Tietoturvan hallinta tietoteknisten turvallisuusjärjestelmien urakointitehtävissä
Syrén, Mikael (2013)
Syrén, Mikael
Laurea-ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201301161466
https://urn.fi/URN:NBN:fi:amk-201301161466
Tiivistelmä
Jokaisella yrityksellä on suojattavaa tietoa. Erityisesti liiketoiminnan kannalta kriittisen tiedon suojaaminen ja turvaaminen on yritysten menestyksellisen toiminnan ja sen jatkuvuuden kannalta tärkeää. Tietoturvan hallinnan avulla pyritään nykymäärittelyn mukaan varmistamaan tiedon käytettävyys, eheys, luottamuksellisuus sekä kiistämättömyys ja todentaminen.
Riippuvuus tietoteknisistä järjestelmistä tulee kaikessa liiketoiminnassa vain kasvamaan tulevaisuudessa, jolloin tietoturvan merkitys korostuu. Useissa yrityksissä ollaan siis muutoksen edessä, kun tietoturvakysymyksiä joudutaan perusteellisesti miettimään. Sama koskee myös turvaurakoitsijoita, jotka tietoteknisten turvallisuusjärjestelmien urakointitehtävissä käsittelevät paljon luottamuksellista tietoa. Teknisen puolen lisäksi tietoturvassa on huomioitava ihmisten työskentelytavat. Urakoitsijoiden on myös oltava tietoisia lainsäädännön velvoitteista tietojen turvaamiseen.
Opinnäytetyö toteutettiin yhteistyössä hankeyrityksen Seti Oy:n kanssa. Mukana oli myös Sähköinfo Oy:n edustaja. Työn tarkoituksena oli tutkia tietoturvaa ja sen tärkeimpiä tekijöitä olemassa olevan teorian avulla sekä lähestyä sitä kautta turvaurakoitsijan tietoturvan hallintaa urakointitehtävissä hankeyrityksen urakkaprosessimallin läpi. Tavoitteena oli, että opinnäytetyö itsessään tarjoaisi kuvauksen huomioitavista asioista tietoturvan hallinnassa itse yrityksen toiminnan sekä urakointitehtävien tarkastelukulmista. Lisäksi opinnäytetyö esittelee lopussa esimerkkikuvaukset turvaurakoitsijan tietoturvan menetelmäohjeista.
Opinnäytetyö toteutettiin tutkimuksellisena kehittämistyönä. Sen yhteydessä teetettiin myös kysely sähkö- ja turvaurakoitsijoiden keskuudessa. Työ tukee pääasiassa Sähköinfo Oy:n tur-vaurakoitsijoille kohdistamaa palvelutoimintaa (TU-koulutusta ja tietoturvaohjeistusta), mutta välillisesti myös Seti Oy:n TU-sertifiointia, koska urakoitsijalla on oltava käsitys tietoturvan merkityksestä ja mahdollisista menetelmistä sen hallintaan, jota sertifiointi edellyttää.
Riippuvuus tietoteknisistä järjestelmistä tulee kaikessa liiketoiminnassa vain kasvamaan tulevaisuudessa, jolloin tietoturvan merkitys korostuu. Useissa yrityksissä ollaan siis muutoksen edessä, kun tietoturvakysymyksiä joudutaan perusteellisesti miettimään. Sama koskee myös turvaurakoitsijoita, jotka tietoteknisten turvallisuusjärjestelmien urakointitehtävissä käsittelevät paljon luottamuksellista tietoa. Teknisen puolen lisäksi tietoturvassa on huomioitava ihmisten työskentelytavat. Urakoitsijoiden on myös oltava tietoisia lainsäädännön velvoitteista tietojen turvaamiseen.
Opinnäytetyö toteutettiin yhteistyössä hankeyrityksen Seti Oy:n kanssa. Mukana oli myös Sähköinfo Oy:n edustaja. Työn tarkoituksena oli tutkia tietoturvaa ja sen tärkeimpiä tekijöitä olemassa olevan teorian avulla sekä lähestyä sitä kautta turvaurakoitsijan tietoturvan hallintaa urakointitehtävissä hankeyrityksen urakkaprosessimallin läpi. Tavoitteena oli, että opinnäytetyö itsessään tarjoaisi kuvauksen huomioitavista asioista tietoturvan hallinnassa itse yrityksen toiminnan sekä urakointitehtävien tarkastelukulmista. Lisäksi opinnäytetyö esittelee lopussa esimerkkikuvaukset turvaurakoitsijan tietoturvan menetelmäohjeista.
Opinnäytetyö toteutettiin tutkimuksellisena kehittämistyönä. Sen yhteydessä teetettiin myös kysely sähkö- ja turvaurakoitsijoiden keskuudessa. Työ tukee pääasiassa Sähköinfo Oy:n tur-vaurakoitsijoille kohdistamaa palvelutoimintaa (TU-koulutusta ja tietoturvaohjeistusta), mutta välillisesti myös Seti Oy:n TU-sertifiointia, koska urakoitsijalla on oltava käsitys tietoturvan merkityksestä ja mahdollisista menetelmistä sen hallintaan, jota sertifiointi edellyttää.