Tietoturvan hallinnointi sekä jatkuva kehitys yksityisellä terveydenhuollon alalla
Väisänen, Sara (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024121937651
https://urn.fi/URN:NBN:fi:amk-2024121937651
Tiivistelmä
Tässä päiväkirjamuotoisessa opinnäytetyössä seurattiin kahdeksan viikon ajan hallinnollisen tietoturvan työtehtäviä suomalaisessa yksityisen terveydenhuollon yrityksessä. Opinnäytetyössä kuvattiin päivittäistä työskentelyä sekä pohdittiin tietoturvatietoisuuteen vaikuttavia näkökulmia. Työn tavoitteena oli havainnoida ison tietoturvakoulutusprojektin uudistamistyöhön liittyviä seikkoja sekä seurata tietoturvan hallintajärjestelmän kehitystyötä. Kahdeksan viikon seurantajakso sijoittui aikavälille 16.9.2024-10.11.2024.
Päivittäistä työskentelyä kuvattiin päiväkirjamuotoisesti sekä analysoitiin mietteitä työstä, joita tuettiin lähdemateriaalein. Tietoperustana tässä työssä käytettiin alan kirjallisuutta, tutkimusartikkeleita, lainsäädäntöä sekä alan lehtien julkaisuja. Työssä käytettiin toimintatutkimuksen menetelmiä.
Kaikkia työn tavoitteita ei saavutettu, mutta tärkeimpinä tuloksina olivat riskienhallinnan sitominen päivittäiseen työhön etenkin isoa projektia aloittaessa sekä asiantuntijataitojen kehittyminen. Lopputuotoksena oli havainnot tietoturvakoulutuksen sisällöstä ja kuinka sisällön hiominen voi edesauttaa tietoturvataitoja myös työsuhteen ulkopuolella.
Päivittäistä työskentelyä kuvattiin päiväkirjamuotoisesti sekä analysoitiin mietteitä työstä, joita tuettiin lähdemateriaalein. Tietoperustana tässä työssä käytettiin alan kirjallisuutta, tutkimusartikkeleita, lainsäädäntöä sekä alan lehtien julkaisuja. Työssä käytettiin toimintatutkimuksen menetelmiä.
Kaikkia työn tavoitteita ei saavutettu, mutta tärkeimpinä tuloksina olivat riskienhallinnan sitominen päivittäiseen työhön etenkin isoa projektia aloittaessa sekä asiantuntijataitojen kehittyminen. Lopputuotoksena oli havainnot tietoturvakoulutuksen sisällöstä ja kuinka sisällön hiominen voi edesauttaa tietoturvataitoja myös työsuhteen ulkopuolella.