Tietoturva ja tietoturvallinen toiminta : koulutusmateriaali julkishallinnon organisaatiolle
Lahtinen, Mira (2015)
Lahtinen, Mira
Turun ammattikorkeakoulu
2015
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2015121821415
https://urn.fi/URN:NBN:fi:amk-2015121821415
Tiivistelmä
Tämän opinnäytetyön keskeisiä tavoitteita ovat tietoturvaan liittyvän teorian kartoittaminen sekä tietoturvakoulutusmateriaalin valmistelu toimeksiantajalle julkishallinnon organisaation perushenkilöstölle tarjottavan koulutuskokonaisuuden tueksi. Opinnäytetyö toteutettiin toimeksiantona Turun yliopiston kehittämis- ja koulutuspalveluja tarjoavalle Brahea-keskukselle.
Opinnäytetyön teoriaosuudessa tutustutaan tietoturvaan, sen uhkatekijöihin sekä organisaation tietoturvalliseen toimintaan. Teoriapohjan kartoituksen jälkeen selvitetään mahdollisen kohdeorganisaation tietoturvan nykytilaa haastattelun avulla. Haastattelun tuloksiin ja teoriaan perustuen kirjoitetaan koulutusmateriaali, jolla organisaation työntekijöiden toimintaa pyritään ohjaamaan tietoturvallisempaan suuntaan. Varsinaisen koulutustilaisuuden seuranta ja arviointiosuus rajataan työn ulkopuolelle.
Teoreettisen tietopohjan sekä mahdolliseen kohdeorganisaatioon tehdyn haastattelun avulla opinnäytetyön tuloksena valmistui tietoturvaa ja tietoturvallista toimintaa organisaatiossa käsittelevä koulutusmateriaali.
Tietoturvaa uhkaavat muun muassa laitteistoon, tietoliikenteeseen, ohjelmistoihin, ympäristöön sekä ihmisiin liittyvät tekijät. Tietoturvan ylläpito vaatii lukuisia toimia, joista kouluttaminen on vain yksi osa. Oikein kohdennetulla koulutuksella voidaan kuitenkin vähentää esimerkiksi henkilöstön osaamattomuudesta tai tietämättömyydestä aiheutuvia tietoturvauhkia.
Opinnäytetyön teoriaosuudessa tutustutaan tietoturvaan, sen uhkatekijöihin sekä organisaation tietoturvalliseen toimintaan. Teoriapohjan kartoituksen jälkeen selvitetään mahdollisen kohdeorganisaation tietoturvan nykytilaa haastattelun avulla. Haastattelun tuloksiin ja teoriaan perustuen kirjoitetaan koulutusmateriaali, jolla organisaation työntekijöiden toimintaa pyritään ohjaamaan tietoturvallisempaan suuntaan. Varsinaisen koulutustilaisuuden seuranta ja arviointiosuus rajataan työn ulkopuolelle.
Teoreettisen tietopohjan sekä mahdolliseen kohdeorganisaatioon tehdyn haastattelun avulla opinnäytetyön tuloksena valmistui tietoturvaa ja tietoturvallista toimintaa organisaatiossa käsittelevä koulutusmateriaali.
Tietoturvaa uhkaavat muun muassa laitteistoon, tietoliikenteeseen, ohjelmistoihin, ympäristöön sekä ihmisiin liittyvät tekijät. Tietoturvan ylläpito vaatii lukuisia toimia, joista kouluttaminen on vain yksi osa. Oikein kohdennetulla koulutuksella voidaan kuitenkin vähentää esimerkiksi henkilöstön osaamattomuudesta tai tietämättömyydestä aiheutuvia tietoturvauhkia.