Tietoturvatyö PK-yrityksessä
Ruotsalainen, Sami; Pauna, Mikko (2012)
Ruotsalainen, Sami
Pauna, Mikko
Oulun seudun ammattikorkeakoulu
2012
Creative Commons Attribution-NonCommercial-ShareAlike 1.0 Suomi
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2012120418395
https://urn.fi/URN:NBN:fi:amk-2012120418395
Tiivistelmä
Tässä opinnäytetyössä perehdyttiin aluksi yleisesti tietoturvakartoitukseen, sekä sen hyötyihin että haasteisiin. Tutkimme, miten tietoturvakartoitus yleensä tehdään yritykselle. Tästä siirryttiin kartoittamaan kohdeyrityksen tietoturvan tilaa, niin sen hallinnollista kuin teknologistakin puolta, jotta pystyttiin määrittelemään miten sitä voitaisiin parantamaan juuri kohdeyritykselle sopivalla tavalla. Kartoituksen jälkeen alettiin etsimään sopivia keinoja, joilla havaittuja heikkoja kohtia voitaisiin päivittää ja parantaa. Uudistuksissa tulee perehtyä huolellisesti erilaisiin tietoturvaratkaisuihin, jotta muutokset toteutuvat kustannustehokkaasti ja toimintavarmasti.
Jo työn alussa meille tehtiin selväksi tyytymättömyys nykyisen sopimuksen tilaan ja tämä johti palveluntarjoajan vaihtamiseen. Toisen valtakunnallisen palveluntarjoajan lisäksi etsimme tarjouksen myös yksityiseltä yritykseltä, jotta tarjouksia voitaisiin vertailla ja siten valita kohdeyritykselle niistä sopivin. Yksityiseltä tullut tarjous oli samankaltainen aiemman sopimuksen kanssa, joten valtakunnalliselta saatu tarjous oli enemmän toimeksiantajamme mieleen.
Tietoturvakartoitus poikkeaa normaalin kartoituksen käytännöistä sillä tavoin, ettemme opinnäytetyön resurssien puitteissa kyenneet totetuttamaan esille tulleita parannuksia, vaan annoimme vain ehdotuksen siitä mitä kohennettavaa kohdeyrityksen tietoturvassa on.
Jo työn alussa meille tehtiin selväksi tyytymättömyys nykyisen sopimuksen tilaan ja tämä johti palveluntarjoajan vaihtamiseen. Toisen valtakunnallisen palveluntarjoajan lisäksi etsimme tarjouksen myös yksityiseltä yritykseltä, jotta tarjouksia voitaisiin vertailla ja siten valita kohdeyritykselle niistä sopivin. Yksityiseltä tullut tarjous oli samankaltainen aiemman sopimuksen kanssa, joten valtakunnalliselta saatu tarjous oli enemmän toimeksiantajamme mieleen.
Tietoturvakartoitus poikkeaa normaalin kartoituksen käytännöistä sillä tavoin, ettemme opinnäytetyön resurssien puitteissa kyenneet totetuttamaan esille tulleita parannuksia, vaan annoimme vain ehdotuksen siitä mitä kohennettavaa kohdeyrityksen tietoturvassa on.