Tilitoimiston tietoturvakyvykkyyden kehittäminen
Ylilammi, Niia (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024060521138
https://urn.fi/URN:NBN:fi:amk-2024060521138
Tiivistelmä
Opinnäytetyöni tarkoituksena oli kehittää tilitoimisto X:n tietoturvakyvykkyyttä. Tutkimuksen tavoitteena oli tunnistaa tilitoimiston nykyiset tietoturvaheikkoudet ja tarjota konkreettisia kehitysehdotuksia tietoturvan parantamiseksi. Tutkimuskysymykset käsittelivät tietoturvan nykytilaa, suurimpia tietoturvauhkia sekä parhaita käytäntöjä tietoturvan hallintaan.
Tietoperusta pohjautui keskeisiin tietoturvakäsitteisiin, kuten CIA-malliin, yleisimpiin tietoturvauhkiin sekä tietoturvastandardiin ISO 27001. Tutkimusmenetelminä käytettiin kvalitatiivisia haastatteluja ja henkilöstökyselyä.
Tutkimuksen keskeiset tulokset osoittivat, että tilitoimiston tietoturvan kehittämiseksi on suositeltavaa lisätä henkilöstön tietoturvakoulutusta, tehostaa prosessien kuvausta sekä edelleen tarkastella ja päivittää teknisiä suojatoimia. Johtopäätöksenä esitettiin, että nämä toimenpiteet ovat ensisijaisia kehityskohteita. Tuloksia voidaan hyödyntää tilitoimistojen tietoturvan parantamisessa yleisesti, ja ne tarjoavat konkreettisia suosituksia tilitoimistojen tietoturvakäytäntöjen kehittämiseksi.
Tietoperusta pohjautui keskeisiin tietoturvakäsitteisiin, kuten CIA-malliin, yleisimpiin tietoturvauhkiin sekä tietoturvastandardiin ISO 27001. Tutkimusmenetelminä käytettiin kvalitatiivisia haastatteluja ja henkilöstökyselyä.
Tutkimuksen keskeiset tulokset osoittivat, että tilitoimiston tietoturvan kehittämiseksi on suositeltavaa lisätä henkilöstön tietoturvakoulutusta, tehostaa prosessien kuvausta sekä edelleen tarkastella ja päivittää teknisiä suojatoimia. Johtopäätöksenä esitettiin, että nämä toimenpiteet ovat ensisijaisia kehityskohteita. Tuloksia voidaan hyödyntää tilitoimistojen tietoturvan parantamisessa yleisesti, ja ne tarjoavat konkreettisia suosituksia tilitoimistojen tietoturvakäytäntöjen kehittämiseksi.