Kuluttaja-asiakaspalvelun tietoturvallisen työskentelyn kehittäminen
Pehrsson, Tom (2015)
Pehrsson, Tom
Laurea-ammattikorkeakoulu
2015
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2015111216290
https://urn.fi/URN:NBN:fi:amk-2015111216290
Tiivistelmä
Opinnäytetyön tarkoituksena oli kartoittaa yrityksen X kuluttaja-asiakaspalvelun henkilöstön tietoturvatietoisuutta sekä listata mahdolliset riskitekijät, joihin kyseinen yksikkö altistuu päivittäisessä työtehtävissä tietojärjestelmiin sekä asiakasdatan käsittelyyn liittyen. Tavoitteena on kehittää kohdeyrityksen henkilöstöturvallisuutta sekä minimoida itse henkilöstön työskentelystä johtuvat riskitekijät. Yrityksen kehityskohteena on ollut itse henkilöstön perehdyttäminen, jonka vuoksi tämä opinnäytetyö toimii yrityksen kehittämistavoitteiden tukena.
Tämän tapaustutkimuksen päätavoitteena on tuottaa kohdeyritykselle tietoa tietoturvauhkista henkilöstön päivittäisessä työssä. Tiedon sekä prosessin tavoitteena on luoda tarkoituksenmukaiset ja tehokkaat tavat kohdeyrityksen henkilöstön tietoturvallisen työskentelyn kehittämiseen koulutuksien sekä perehdyttämisen muodossa.
Opinnäytetyö toteutettiin työelämälähtöisenä projektina, jossa teoreettisena viitekehyksenä toimii Valtiovarainministeriön VAHTI- ohjeistukset sekä kirjallinen materiaali. Työ koostui neljästä osasta, johon kuuluivat: haastattelut, tutkimus, koulutus sekä arviointi. Koko opinnäytetyö toteutettiin yhteistyönä yrityksen tietoturvapäällikön sekä kohdeyksikön johdon kanssa.
Teknisen tietoturvallisuuden keskiössä on tietojärjestelmien käyttäjät eli itse henkilöstö. Henkilöstöturvallisuuteen kohdistuvien riskitekijöiden taustalla suurimpana tekijänä on käyttäjän ajattelemattomuus tai riittämätön tietoturvallinen tietotaito.
Asiasanat, Henkilöstöturvallisuus, tietoturva, riskienhallinta, koulutus, oppiminen
Tämän tapaustutkimuksen päätavoitteena on tuottaa kohdeyritykselle tietoa tietoturvauhkista henkilöstön päivittäisessä työssä. Tiedon sekä prosessin tavoitteena on luoda tarkoituksenmukaiset ja tehokkaat tavat kohdeyrityksen henkilöstön tietoturvallisen työskentelyn kehittämiseen koulutuksien sekä perehdyttämisen muodossa.
Opinnäytetyö toteutettiin työelämälähtöisenä projektina, jossa teoreettisena viitekehyksenä toimii Valtiovarainministeriön VAHTI- ohjeistukset sekä kirjallinen materiaali. Työ koostui neljästä osasta, johon kuuluivat: haastattelut, tutkimus, koulutus sekä arviointi. Koko opinnäytetyö toteutettiin yhteistyönä yrityksen tietoturvapäällikön sekä kohdeyksikön johdon kanssa.
Teknisen tietoturvallisuuden keskiössä on tietojärjestelmien käyttäjät eli itse henkilöstö. Henkilöstöturvallisuuteen kohdistuvien riskitekijöiden taustalla suurimpana tekijänä on käyttäjän ajattelemattomuus tai riittämätön tietoturvallinen tietotaito.
Asiasanat, Henkilöstöturvallisuus, tietoturva, riskienhallinta, koulutus, oppiminen