Tietoturvaoppaan ja -koulutuksen suunnittelu ja toteutus
Collins, Johannes (2019)
Collins, Johannes
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019052311474
https://urn.fi/URN:NBN:fi:amk-2019052311474
Tiivistelmä
Opinnäytetyön tarkoituksena oli toteuttaa Eduro-säätiön henkilökunnalle tieto-turvaopas sekä suunnitella ja pitää koulutus, jonka pääpainona on tietosuoja. Opinnäytetyössä tarkastellaan kokonaisvaltaisesti tietoturvaa, johon tärkeänä osana kuuluu tietosuoja. Oppaan tarkoitus on toimia työkaluna nykyiselle ja tu-leville työntekijöille. Opas on suunniteltu siten, että se on helppolukuinen ja sii-hen on yksinkertaista tehdä muutoksia ja lisäyksiä aina tarpeen vaatiessa.
Opinnäytetyössä tietoturvaa ja erityisesti tietosuojaa tarkastellaan sellaisten työntekijöiden näkökulmasta, jotka käsittelevät päivittäisessä työnteossa salas-sa pidettäviä ja luottamuksellisia tietoa sekä asiakkaiden ja työntekijöiden henki-lötietoja.
Nykyisessä tietoyhteiskunnassa tietojen määrä on valtava ja tiedon suojelemi-nen on erityisen tärkeää. Tietoturvassa on useita asioita, joista voi koitua suu-riakin tietoturvariskejä, ja pienillä toimintatapamuutoksilla pystytään karsimaan tai vähentämään mahdollisia riskejä. Opinnäytetyössä selvitettiin, mitä tietoja henkilökunnan on osattava, jotta voidaan toimia mahdollisimman tietoturvalli-sesti ja jouhevasti. Lähtökohtana oli säätiön riskianalyysi, johon kuului eri osa-alueiden riskiluokitukset.
Raporttiosuus jakaantuu kahteen osaan, jossa syvennytään tutkimaan käytän-nön tietoturvaa ja perehdytään EU:n yleiseen tietoturva-asetukseen, joka voi vaikuttaa säätiön toimintaan. Näiden lisäksi yhtenä osana opinnäytetyötä oli tehdä kysely, jossa selviää työntekijöiden tarvittavat tiedot sekä olemassa ole-vat taidot. Kyselyn perusteella selvisi, että henkilökunnan kouluttamiselle on tarvetta. Henkilökunnan osaaminen tulee saada yhteneväiselle tasolle, sillä se on keskeinen osa tietoturvariskien hallinnassa.
Opinnäytetyössä tietoturvaa ja erityisesti tietosuojaa tarkastellaan sellaisten työntekijöiden näkökulmasta, jotka käsittelevät päivittäisessä työnteossa salas-sa pidettäviä ja luottamuksellisia tietoa sekä asiakkaiden ja työntekijöiden henki-lötietoja.
Nykyisessä tietoyhteiskunnassa tietojen määrä on valtava ja tiedon suojelemi-nen on erityisen tärkeää. Tietoturvassa on useita asioita, joista voi koitua suu-riakin tietoturvariskejä, ja pienillä toimintatapamuutoksilla pystytään karsimaan tai vähentämään mahdollisia riskejä. Opinnäytetyössä selvitettiin, mitä tietoja henkilökunnan on osattava, jotta voidaan toimia mahdollisimman tietoturvalli-sesti ja jouhevasti. Lähtökohtana oli säätiön riskianalyysi, johon kuului eri osa-alueiden riskiluokitukset.
Raporttiosuus jakaantuu kahteen osaan, jossa syvennytään tutkimaan käytän-nön tietoturvaa ja perehdytään EU:n yleiseen tietoturva-asetukseen, joka voi vaikuttaa säätiön toimintaan. Näiden lisäksi yhtenä osana opinnäytetyötä oli tehdä kysely, jossa selviää työntekijöiden tarvittavat tiedot sekä olemassa ole-vat taidot. Kyselyn perusteella selvisi, että henkilökunnan kouluttamiselle on tarvetta. Henkilökunnan osaaminen tulee saada yhteneväiselle tasolle, sillä se on keskeinen osa tietoturvariskien hallinnassa.