Tietoturvastandardien kehitys ja vertailu
Horttanainen, Mikko (2026)
2026
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202602032221
https://urn.fi/URN:NBN:fi:amk-202602032221
Tiivistelmä
Tämän opinnäytetyön tarkoituksena oli tarkastella ISO
27001 -tietoturvastandardin kehitystä vertailemalla vuosien 2013 ja 2022 versioita keskenään ja selvittää, mitkä tekijät ovat vaikuttaneet standardin päivittämiseen. Työ tehtiin, koska tietoturvaympäristö on muuttunut merkittävästi viimeisen kymmenen vuoden aikana. Organisaatioiden on tärkeä ymmärtää, miten nämä muutokset heijastuvat tietoturvallisuuden hallintaan ja miksi standardin uudistaminen on ollut tarpeellista.
Tulokset osoittivat, että vaikka ISO/IEC 27001 -standardin perusperiaate on säilynyt ennallaan, standardia on modernisoitu ja selkeytetty. Näin se vastaa paremmin nykypäivän tietoturvahaasteisiin. Suurimmat muutokset kohdistuvat standardin liitteeseen A. Siinä on vähennetty hallintakeinojen määrää ja ne on jaoteltu uudelleen neljään pääluokkaan. Tällä pyritään luomaan dokumentista selkeämmin luettava ja seurattava. Uusia hallintakeinoja on tuotu 11. Näillä pyritään ottamaan kantaa muuttuneeseen tietoturvallisuusympäristöön ja vastaamaan sen tuomiin haasteisiin, sekä entistä paremmin ottamaan kantaa jo olemassa oleviin haasteisiin. Opinnäytetyön tuloksena voitiin päätellä, että ISO/IEC 27001:2022 -standardi tarjoaa ajantasaisemman ja selkeämmän kehyksen organisaatioille, jotka kehittävät tai päivittävät tietoturvallisuuden hallintajärjestelmäänsä.
27001 -tietoturvastandardin kehitystä vertailemalla vuosien 2013 ja 2022 versioita keskenään ja selvittää, mitkä tekijät ovat vaikuttaneet standardin päivittämiseen. Työ tehtiin, koska tietoturvaympäristö on muuttunut merkittävästi viimeisen kymmenen vuoden aikana. Organisaatioiden on tärkeä ymmärtää, miten nämä muutokset heijastuvat tietoturvallisuuden hallintaan ja miksi standardin uudistaminen on ollut tarpeellista.
Tulokset osoittivat, että vaikka ISO/IEC 27001 -standardin perusperiaate on säilynyt ennallaan, standardia on modernisoitu ja selkeytetty. Näin se vastaa paremmin nykypäivän tietoturvahaasteisiin. Suurimmat muutokset kohdistuvat standardin liitteeseen A. Siinä on vähennetty hallintakeinojen määrää ja ne on jaoteltu uudelleen neljään pääluokkaan. Tällä pyritään luomaan dokumentista selkeämmin luettava ja seurattava. Uusia hallintakeinoja on tuotu 11. Näillä pyritään ottamaan kantaa muuttuneeseen tietoturvallisuusympäristöön ja vastaamaan sen tuomiin haasteisiin, sekä entistä paremmin ottamaan kantaa jo olemassa oleviin haasteisiin. Opinnäytetyön tuloksena voitiin päätellä, että ISO/IEC 27001:2022 -standardi tarjoaa ajantasaisemman ja selkeämmän kehyksen organisaatioille, jotka kehittävät tai päivittävät tietoturvallisuuden hallintajärjestelmäänsä.