitteessä A tehdyt muutokset edellyttävät, että organisaatiot arvioivat hallintakeinonsa uudelleen. Nämä hallintakeinot ovat suunniteltu auttamaan organisaatioita hallitsemaan tietoturvallisuuteen liittyviä riskejä.
Kattavan ja luotettavan aineiston kerääminen oli olennaista, jotta voitiin hyödyntää laajasti alan asiantuntijoiden näkemyksiä. Tämä mahdollisti konkreettisten toimenpiteiden ja ohjeistusten kehittämisen organisaatioiden siirtymäprosessin tueksi.
Opinnäytetyön tuloksena saatiin luotua kattava kuvaus ISO/IEC 27001:2022 -standardin vaatimuksista ja uusista hallintakeinoista. Lisäksi laadittiin ohjeistus, joka kuvaa kattavasti, mitä organisaatioiden tulee huomioida siirtymäprosessissa. Opinnäytetyö tarjoaa Elisa Oyj:lle kattavan ohjeistuksen ja konkreettisia toimenpiteitä, jotka tukevat sujuvaa siirtymistä kohti ISO/IEC 27001:2022 -standardia.
ISO/IEC 27001:2022 -standardi sisältää uusia hallintakeinoja ja vaatimuksia, jotka organisaatioiden on huomioitava standardin siirtymäprosessissa. Liitteessä A tehdyt muutokset edellyttävät, että organisaatiot arvioivat hallintakeinonsa uudelleen. Nämä hallintakeinot ovat suunniteltu auttamaan organisaatioita hallitsemaan tietoturvallisuuteen liittyviä riskejä.
Kattavan ja luotettavan aineiston kerääminen oli olennaista, jotta voitiin hyödyntää laajasti alan asiantuntijoiden näkemyksiä. Tämä mahdollisti konkreettisten toimenpiteiden ja ohjeistusten kehittämisen organisaatioiden siirtymäprosessin tueksi.
Opinnäytetyön tuloksena saatiin luotua kattava kuvaus ISO/IEC 27001:2022 -standardin vaatimuksista ja uusista hallintakeinoista. Lisäksi laadittiin ohjeistus, joka kuvaa kattavasti, mitä organisaatioiden tulee huomioida siirtymäprosessissa. Opinnäytetyö tarjoaa Elisa Oyj:lle kattavan ohjeistuksen ja konkreettisia toimenpiteitä, jotka tukevat sujuvaa siirtymistä kohti ISO/IEC 27001:2022 -standardia.