Taloushallinnon tietoturva ja DORA-asetuksen soveltaminen pk-yrityksissä
Rajamäki, Susanna (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025120231770
https://urn.fi/URN:NBN:fi:amk-2025120231770
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli selvittää, millaisia tietoturvahaasteita pk-yritykset ja tilitoimistot kohtaavat taloushallinnon digitalisaation myötä ja miten ne voivat varautua kyberuhkiin erityisesti DORA-asetuksen vaatimusten näkökulmasta. Aihe on ajankohtainen, sillä taloushallinto sisältää arkaluontoisten tietojen, eikä pk-yrityksillä aina ole omia tietoturvaresursseja.
Työ toteutettiin tutkimuksellisena kehittämistehtävänä. Tietoperustassa tarkasteltiin taloushallinnon tietoturvan perusperiaatteita, pk-yritysten erityisiä riskejä sekä DORA-asetuksen ja NIS2-direktiivin tuomia velvoitteita. Empiirisessä osuudessa laadittiin varautumissuunnitelman mallipohja pk-yrityksille. Malli sisältää konkreettiset vaiheet häiriön tunnistamisesta palautumiseen ja jälkiarviointiin. Lähdeaineistona käytettiin ajankohtaisia tutkimuksia, viranomaisraportteja ja alan asiantuntijajulkaisuja.
Tulokset osoittavat, että pk-yritysten tietoturvakäytäntöjä voidaan vahvistaa kustannustehokkaasti systemaattisella riskienhallinnalla, henkilöstön koulutuksella ja selkeillä toimintamalleilla. Laadittu mallipohja tarjoaa pk-yrityksille helposti sovellettavan työkalun, jolla voidaan parantaa digitaalista häiriönsietokykyä ja täyttää sääntelyn keskeiset vaatimukset. Työ tukee myös kirjoittajan asiantuntijuuden kehittymistä kyberturvallisuuden soveltamisessa taloushallinnon toimintaympäristöön.
Työ toteutettiin tutkimuksellisena kehittämistehtävänä. Tietoperustassa tarkasteltiin taloushallinnon tietoturvan perusperiaatteita, pk-yritysten erityisiä riskejä sekä DORA-asetuksen ja NIS2-direktiivin tuomia velvoitteita. Empiirisessä osuudessa laadittiin varautumissuunnitelman mallipohja pk-yrityksille. Malli sisältää konkreettiset vaiheet häiriön tunnistamisesta palautumiseen ja jälkiarviointiin. Lähdeaineistona käytettiin ajankohtaisia tutkimuksia, viranomaisraportteja ja alan asiantuntijajulkaisuja.
Tulokset osoittavat, että pk-yritysten tietoturvakäytäntöjä voidaan vahvistaa kustannustehokkaasti systemaattisella riskienhallinnalla, henkilöstön koulutuksella ja selkeillä toimintamalleilla. Laadittu mallipohja tarjoaa pk-yrityksille helposti sovellettavan työkalun, jolla voidaan parantaa digitaalista häiriönsietokykyä ja täyttää sääntelyn keskeiset vaatimukset. Työ tukee myös kirjoittajan asiantuntijuuden kehittymistä kyberturvallisuuden soveltamisessa taloushallinnon toimintaympäristöön.