TIETOTURVATASON KEHITTÄMINEN PK-YRITYKSISSÄ
Juola, Jenni (2017)
Juola, Jenni
Centria-ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2017100515747
https://urn.fi/URN:NBN:fi:amk-2017100515747
Tiivistelmä
Opinnäytetyön toimeksiantaja oli CyberWI-tietoturvahanke, jonka kansallisena koordinaattorina toimii Centria-ammattikorkeakoulu. Opinnäytetyön aiheena oli tietoturvallisuuden kehittäminen pienissä ja keskisuurissa yrityksissä. Työn tavoitteena oli laatia tietoturvapolitiikka ja tietoturvaohjeet hankkeen asiakasyritykselle. Lisäksi tavoitteena oli muodostaa asiakasyritykseen laadittujen ohjeiden pohjalta kehys tietoturvaohjeiden laatimiseen. Tätä kehystä voitaisiin hyödyntää hankkeessa muissakin asiakasyrityksissä.
Työn teoriaosuudessa käsiteltiin aluksi tietoturvallisuuden peruskäsitteitä ja osa-alueita sekä tietoturvallisuutta ohjaavia lakeja ja standardeja. Tämän jälkeen tarkasteltiin pienten ja keskisuurten yritysten näkökulmasta yritysjohdon tärkeimpiä tehtäviä ja työkaluja tietoturvallisuuden kehittämisessä. Lopuksi selvitettiin, miten henkilökunta voi omalla toiminnallaan vaikuttaa tietoturvallisuuden toteutumiseen.
Esitetyt periaatteet todennettiin opinnäytetyön käytännön osiossa tekemällä hankkeen asiakasyritykselle tietoturvapolitiikka ja tietoturvaohjeet. Tietoturvapolitiikan laadinnassa käytettiin valmista kehystä, mutta sisältö muokattiin vastaamaan yrityksen tarpeita. Laaditut dokumentit liitettiin osaksi yrityksen laadunhallintajärjestelmää. Lisäksi opinnäytetyöprojektin tuloksena tietoturvahankkeen käyttöön muodostui muokattava tietoturvaohjepankki, jonka avulla tietoturvaohjeiden laatiminen tuleville asiakasyrityksille on tulevaisuudessa helpompaa.
Työn teoriaosuudessa käsiteltiin aluksi tietoturvallisuuden peruskäsitteitä ja osa-alueita sekä tietoturvallisuutta ohjaavia lakeja ja standardeja. Tämän jälkeen tarkasteltiin pienten ja keskisuurten yritysten näkökulmasta yritysjohdon tärkeimpiä tehtäviä ja työkaluja tietoturvallisuuden kehittämisessä. Lopuksi selvitettiin, miten henkilökunta voi omalla toiminnallaan vaikuttaa tietoturvallisuuden toteutumiseen.
Esitetyt periaatteet todennettiin opinnäytetyön käytännön osiossa tekemällä hankkeen asiakasyritykselle tietoturvapolitiikka ja tietoturvaohjeet. Tietoturvapolitiikan laadinnassa käytettiin valmista kehystä, mutta sisältö muokattiin vastaamaan yrityksen tarpeita. Laaditut dokumentit liitettiin osaksi yrityksen laadunhallintajärjestelmää. Lisäksi opinnäytetyöprojektin tuloksena tietoturvahankkeen käyttöön muodostui muokattava tietoturvaohjepankki, jonka avulla tietoturvaohjeiden laatiminen tuleville asiakasyrityksille on tulevaisuudessa helpompaa.