Tietoturvasuunnitelma pienyritykselle
Miettinen, Kimmo (2011)
Miettinen, Kimmo
Savonia-ammattikorkeakoulu
2011
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2011110114116
https://urn.fi/URN:NBN:fi:amk-2011110114116
Tiivistelmä
Tiivistelmä
Tämän opinnäytetyön aiheena oli laatia sähkö- ja tietojärjestelmäsuunnitteluun erikoistuneelle yritykselle tietoturvasuunnitelma. Suunnitelma tehtiin toimeksiantona rakennusalan yritykselle, mutta asioita on käsitelty yleisestä näkökulmasta. Tämän työn avulla muutkin yritykset voivat parantaa tietoturvansa tasoa ja laatia oman tietoturvasuunnitelman.
Opinnäytetyön aluksi kartoitettiin yrityksen nykyinen tietoturvan taso yrityksen tietoturvasta vastaavan henkilön kanssa. Kartoittaminen tehtiin tutkimalla yrityksen toimitilat, laitteisto ja toimintatavat. Löytyneet ongelmat ja puutteet kirjattiin ylös. Tämän jälkeen suunnitelman teko oli suoraviivaista.
Opinnäytetyö muodostuu kahdesta eri osasta. Ensimmäisenä on teoriaosuus, jossa käsitellään tietoturvan osa-alueet ja niihin liittyvät termit ja käsitteet. Työn toinen osa on yritykselle laadittu tietoturvasuunnitelma. Parannusehdotuksissa otettiin huomioon yrityksen todellinen tarve ja mahdolliset tulevaisuudessa tapahtuvat laajennukset.
Tämän opinnäytetyön aiheena oli laatia sähkö- ja tietojärjestelmäsuunnitteluun erikoistuneelle yritykselle tietoturvasuunnitelma. Suunnitelma tehtiin toimeksiantona rakennusalan yritykselle, mutta asioita on käsitelty yleisestä näkökulmasta. Tämän työn avulla muutkin yritykset voivat parantaa tietoturvansa tasoa ja laatia oman tietoturvasuunnitelman.
Opinnäytetyön aluksi kartoitettiin yrityksen nykyinen tietoturvan taso yrityksen tietoturvasta vastaavan henkilön kanssa. Kartoittaminen tehtiin tutkimalla yrityksen toimitilat, laitteisto ja toimintatavat. Löytyneet ongelmat ja puutteet kirjattiin ylös. Tämän jälkeen suunnitelman teko oli suoraviivaista.
Opinnäytetyö muodostuu kahdesta eri osasta. Ensimmäisenä on teoriaosuus, jossa käsitellään tietoturvan osa-alueet ja niihin liittyvät termit ja käsitteet. Työn toinen osa on yritykselle laadittu tietoturvasuunnitelma. Parannusehdotuksissa otettiin huomioon yrityksen todellinen tarve ja mahdolliset tulevaisuudessa tapahtuvat laajennukset.