Tietoturvasuunnitelma pk-yritykselle
Kulju, Petra (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024061423414
https://urn.fi/URN:NBN:fi:amk-2024061423414
Tiivistelmä
Tämän opinnäytetyön tarkoituksena oli selvittää elintarvikealan yrityksen tietoturvan nykytaso sekä laatia tietoturvasuunnitelma. Ennen opinnäytetyön laatimista yrityksellä ei ollut olemassa olevaa tietoturvasuunnitelmaa, mikä teki tästä projektista erityisen tärkeän ja ajankohtaisen. Tavoitteena oli luoda käytännönläheinen ja helppolukuinen tietoturvasuunnitelma, joka auttaa yritystä suojaamaan kriittisiä tietoja ja varautumaan mahdollisiin tietoturvauhkiin. Työ perustui sekä teoreettiseen tietoon että omiin kohdeyritykseen kohdistuviin tutkimuksien tuloksiin. Opinnäytetyössä otettiin huomioon ISO 27001 -standardi (ISO/IEC 27001:2023), joka määrittelee kansainvälisesti hyväksytyt puitteet tietoturvan hallintaan.
Opinnäytetyön tulos on tietoturvasuunnitelma. Suunnitelmassa painotettiin erityisesti fyysisen tietoturvan ja hyvien salasanakäytäntöjen merkitystä. Fyysinen tietoturva varmistaa, että laitteet ja tiedot ovat suojattuna fyysisiltä uhilta, kuten varkauksilta ja luonnonkatastrofeilta. Hyvät salasanakäytännöt puolestaan estävät luvattoman pääsyn järjestelmiin. Näiden lisäksi korostettiin henkilöstön koulutuksen tärkeyttä, sillä tietoturva on yhtä vahva kuin sen heikoin lenkki. Kouluttamalla henkilöstöä säännöllisesti varmistetaan, että he osaavat toimia oikein mahdollisissa tietoturvatilanteissa. Tietoturvakäytäntöjen dokumentointi ja systemaattinen seuranta ovat myös keskeisessä roolissa suunnitelmassa. Dokumentoimalla tietoturvakäytännöt yritys voi varmistaa, että kaikki toimivat yhtenäisten ohjeiden mukaan, ja systemaattinen seuranta mahdollistaa jatkuvan parantamisen ja nopean reagoinnin uusiin uhkiin. Tietoturvasuunnitelma on suunniteltu siten, että se palvelee yrityksen tarpeita pitkällä aikavälillä ja tarjoaa selkeät ohjeet tietoturvan hallintaan ja kehittämiseen.
Opinnäytetyön tulos on tietoturvasuunnitelma. Suunnitelmassa painotettiin erityisesti fyysisen tietoturvan ja hyvien salasanakäytäntöjen merkitystä. Fyysinen tietoturva varmistaa, että laitteet ja tiedot ovat suojattuna fyysisiltä uhilta, kuten varkauksilta ja luonnonkatastrofeilta. Hyvät salasanakäytännöt puolestaan estävät luvattoman pääsyn järjestelmiin. Näiden lisäksi korostettiin henkilöstön koulutuksen tärkeyttä, sillä tietoturva on yhtä vahva kuin sen heikoin lenkki. Kouluttamalla henkilöstöä säännöllisesti varmistetaan, että he osaavat toimia oikein mahdollisissa tietoturvatilanteissa. Tietoturvakäytäntöjen dokumentointi ja systemaattinen seuranta ovat myös keskeisessä roolissa suunnitelmassa. Dokumentoimalla tietoturvakäytännöt yritys voi varmistaa, että kaikki toimivat yhtenäisten ohjeiden mukaan, ja systemaattinen seuranta mahdollistaa jatkuvan parantamisen ja nopean reagoinnin uusiin uhkiin. Tietoturvasuunnitelma on suunniteltu siten, että se palvelee yrityksen tarpeita pitkällä aikavälillä ja tarjoaa selkeät ohjeet tietoturvan hallintaan ja kehittämiseen.