PK-yrityksen kokonaisvaltaisen tietoturvan käyttöönotto
Sjöblom, Severi (2017)
Lataukset:
Sjöblom, Severi
Haaga-Helia ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201703062939
https://urn.fi/URN:NBN:fi:amk-201703062939
Tiivistelmä
Opinnäytetyöni tarkoituksena on kuvata tietoturvan käyttöönotto vaihe vaiheelta. Käyttöönotto tehdään kuvitteelliselle PK-yritykselle, jolla on paljon erilaisia tietoturva-tarpeita. Tavoitteena on, että työtä voidaan hyödyntää tulevaisuudessa oppaana asiak-kaille.
Työni pohjautuu vahvasti teoriaan, jonka kautta lähestyn yrityksen kokonaisvaltaista tietoturvaa. Työssäni kerron tietoturvasta käsitteenä ja siitä miten se on muuttunut vii-me vuosien aikana. Työssä käydään läpi keskeisimmät aihealueet mitä tulee ottaa huo-mioon tietoturvaa suunniteltaessa. Aihealueita ovat hallinnollinen näkökulma tietotur-vaa mietittäessä, huomioitava lainsäädäntö, henkilöstön merkitys tietoturvan suunnitte-lussa ja onnistumisessa, fyysinen tietoturva ja turvallisuus.
Raportissa käsitellään tietoturvan riskienhallintaa, erityisesti mitä osa-alueita tulee huo-mioida riskienhallinnan suunnittelussa ja seurannassa. Riskienhallintaan liittyy tiiviisti tietoturvan standardisointi.
Työni pohjautuu vahvasti teoriaan, jonka kautta lähestyn yrityksen kokonaisvaltaista tietoturvaa. Työssäni kerron tietoturvasta käsitteenä ja siitä miten se on muuttunut vii-me vuosien aikana. Työssä käydään läpi keskeisimmät aihealueet mitä tulee ottaa huo-mioon tietoturvaa suunniteltaessa. Aihealueita ovat hallinnollinen näkökulma tietotur-vaa mietittäessä, huomioitava lainsäädäntö, henkilöstön merkitys tietoturvan suunnitte-lussa ja onnistumisessa, fyysinen tietoturva ja turvallisuus.
Raportissa käsitellään tietoturvan riskienhallintaa, erityisesti mitä osa-alueita tulee huo-mioida riskienhallinnan suunnittelussa ja seurannassa. Riskienhallintaan liittyy tiiviisti tietoturvan standardisointi.