Kyberturvallisuuden hallinnan kehittäminen pk-yrityksessä : lähtötilanne ja vaatimustenmukaisuus
Kananoja, Kari (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025052817387
https://urn.fi/URN:NBN:fi:amk-2025052817387
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli selvittää pk-yrityksen kyberturvallisuuden nykytila ja tavoitteita vastaavat toimenpiteet halutun tilan saavuttamiseksi. Tavoitteita oli kaksi; Työkaluna toimivan Kyberturvallisuuskeskuksen Kybermittarin tason 1 saavuttaminen jokaisella osa-alueella ja kartoitus tasosta muihin tasoihin nähden. Toisena, ehkä kuitenkin tärkeämpänä tavoitteena oli NIS2 -vaatimustenmukaisuuden saavuttamisen toimien selvittäminen.
Jotta vaatimuksenmukaisuutta voidaan arvioida, tehtiin nykytilaselvitys siis siihen soveltuvalla 3-tasoisella työkalulla. Kybermittarin kyberturvallisuuden osien käsittely perustuu useamman viitekehyksen käyttöön siten, että siinä on mukana niin lainsäädännöllisiä osia kuin standardeistakin tuttuja osia, ISO 27001 ja NIST CSF muun muassa.
Lisäksi pohditaan pk-yritykselle tyypillisten ominaisuuksien kuten pienen resursoinnin aiheuttamia vaatimuksia käytännön kyberturvallisuuden kehittämiseen ja siihen, mitä pk-yritykselle saattaa muodostua erityisiksi haasteiksi kehitystyötä tehtäessä.
Jotta vaatimuksenmukaisuutta voidaan arvioida, tehtiin nykytilaselvitys siis siihen soveltuvalla 3-tasoisella työkalulla. Kybermittarin kyberturvallisuuden osien käsittely perustuu useamman viitekehyksen käyttöön siten, että siinä on mukana niin lainsäädännöllisiä osia kuin standardeistakin tuttuja osia, ISO 27001 ja NIST CSF muun muassa.
Lisäksi pohditaan pk-yritykselle tyypillisten ominaisuuksien kuten pienen resursoinnin aiheuttamia vaatimuksia käytännön kyberturvallisuuden kehittämiseen ja siihen, mitä pk-yritykselle saattaa muodostua erityisiksi haasteiksi kehitystyötä tehtäessä.