Tietoturvakartoitus ja tietoturvatason nostaminen : hallinnollinen tietoturva pienorganisaatiossa
Laine, Antti (2011)
Laine, Antti
Turun ammattikorkeakoulu
2011
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201105117305
https://urn.fi/URN:NBN:fi:amk-201105117305
Tiivistelmä
Työssä tutkitaan tietoturvakartoituksen tekemistä ja tietoturvatason nostamista pienorganisaatiossa, pääpainona hallinnollinen tietoturva. Tarkoituksena on nostaa Yhdistys X:n tietoturvan tasoa ja antaa sille työkalut sen ylläpitämiseen.
Ensimmäisessä osassa käsitellään yleisesti tietoturvaa ja tarkastellaan hallinnollista tietoturvaa tarkemmin. Tietoturvapolitiikka, toipumissuunnitelmat ja riskien hallinta ovat oleellinen osa hallinnollista tietoturvaa.
Seuraavassa osassa keskitytään organisaation tietoturvan tason tutkimiseen ja hyviin periaatteisiin. Suojattavat kohteet ja tiedot sekä niiden sijainnit määritellään. Ne luokitellaan julkiseksi, sisäiseksi, luottamukselliseksi tai salaiseksi. Henkilökunnan tietoturvatietämystä selvitetään kyselyllä.
Tietoturvakartoituksen tuloksista käy ilmi tietoturvan huono tilanne organisaatiossa. Tilanteen korjaamiseksi on useita ratkaisuja. Lopuksi tarkastellaan projektin tuloksia puolen vuoden kuluttua.
Ensimmäisessä osassa käsitellään yleisesti tietoturvaa ja tarkastellaan hallinnollista tietoturvaa tarkemmin. Tietoturvapolitiikka, toipumissuunnitelmat ja riskien hallinta ovat oleellinen osa hallinnollista tietoturvaa.
Seuraavassa osassa keskitytään organisaation tietoturvan tason tutkimiseen ja hyviin periaatteisiin. Suojattavat kohteet ja tiedot sekä niiden sijainnit määritellään. Ne luokitellaan julkiseksi, sisäiseksi, luottamukselliseksi tai salaiseksi. Henkilökunnan tietoturvatietämystä selvitetään kyselyllä.
Tietoturvakartoituksen tuloksista käy ilmi tietoturvan huono tilanne organisaatiossa. Tilanteen korjaamiseksi on useita ratkaisuja. Lopuksi tarkastellaan projektin tuloksia puolen vuoden kuluttua.