ERP-järjestelmien tietoturvahaasteet ja riskienhallinta
Rokkonen, Tapio (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024112129068
https://urn.fi/URN:NBN:fi:amk-2024112129068
Tiivistelmä
Toiminnanohjausjärjestelmät ovat tärkeä työkalu yritysten toimintojen hallinnassa, koska ne ovat integroituneet moniin eri järjestelmiin ja ne käsittelevät yrityksen tietoja ja prosesseja. Tämä altistaa järjestelmät erilaisille tietoturvauhille. Opinnäytetyön tarkoituksena on selvittää kirjallisuuskatsauksen avulla yleisimpiä ERP-järjestelmiin kohdistuvia tietoturvahaasteita, ja miten riskienhallinnan keinoin voidaan varmistaa tietoturvan toteutuminen yrityksissä.
Opinnäytetyö keskittyy selvittämään tietoturvahaasteet, jotka vaikuttavat yrityksen toimintaan ja tavoitteisiin. Lisäksi tutkimus tarkastelee riskienhallintaprosessin näkökulmasta, miten yritykset voivat hyödyntää riskienhallinnan eri vaiheita tietoturvan varmistamiseksi. Tutkimuksessa avataan riskienhallinnan eri vaiheita ja prosesseja, joiden avulla yritykset voivat tunnistaa, arvioida ja käsitellä ERP-järjestelmiin kohdistuvia riskejä tuotantovaiheessa.
Tutkimuksen tuloksina nousi kolme aihetta, jotka olivat tietoturvahaasteet ERP-järjestelmissä, riskienhallinta käytännössä ja operatiivinen ja strateginen riskienhallinta. Aineistosta saatiin selville, että yleisimmät tietoturvahaasteet johtuvat operatiivisista ja strategisista riskeistä. Nämä riskit kohdistuvat usein henkilötietoihin. Riskienhallintaa ylläpitämällä pystytään torjumaan tietoturvahaasteita. Tutkimuksen tuloksista voidaan päätellä, että tehokkain tapa parantaa ERP-järjestelmien tietoturvaa on ennakoida riskejä ja ylläpitää riskienhallintaa.
Opinnäytetyö keskittyy selvittämään tietoturvahaasteet, jotka vaikuttavat yrityksen toimintaan ja tavoitteisiin. Lisäksi tutkimus tarkastelee riskienhallintaprosessin näkökulmasta, miten yritykset voivat hyödyntää riskienhallinnan eri vaiheita tietoturvan varmistamiseksi. Tutkimuksessa avataan riskienhallinnan eri vaiheita ja prosesseja, joiden avulla yritykset voivat tunnistaa, arvioida ja käsitellä ERP-järjestelmiin kohdistuvia riskejä tuotantovaiheessa.
Tutkimuksen tuloksina nousi kolme aihetta, jotka olivat tietoturvahaasteet ERP-järjestelmissä, riskienhallinta käytännössä ja operatiivinen ja strateginen riskienhallinta. Aineistosta saatiin selville, että yleisimmät tietoturvahaasteet johtuvat operatiivisista ja strategisista riskeistä. Nämä riskit kohdistuvat usein henkilötietoihin. Riskienhallintaa ylläpitämällä pystytään torjumaan tietoturvahaasteita. Tutkimuksen tuloksista voidaan päätellä, että tehokkain tapa parantaa ERP-järjestelmien tietoturvaa on ennakoida riskejä ja ylläpitää riskienhallintaa.