JÄMSÄN KAUPUNGIN TIETOTURVA ICT-PALVELUISSA
Särkivuori, Marja-Liisa (2010)
Särkivuori, Marja-Liisa
Jyväskylän ammattikorkeakoulu
2010
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2010060911826
https://urn.fi/URN:NBN:fi:amk-2010060911826
Tiivistelmä
Tutkimuksen toimeksiantajana toimi Jämsän kaupunki. Jämsä on 23 200 asukkaan kaupunki eteläisessä Keski-Suomessa Jyväskylän ja Tampereen puolivälissä. Kaupungin vakituisessa palveluksessa on 1 523 henkilöä.
Tutkimuksen tarkoituksena oli selvittää Jämsän kaupungin tietohallinnon tiettyjen osa-alueiden tietoturvan nykytila. Tietoturvallisuuden osa-alueet rajattiin yhdessä toimeksiantajan kanssa. Tutkimuksen tavoitteena oli luoda pohja Jämsän kaupungin tietoturvan kehittämiseen. Tietoturvallisuuden merkitystä ja käsitteistöä selvitettiin yrityssektorin ja julkishallinnon osalta. Tutkimuksessa käsiteltiin myös tietoturvallisuuden johtamiseen ja organisointiin liittyviä toimintatapoja. Tutkimuskysymyksin selvitettiin varautumiskeinot tietoturvaan liittyvien keskeisten riskien ja uhkien osalta sekä keinoja tietoturvaohjeistuksen jalkauttamiseen työntekijöille. Tutkimusmenetelmänä käytettiin kvalitatiivista menetelmää. Haastatteluihin osallistui kaupungin konsernin keskeisiä tietohallinnon henkilöitä.
Tuloksista selvisi, että tärkeimpinä kehittämisen kohteina ovat tietoturvallisuuden merkityksen ja vaitiolositoumusten kytkeminen henkilön perehdytykseen ja tietoturvan säännöllinen kouluttaminen. Tutkimuksen tuloksena selvisi, että tietoturvariskeihin ja -uhkiin varaudutaan ennalta johdon tietoturvatietämyksen, dokumentoinnin, tietoturvaohjeistuksen ja -suunnitelmien, tiedottamisen, koulutuksen ja teknisen valmiuden avulla.
Kokonaisuutena opinnäytetyön aihe oli kehittävä ja mielenkiintoinen. Työlle asetetut tavoitteet toteutuivat. Tulosten perusteella kaupunki voi käyttää työtä tietoturvan kehittämisen pohjana, kuten muutkin vastaavanlaiset kuntaorganisaatiot.
Tutkimuksen tarkoituksena oli selvittää Jämsän kaupungin tietohallinnon tiettyjen osa-alueiden tietoturvan nykytila. Tietoturvallisuuden osa-alueet rajattiin yhdessä toimeksiantajan kanssa. Tutkimuksen tavoitteena oli luoda pohja Jämsän kaupungin tietoturvan kehittämiseen. Tietoturvallisuuden merkitystä ja käsitteistöä selvitettiin yrityssektorin ja julkishallinnon osalta. Tutkimuksessa käsiteltiin myös tietoturvallisuuden johtamiseen ja organisointiin liittyviä toimintatapoja. Tutkimuskysymyksin selvitettiin varautumiskeinot tietoturvaan liittyvien keskeisten riskien ja uhkien osalta sekä keinoja tietoturvaohjeistuksen jalkauttamiseen työntekijöille. Tutkimusmenetelmänä käytettiin kvalitatiivista menetelmää. Haastatteluihin osallistui kaupungin konsernin keskeisiä tietohallinnon henkilöitä.
Tuloksista selvisi, että tärkeimpinä kehittämisen kohteina ovat tietoturvallisuuden merkityksen ja vaitiolositoumusten kytkeminen henkilön perehdytykseen ja tietoturvan säännöllinen kouluttaminen. Tutkimuksen tuloksena selvisi, että tietoturvariskeihin ja -uhkiin varaudutaan ennalta johdon tietoturvatietämyksen, dokumentoinnin, tietoturvaohjeistuksen ja -suunnitelmien, tiedottamisen, koulutuksen ja teknisen valmiuden avulla.
Kokonaisuutena opinnäytetyön aihe oli kehittävä ja mielenkiintoinen. Työlle asetetut tavoitteet toteutuivat. Tulosten perusteella kaupunki voi käyttää työtä tietoturvan kehittämisen pohjana, kuten muutkin vastaavanlaiset kuntaorganisaatiot.