Vesihuoltolaitoksen tietoturva : Raision Vesi Oy
Kauppi, Minttu (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025052817516
https://urn.fi/URN:NBN:fi:amk-2025052817516
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli kartoittaa toimeksiantajayrityksen tietoturvan tilaa keskittyen erityisesti hallinnolliseen, tekniseen ja fyysiseen tietoturvaan. Tavoitteena oli myös selvittää mitä vaikutuksia EU:n uusilla NIS2- ja CER-direktiiveillä mahdollisesti on yrityksen toimintaan ja mitä muita kansallisen tason säädöksiä tulee ottaa huomioon.
Työn teoriaosuudessa käsiteltiin kriittistä infrastruktuuria, erityisesti vesihuoltosektoria ja siihen kohdistuvia tietoturvahaasteita, tietoturvan keskeisiä käsitteitä, NIS2- ja CER-direktiivejä sekä muuta kansallista lainsäädäntöä. Tietoturvakartoituksen pohjalta laadittiin toimenpidesuosituksia tietoturvan kehittämiseksi.
Tutkimuksen tulokset osoittavat, että yrityksen tietoturva on monilta osin kunnossa, mutta parannettavaa on esimerkiksi salasanakäytännöissä ja mobiililaitteiden tietoturvassa. The objectives of this thesis were to examine the current state of information security in the client company, focusing on administrative, technical, and physical security. Another objective was to explore the potential impact of the new EU NIS2 and CER directives on the company's operations, along with other relevant legislative obligations.
The theoretical part of this thesis focused on critical infrastructure, particularly the water sector and its cybersecurity challenges. It covered key information security concepts, the NIS2 and CER directives, and other relevant legislation. The cybersecurity assessment served as the basis for developing practical recommendations aimed at improving the organization's cybersecurity posture.
The results of the study indicate that the company’s information security is, in many respects, well-established and functions effectively. However, certain areas such as password practices and mobile device security require further improvement.
Työn teoriaosuudessa käsiteltiin kriittistä infrastruktuuria, erityisesti vesihuoltosektoria ja siihen kohdistuvia tietoturvahaasteita, tietoturvan keskeisiä käsitteitä, NIS2- ja CER-direktiivejä sekä muuta kansallista lainsäädäntöä. Tietoturvakartoituksen pohjalta laadittiin toimenpidesuosituksia tietoturvan kehittämiseksi.
Tutkimuksen tulokset osoittavat, että yrityksen tietoturva on monilta osin kunnossa, mutta parannettavaa on esimerkiksi salasanakäytännöissä ja mobiililaitteiden tietoturvassa.
The theoretical part of this thesis focused on critical infrastructure, particularly the water sector and its cybersecurity challenges. It covered key information security concepts, the NIS2 and CER directives, and other relevant legislation. The cybersecurity assessment served as the basis for developing practical recommendations aimed at improving the organization's cybersecurity posture.
The results of the study indicate that the company’s information security is, in many respects, well-established and functions effectively. However, certain areas such as password practices and mobile device security require further improvement.