Improvement of Information Security Management System in Media X Corporation
Henttinen, Harri (2018)
Henttinen, Harri
Jyväskylän ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018061113518
https://urn.fi/URN:NBN:fi:amk-2018061113518
Tiivistelmä
Tämä opinnäytetyö tehtiin Media X Oy:lle (nimi muutettu) tehdyn tietoturvan hallintajärjestelmän parannus -projektin perusteella.
Tavoitteena oli suorittaa nykytila-analyysi Media X Oy:n nykyiselle tietoturvan hallintajärjestelmälle sekä löydösten ja havaintojen perusteella tehdä parannusehdotuksia nykyisiin tietoturvajärjestelyihin.
Opinnäytetyössä on esitelty lyhyesti Media X Oy:n toiminnot ja arvioitu erilaisten tietoturvan viitekehysten soveltuvuutta nykytilan arviointiin.
Soveltuvimmaksi todettiin ISO 27001-standardin mukainen järjestely. Nykytila-analyysi tehtiin kyseisen ISO-standardin määritysten mukaisesti ja organisaatiossa havaittiin puutteita eri alueiden tietoturvakyvykkyyksissä. Analyysin tuloksena dokumentaatioon, prosesseihin, IT-omaisuuden hallintaan, henkilöstön tietoturvallisuusosaamiseen ja -tietoisuuteen sekä tietoturvallisuusriskienhallintaan ehdotettiin parannuksia.
Nykytila-analyysin tulokset toimitettiin Media X Oy:lle erillisellä raportilla. Varsinainen nykytila-analyysiraportti on julistettu luottamukselliseksi Media X Oy:n toimesta ja ei näin ollen ole mukana opinnäytetyön julkisessa versiossa.
Opinnäytetyön lopussa on arvioitu projektia kokonaisuutena sekä nykytila-analyysin havaintoja ja löydöksiä yleisemmin sekä parannusehdotuksia Media X Oy:n kannalta.
Tavoitteena oli suorittaa nykytila-analyysi Media X Oy:n nykyiselle tietoturvan hallintajärjestelmälle sekä löydösten ja havaintojen perusteella tehdä parannusehdotuksia nykyisiin tietoturvajärjestelyihin.
Opinnäytetyössä on esitelty lyhyesti Media X Oy:n toiminnot ja arvioitu erilaisten tietoturvan viitekehysten soveltuvuutta nykytilan arviointiin.
Soveltuvimmaksi todettiin ISO 27001-standardin mukainen järjestely. Nykytila-analyysi tehtiin kyseisen ISO-standardin määritysten mukaisesti ja organisaatiossa havaittiin puutteita eri alueiden tietoturvakyvykkyyksissä. Analyysin tuloksena dokumentaatioon, prosesseihin, IT-omaisuuden hallintaan, henkilöstön tietoturvallisuusosaamiseen ja -tietoisuuteen sekä tietoturvallisuusriskienhallintaan ehdotettiin parannuksia.
Nykytila-analyysin tulokset toimitettiin Media X Oy:lle erillisellä raportilla. Varsinainen nykytila-analyysiraportti on julistettu luottamukselliseksi Media X Oy:n toimesta ja ei näin ollen ole mukana opinnäytetyön julkisessa versiossa.
Opinnäytetyön lopussa on arvioitu projektia kokonaisuutena sekä nykytila-analyysin havaintoja ja löydöksiä yleisemmin sekä parannusehdotuksia Media X Oy:n kannalta.