Lokienhallinnan vaatimukset ja käytännöt
Ruoranen, Janika (2026)
2026
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202601271854
https://urn.fi/URN:NBN:fi:amk-202601271854
Tiivistelmä
Datan määrä on kasvanut paljon viime vuosien aikana, mikä korostaa tarvetta huolehtia sen tietoturvallisuudesta. Lokienhallinta on keskeinen osa organisaatioiden tietoturvaa ja riskienhallintaa, mutta sen avulla saadaan myös paljon muuta hyödyllistä tietoa. Lokitietojen avulla voidaan tunnistaa ja selvittää järjestelmissä tapahtuvia virheitä ja poikkeamia sekä varmistaa vaatimustenmukaisuutta. Opinnäytetyössä kehitettiin toimeksiantajalle perusta säännönmukaiselle lokienhallinnalle, jossa otettiin huomioon erilaisten standardien ja lainsäädännön asettamat vaatimukset sekä henkilöstöstä nousevat tarpeet. Työn pohjalta on tarkoitus toteuttaa hanke lokienhallinnan toimintamallin toimeenpanemiseksi.
Toimintamallin kehittämistä varten perehdyttiin lokienhallinnan käsitteeseen sekä sen merkitykseen organisaatioiden päivittäisessä toiminnassa. Lokienhallinnalle asetettujen vaatimusten selvittämiseksi perehdyttiin erilaisiin standardeihin, erityisesti ISO 27001:seen sekä kansalliseen että EU:n asettamaan lainsäädäntöön. Lisäksi kartoitettiin yleisen tietosuoja-asetuksen vaikutuksia lokien käsittelyssä. Henkilöstön tarpeiden
selvittämiseksi pidettiin haastatteluja, jotka toteutettiin puolistrukturoidulla haastattelumenetelmällä, johon yhdistettiin asiantuntijahaastattelujen piirteitä. Haastatteluissa keskityttiin lokienhallinnan nykytilan, haasteiden ja kehitystarpeiden kartoittamiseen.
Opinnäytetyön tuloksena muodostettiin suosituksia ja vaatimuksia kattavan toimintamallin toteuttamista varten ottaen huomioon haastattelujen tulokset sekä standardien ja lainsäädännön asettamat vaatimukset. Toimeksiantajan lokienhallinta on tietoturvalokien osalta kunnossa, koska organisaatio on sertifioitu ISO 27001 -standardilla. Haastattelujen tuloksissa korostui kuitenkin toive selkeämmälle ohjeistukselle ja dokumentaatiolle sekä lokien keskittämiselle yhteen paikkaan. Lisäksi lokitiedon valtava määrä koettiin haasteena.
Lokitiedot tulee kerätä, suojata ja analysoida säännöllisesti sekä käyttö- ja pääsyoikeudet rajata, jotta vältytään väärinkäytöksiltä. Keskitetty lokienhallintajärjestelmä tukee tehokasta lokienhallintaa ja vaatimustenmukaisuutta.
Toimintamallin kehittämistä varten perehdyttiin lokienhallinnan käsitteeseen sekä sen merkitykseen organisaatioiden päivittäisessä toiminnassa. Lokienhallinnalle asetettujen vaatimusten selvittämiseksi perehdyttiin erilaisiin standardeihin, erityisesti ISO 27001:seen sekä kansalliseen että EU:n asettamaan lainsäädäntöön. Lisäksi kartoitettiin yleisen tietosuoja-asetuksen vaikutuksia lokien käsittelyssä. Henkilöstön tarpeiden
selvittämiseksi pidettiin haastatteluja, jotka toteutettiin puolistrukturoidulla haastattelumenetelmällä, johon yhdistettiin asiantuntijahaastattelujen piirteitä. Haastatteluissa keskityttiin lokienhallinnan nykytilan, haasteiden ja kehitystarpeiden kartoittamiseen.
Opinnäytetyön tuloksena muodostettiin suosituksia ja vaatimuksia kattavan toimintamallin toteuttamista varten ottaen huomioon haastattelujen tulokset sekä standardien ja lainsäädännön asettamat vaatimukset. Toimeksiantajan lokienhallinta on tietoturvalokien osalta kunnossa, koska organisaatio on sertifioitu ISO 27001 -standardilla. Haastattelujen tuloksissa korostui kuitenkin toive selkeämmälle ohjeistukselle ja dokumentaatiolle sekä lokien keskittämiselle yhteen paikkaan. Lisäksi lokitiedon valtava määrä koettiin haasteena.
Lokitiedot tulee kerätä, suojata ja analysoida säännöllisesti sekä käyttö- ja pääsyoikeudet rajata, jotta vältytään väärinkäytöksiltä. Keskitetty lokienhallintajärjestelmä tukee tehokasta lokienhallintaa ja vaatimustenmukaisuutta.