Tiedon luokittelu suojaustarpeiden märittämiseksi organisaatiossa
Nykänen, Teemu (2016)
Nykänen, Teemu
Laurea-ammattikorkeakoulu
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201605066447
https://urn.fi/URN:NBN:fi:amk-201605066447
Tiivistelmä
Tiedon merkitys keskeisenä osana toimintaa on korostunut nyky-yhteiskunnassa. Tietojen hallinnasta ja johtamisesta on tullut tärkeää organisaatioiden toiminnan kannalta, koska organisaatioiden kilpailukyky ja menestys perustuvat yhä useammin tietoon ja osaamiseen. Organisaation toiminnan kannalta on tärkeää suojata omaa tietopääomaansa. Tiedon suojaaminen korostuu organisaatioissa, joissa tieto on tärkeässä roolissa yrityksen toimintaa. Osatakseen valita oikeat menetelmät tietojen suojaamiseksi, päättäjien on ymmärrettävä mikä on organisaation tehtävä ja tavoite, sekä miten käytettävä tieto liittyy näiden saavuttamiseen. Organisaatioiden on ymmärrettävä käyttämiensä tietojen arvo itselleen ja mahdollisille yhteistyökumppaneilleen, mahdollistaakseen omat toimintaedellytyksensä.
Tämän opinnäytetyön tavoitteena oli tutkia miten tietojen luokittelua toteutetaan yrityksissä ja julkishallinnossa. Kerätyn aineiston perusteella arvioitiin, kuinka suojattavien tietojen määrittelyä voitaisiin kehittää ja luotiin tulosten perusteella tietojen luokittelun avuksi prosessimalli. Tietojen luokittelua tutkittiin arvonmuodostuksen kautta, eli kuinka tiedon merkittävyyden voi määritellä huomioiden tietoturvallisuuden eri ulottuvuudet.
Tämän opinnäytetyön tavoitteena oli tutkia miten tietojen luokittelua toteutetaan yrityksissä ja julkishallinnossa. Kerätyn aineiston perusteella arvioitiin, kuinka suojattavien tietojen määrittelyä voitaisiin kehittää ja luotiin tulosten perusteella tietojen luokittelun avuksi prosessimalli. Tietojen luokittelua tutkittiin arvonmuodostuksen kautta, eli kuinka tiedon merkittävyyden voi määritellä huomioiden tietoturvallisuuden eri ulottuvuudet.