Tietoturvallisuuden hallintamallin kehittäminen
Pollari, Janne (2017)
Pollari, Janne
Savonia-ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2017061213312
https://urn.fi/URN:NBN:fi:amk-2017061213312
Tiivistelmä
Tämä opinnäytetyön tavoitteena selvittää millainen on organisaation hyvä tietoturvallisuuden hallintamalli. Tarkoituksena on tunnistaa mistä hyvä hallintomalli koostuu ja mitkä ovat keskeisiä tekijöitä hallintomallin kehittämisessä ja millainen hallintamallin rakenne tulisi olla. Työssä tutkitaan, onko ISO/IEC 27000 standardiperhe hyvä viitekehys tietoturvallisuuden hallintamallin kehittämisen tueksi kohde organisaatiolle.
Työ aloitettiin tutkimalla ISO/IEC27000 standardiperheen dokumentaatiota, sekä IEC/ISO27001 standardin vaatimuksia. Kohde organisaatiolle tehtiin myös tietoturvallisuuden nykytilan selvittämiseksi ISO27001 nykytila-analyysi. Analyysin lisäksi organisaatiossa toteutettiin itsearviointityökalua hyödyntäen kysely tietoturvallisuuden hallinnan nykytilan selvittämiseksi. Näillä tutkimuksilla pystyttiin tunnistamaan ne keskeiset kehitettävät asiat, joilla tietoturvallisuuden tasoa lähdetään organisaatiossa nostamaan.
Opinnäytetyön lopputuloksena syntyy hallintamallin runko, joka voidaan toteuttaa erillisillä pienemmillä projekteilla. Tietoturvallisuuden hallintajärjestelmän kehittäminen vaatii opinnäytetyön kohde organisaatiolta useamman vuoden työn. Tämän opinnäytetyön tavoitteena oli tunnistaa ne vaiheet, joita organisaation kannattaa toteuttaa tavoitteisiin pääsemiseksi. Lopputuloksena organisaatiolle syntyi kattava käsitys toimenpiteistä, joilla organisaatio pystyy parantamaan omaa tietoturvallisuuden maturiteettia. Organisaatiolle tehtiin myös kehityssuunnitelma, jonka pohjalta se pystyy toteuttamaan tietoturvallisuuden kehitysohjelman.
Työ aloitettiin tutkimalla ISO/IEC27000 standardiperheen dokumentaatiota, sekä IEC/ISO27001 standardin vaatimuksia. Kohde organisaatiolle tehtiin myös tietoturvallisuuden nykytilan selvittämiseksi ISO27001 nykytila-analyysi. Analyysin lisäksi organisaatiossa toteutettiin itsearviointityökalua hyödyntäen kysely tietoturvallisuuden hallinnan nykytilan selvittämiseksi. Näillä tutkimuksilla pystyttiin tunnistamaan ne keskeiset kehitettävät asiat, joilla tietoturvallisuuden tasoa lähdetään organisaatiossa nostamaan.
Opinnäytetyön lopputuloksena syntyy hallintamallin runko, joka voidaan toteuttaa erillisillä pienemmillä projekteilla. Tietoturvallisuuden hallintajärjestelmän kehittäminen vaatii opinnäytetyön kohde organisaatiolta useamman vuoden työn. Tämän opinnäytetyön tavoitteena oli tunnistaa ne vaiheet, joita organisaation kannattaa toteuttaa tavoitteisiin pääsemiseksi. Lopputuloksena organisaatiolle syntyi kattava käsitys toimenpiteistä, joilla organisaatio pystyy parantamaan omaa tietoturvallisuuden maturiteettia. Organisaatiolle tehtiin myös kehityssuunnitelma, jonka pohjalta se pystyy toteuttamaan tietoturvallisuuden kehitysohjelman.