Organisaation tietoturvatietoisuuden kehittämisen vuosisuunnitelma
Mäkinen, Antti (2024)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024100726154
https://urn.fi/URN:NBN:fi:amk-2024100726154
Tiivistelmä
Opinnäytetyön tavoitteena oli kehittää tietoturvatietoisuuden lisäämisen vuosisuunnitelma organisaatiolle vuodelle 2025. Työ tehtiin, koska tietoturvauhkien määrä ja uhkien nopea muutos ovat kasvaneet merkittävästi viime vuosina, mikä tekee tietoturvatietoisuuden lisäämisestä entistä tärkeämpää. Organisaatiot kohtaavat jatkuvasti uusia tietoturvahaasteita, jotka voivat aiheuttaa vakavia vahinkoja. Tietoturvatietoisuuden kehittämisohjelman avulla voidaan lisätä henkilöstön tietämystä ja valmiuksia tunnistaa ja torjua uhkia.
Tutkimusmenetelminä käytettiin kirjallisuuskatsausta ja henkilökunnan haastatteluja. Kirjallisuuskatsaus kattoi olemassa olevan kirjallisuuden ja organisaation sisäiset dokumentit, kun taas haastattelut keskittyivät henkilöstön näkemyksiin ja kokemuksiin tietoturvatietoisuuden nykytilasta ja kehitystarpeista. Menetelmien avulla saatiin kattava kuva organisaation nykytilasta ja kehitystarpeista. Tutkimus rajattiin koskemaan vain toimeksiantajaorganisaatiota, eikä tuloksia yleistetty muihin organisaatioihin. Opinnäytetyön tuloksena tunnistettiin keskeisimmät tietoturvatietoisuuden kehityskohteet.
Tutkimusmenetelminä käytettiin kirjallisuuskatsausta ja henkilökunnan haastatteluja. Kirjallisuuskatsaus kattoi olemassa olevan kirjallisuuden ja organisaation sisäiset dokumentit, kun taas haastattelut keskittyivät henkilöstön näkemyksiin ja kokemuksiin tietoturvatietoisuuden nykytilasta ja kehitystarpeista. Menetelmien avulla saatiin kattava kuva organisaation nykytilasta ja kehitystarpeista. Tutkimus rajattiin koskemaan vain toimeksiantajaorganisaatiota, eikä tuloksia yleistetty muihin organisaatioihin. Opinnäytetyön tuloksena tunnistettiin keskeisimmät tietoturvatietoisuuden kehityskohteet.