Asiakkaan tietoturvavaatimusten toteuttaminen rakennushankkeessa
Kuronen, Henri (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024102326703
https://urn.fi/URN:NBN:fi:amk-2024102326703
Tiivistelmä
Ab Yritys Oy on keskisuuri korjausrakentamiseen keskittyvä perheyritys. Liikevaihto vuonna on noin 15-25 M€ ja liiketoiminta keskittyy pääkaupunkiseudulle.
Yksi tärkeimmistä yrityksen asiakasryhmistä on valtiolliset toimijat, joille tietoturva-asiat ovat erittäin merkittäviä. Tietoturvavaatimukset ovat lisääntyneet huomattavasti viime vuosien aikana, ja jokaisella asiakkaalla on yksilölliset tarpeet. Tietoturvavaatimukset on yleensä kerrottu joko suullisesti ja tapauskohtaisesti sovellettuna tai sitten hyvin yksityiskohtaisesti pitkissä dokumenteissa.
Näiden vaatimusten jalkauttaminen työnjohdolle, asentajille ja alihankkijoille on tuottanut haasteita, koska ne vaihtuvat kohdekohtaisesti ja tiukentuvat vuosi vuodelta. Yritykseltä puuttuu toistaiseksi kirjallisesti kuvaillut prosessit, joilla varmistetaan tietoturvavaatimusten toteutuminen luotettavasti, tehokkaasti ja jatkuvasti. Ilman selkeitä ja dokumentoituja prosesseja yritys saattaa olla alttiina riskeille, kuten tietomurroille tai tietovuodoille, mikä voi vaarantaa sekä yrityksen maineen että asiakassuhteet.
Tämän tutkimuksen tavoitteena on luoda työkalu, eli prosessin kuvaus siitä, miten Yritys varmistaa asiakkaiden tietoturvavaatimusten toteuttamisen tehokkaasti, täsmällisesti ja jatkuvasti. Tämä tavoite saavutettiin ja kyseinen työkalu valmistui tutkimuksen aikana.
Yksi tärkeimmistä yrityksen asiakasryhmistä on valtiolliset toimijat, joille tietoturva-asiat ovat erittäin merkittäviä. Tietoturvavaatimukset ovat lisääntyneet huomattavasti viime vuosien aikana, ja jokaisella asiakkaalla on yksilölliset tarpeet. Tietoturvavaatimukset on yleensä kerrottu joko suullisesti ja tapauskohtaisesti sovellettuna tai sitten hyvin yksityiskohtaisesti pitkissä dokumenteissa.
Näiden vaatimusten jalkauttaminen työnjohdolle, asentajille ja alihankkijoille on tuottanut haasteita, koska ne vaihtuvat kohdekohtaisesti ja tiukentuvat vuosi vuodelta. Yritykseltä puuttuu toistaiseksi kirjallisesti kuvaillut prosessit, joilla varmistetaan tietoturvavaatimusten toteutuminen luotettavasti, tehokkaasti ja jatkuvasti. Ilman selkeitä ja dokumentoituja prosesseja yritys saattaa olla alttiina riskeille, kuten tietomurroille tai tietovuodoille, mikä voi vaarantaa sekä yrityksen maineen että asiakassuhteet.
Tämän tutkimuksen tavoitteena on luoda työkalu, eli prosessin kuvaus siitä, miten Yritys varmistaa asiakkaiden tietoturvavaatimusten toteuttamisen tehokkaasti, täsmällisesti ja jatkuvasti. Tämä tavoite saavutettiin ja kyseinen työkalu valmistui tutkimuksen aikana.