CASE:Yritys-X Tietoturvakartoitus
Arkko, Atte (2012)
Arkko, Atte
Lahden ammattikorkeakoulu
2012
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2012112816942
https://urn.fi/URN:NBN:fi:amk-2012112816942
Tiivistelmä
Tämä opinnäytetyö käsittelee tietoturvakartoituksen tuottamista. Tarkoituksena oli selvittää kohdeyrityksen tietoturvan nykytaso, sekä antaa kohdeyritykselle tietoa, miten se voisi parantaa tietoturvaansa ja millaisilla työkaluilla tietoturvan tasoa voidaan mitata.
Teoriaosuudessa käsitellään tietoturvaa yleisesti, sekä tarkastellaan, mitä hallinnollisen tietoturvan tulisi sisältää. Teoriaosassa käydään läpi myös suojattavat kohteet, sekä tiedon luokittelu. Teoriassa esiintyvät taulukot perustuvat laadukkai-siin ja tunnettuihin tietoturvan ISO-standardeihin.
Empiirisessä osuudessa pureudutaan kohdeyrityksen tietoturvan nykytilaan ja tarkastellaan sitä teorian pohjalta. Empiriassa kartoitetaan mm. yrityksen suojattavat kohteet, henkilöstön tietoturvan tietämyksen tasoa, sekä määritellään kohdeyrityksen merkittävimpiä uhkia ja arvioidaan niiden aiheuttamaa haittaa, sekä toteutumisen todennäköisyyttä.
Loppu päätelmissä todetaan, että yrityksen tietoturva on hyvällä tasolla. Yritys voisi kuitenkin haluttessaan parantaa tietoturvaansa entisestään pienilläkin muutoksilla. Loppu päätelmissä todettiin myös, että henkilöstöllä oli hyvä tietoturvan perustietämys. Päätelmissä tuotiin esille myös yritykselle annetut työkalut, joilla se voi helposti tarkastella tietoturvansa tilaa. Seuraava askel yrityksellä olisi tuottaa tietoturvasuunnitelma.
Viimeisessä luvussa, tietoturvan tulevaisuus pohditaan, miltä tietoturvan tulevaisuus yleisesti yrityksissä näyttää.
Teoriaosuudessa käsitellään tietoturvaa yleisesti, sekä tarkastellaan, mitä hallinnollisen tietoturvan tulisi sisältää. Teoriaosassa käydään läpi myös suojattavat kohteet, sekä tiedon luokittelu. Teoriassa esiintyvät taulukot perustuvat laadukkai-siin ja tunnettuihin tietoturvan ISO-standardeihin.
Empiirisessä osuudessa pureudutaan kohdeyrityksen tietoturvan nykytilaan ja tarkastellaan sitä teorian pohjalta. Empiriassa kartoitetaan mm. yrityksen suojattavat kohteet, henkilöstön tietoturvan tietämyksen tasoa, sekä määritellään kohdeyrityksen merkittävimpiä uhkia ja arvioidaan niiden aiheuttamaa haittaa, sekä toteutumisen todennäköisyyttä.
Loppu päätelmissä todetaan, että yrityksen tietoturva on hyvällä tasolla. Yritys voisi kuitenkin haluttessaan parantaa tietoturvaansa entisestään pienilläkin muutoksilla. Loppu päätelmissä todettiin myös, että henkilöstöllä oli hyvä tietoturvan perustietämys. Päätelmissä tuotiin esille myös yritykselle annetut työkalut, joilla se voi helposti tarkastella tietoturvansa tilaa. Seuraava askel yrityksellä olisi tuottaa tietoturvasuunnitelma.
Viimeisessä luvussa, tietoturvan tulevaisuus pohditaan, miltä tietoturvan tulevaisuus yleisesti yrityksissä näyttää.