Rakennuksen digitaalisen turvallisuuden selvitys RT-korttien pohjalta
Saukonoja, Elmeri (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024052515695
https://urn.fi/URN:NBN:fi:amk-2024052515695
Tiivistelmä
Opinnäytetyössä käsiteltiin rakennusten digitaalista turvallisuutta sekä teoreettisesti että tietoturva-auditoinnin näkökulmasta. Työ toteutettiin Granlund Oy:lle, joka on suomalainen rakennus- ja kiinteistöalan asiantuntijakonserni. Opinnäytetyön tavoitteena oli luoda malli tietoturva-auditoinnin toteuttamiseksi, mikä sisältää auditointiin liittyvän tarkastusprosessin ja tukiaineiston.
Opinnäytetyön aluksi käsiteltiin digitaalista turvallisuutta, kyberuhkia ja taloteknisiä järjestelmiä sekä niiden riskejä ja riskienhallintakeinoja. Teoriaosuuden jälkeen alkoi opinnäytetyön käytännön osuuden eli tietoturva-auditoinnin käsittely. Teorian tavoitteena oli perehdyttää lukija aiheeseen ja siten helpottaa tietoturva-auditoinnin merkityksen ymmärtämistä.
Tietoturva-auditointi tehtiin Granlundin asiakkaan kiinteistöön. Auditointi suoritettiin haastattelemalla kohteen kiinteistöpäällikköä ja digitaalisesta turvallisuudesta vastaavaa henkilöä. Auditoinnin tulokset käsiteltiin ja raportoitiin. Tulosten käsittelyn jälkeen pohdittiin auditoinnissa käytettyjen rakennusten digitaalisen turvallisuuden RT-korttien hyödynnettävyyttä tietoturva-auditoinnin tekemisessä.
Opinnäytetyön lopputuloksena syntyi malli rakennuksen digitaalisen turvallisuuden tason selvittämiseksi tietoturva-auditoinnin avulla. Luodun mallin avulla Granlund voi jatkossa tarjota asiakkailleen tietoturva-auditointia.
Opinnäytetyön aluksi käsiteltiin digitaalista turvallisuutta, kyberuhkia ja taloteknisiä järjestelmiä sekä niiden riskejä ja riskienhallintakeinoja. Teoriaosuuden jälkeen alkoi opinnäytetyön käytännön osuuden eli tietoturva-auditoinnin käsittely. Teorian tavoitteena oli perehdyttää lukija aiheeseen ja siten helpottaa tietoturva-auditoinnin merkityksen ymmärtämistä.
Tietoturva-auditointi tehtiin Granlundin asiakkaan kiinteistöön. Auditointi suoritettiin haastattelemalla kohteen kiinteistöpäällikköä ja digitaalisesta turvallisuudesta vastaavaa henkilöä. Auditoinnin tulokset käsiteltiin ja raportoitiin. Tulosten käsittelyn jälkeen pohdittiin auditoinnissa käytettyjen rakennusten digitaalisen turvallisuuden RT-korttien hyödynnettävyyttä tietoturva-auditoinnin tekemisessä.
Opinnäytetyön lopputuloksena syntyi malli rakennuksen digitaalisen turvallisuuden tason selvittämiseksi tietoturva-auditoinnin avulla. Luodun mallin avulla Granlund voi jatkossa tarjota asiakkailleen tietoturva-auditointia.