Projektien tietoturvariskit riskien indikaattorit ja niiden hyödyntäminen projektien tietoturvariskienhallinnassa

Tietoturvariskienhallinta on kokonaisvaltaista toimintaa, jossa pyritään ottamaan huomioon sekä inhimilliset että tekniset tekijät tavoiteltaessa mahdollisimman tehokkaita ja matalariskisiä prosesseja organisaation toiminnoissa. Tietoturvariskienhallintaa ovat ohjanneet tyypillisesti erilaiset ohjei...

Full description

Bibliographic Details
Main Author:	Mustonen, Jere
Other Authors:	Informaatioteknologian tiedekunta, Faculty of Information Technology, Informaatioteknologia, Information Technology, Jyväskylän yliopisto, University of Jyväskylä
Format:	Master's thesis
Language:	fin
Published:	2020
Subjects:	inhimilliset virheet Tietojärjestelmätiede Information Systems Science 601 projektit indikaattorit riskienhallinta tietoturva
Online Access:	https://jyx.jyu.fi/handle/123456789/72176

_version_	1826225697405796352
author	Mustonen, Jere
author2	Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä
author_facet	Mustonen, Jere Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä Mustonen, Jere Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä
author_sort	Mustonen, Jere
datasource_str_mv	jyx
description	Tietoturvariskienhallinta on kokonaisvaltaista toimintaa, jossa pyritään ottamaan huomioon sekä inhimilliset että tekniset tekijät tavoiteltaessa mahdollisimman tehokkaita ja matalariskisiä prosesseja organisaation toiminnoissa. Tietoturvariskienhallintaa ovat ohjanneet tyypillisesti erilaiset ohjeistukset ja riskienhallintatyökalut, kuten ISO/IEC 27001 ja ISO/IEC 27005. Riskienhallintaan liittyvät ohjeistukset sisältävät lukuisia vaatimuksia siitä, mitkä asiat tulee huomioida riskienhallinnassa, mutta itse riskienhallinnan toteutuksesta ei anneta tarkkoja ohjeita. Yhtenä mahdollisena riskienarvioinnin ja seurannan välineenä voidaan mahdollisesti hyödyntää riski-indikaattoreita. Tutkimus toteutettiin toimeksiantona ja sen tarkoituksena oli analysoida tilaajaorganisaation aiempia projekteja ja löytää niistä realisoituneisiin tietoturvariskeihin viittaavia indikaattoreita. Tutkimuksessa pyrittiin luomaan indikaattoreita aiempien tutkimusten määrittämien indikaattorien luontiprosessien avulla ja analysoimalla aiemmissa projekteissa realisoituneita tietoturvariskejä. Tavoitteena oli tarjota tilaajaorganisaatiolle uutta tietoa ja mahdollisia apukeinoja tietoturvariskien hallintaan tulevissa projekteissa. Tutkimus toteutettiin laadullisena tapaustutkimuksena, jossa pääasiallinen tiedonkeräystapa oli laadullinen puolistrukturoitu haastattelu. Tutkimuksen tulokset osoittivat, että usein realisoituneen tietoturvariskin takana oli inhimilliset syyt, kuten huolimattomuusvirheet, puutteellinen osaaminen ja unohdukset.
first_indexed	2020-10-15T20:01:17Z
format	Pro gradu
free_online_boolean	1
fullrecord	[{"key": "dc.contributor.advisor", "value": "Niemimaa, Marko", "language": "", "element": "contributor", "qualifier": "advisor", "schema": "dc"}, {"key": "dc.contributor.author", "value": "Mustonen, Jere", "language": "", "element": "contributor", "qualifier": "author", "schema": "dc"}, {"key": "dc.date.accessioned", "value": "2020-10-15T05:40:44Z", "language": null, "element": "date", "qualifier": "accessioned", "schema": "dc"}, {"key": "dc.date.available", "value": "2020-10-15T05:40:44Z", "language": null, "element": "date", "qualifier": "available", "schema": "dc"}, {"key": "dc.date.issued", "value": "2020", "language": "", "element": "date", "qualifier": "issued", "schema": "dc"}, {"key": "dc.identifier.uri", "value": "https://jyx.jyu.fi/handle/123456789/72176", "language": null, "element": "identifier", "qualifier": "uri", "schema": "dc"}, {"key": "dc.description.abstract", "value": "Tietoturvariskienhallinta on kokonaisvaltaista toimintaa, jossa pyrit\u00e4\u00e4n ottamaan huomioon sek\u00e4 inhimilliset ett\u00e4 tekniset tekij\u00e4t tavoiteltaessa mahdollisimman tehokkaita ja matalariskisi\u00e4 prosesseja organisaation toiminnoissa. Tietoturvariskienhallintaa ovat ohjanneet tyypillisesti erilaiset ohjeistukset ja riskienhallintaty\u00f6kalut, kuten ISO/IEC 27001 ja ISO/IEC 27005. Riskienhallintaan liittyv\u00e4t\nohjeistukset sis\u00e4lt\u00e4v\u00e4t lukuisia vaatimuksia siit\u00e4, mitk\u00e4 asiat tulee huomioida riskienhallinnassa, mutta itse riskienhallinnan toteutuksesta ei anneta tarkkoja ohjeita. Yhten\u00e4 mahdollisena riskienarvioinnin ja seurannan v\u00e4lineen\u00e4 voidaan\nmahdollisesti hy\u00f6dynt\u00e4\u00e4 riski-indikaattoreita. Tutkimus toteutettiin toimeksiantona ja sen tarkoituksena oli analysoida tilaajaorganisaation aiempia projekteja ja\nl\u00f6yt\u00e4\u00e4 niist\u00e4 realisoituneisiin tietoturvariskeihin viittaavia indikaattoreita. Tutkimuksessa pyrittiin luomaan indikaattoreita aiempien tutkimusten m\u00e4\u00e4ritt\u00e4mien\nindikaattorien luontiprosessien avulla ja analysoimalla aiemmissa projekteissa\nrealisoituneita tietoturvariskej\u00e4. Tavoitteena oli tarjota tilaajaorganisaatiolle\nuutta tietoa ja mahdollisia apukeinoja tietoturvariskien hallintaan tulevissa projekteissa. Tutkimus toteutettiin laadullisena tapaustutkimuksena, jossa p\u00e4\u00e4asiallinen tiedonker\u00e4ystapa oli laadullinen puolistrukturoitu haastattelu. Tutkimuksen tulokset osoittivat, ett\u00e4 usein realisoituneen tietoturvariskin takana oli inhimilliset syyt, kuten huolimattomuusvirheet, puutteellinen osaaminen ja unohdukset.", "language": "fi", "element": "description", "qualifier": "abstract", "schema": "dc"}, {"key": "dc.description.provenance", "value": "Submitted by Paivi Vuorio (paelvuor@jyu.fi) on 2020-10-15T05:40:44Z\nNo. of bitstreams: 0", "language": "en", "element": "description", "qualifier": "provenance", "schema": "dc"}, {"key": "dc.description.provenance", "value": "Made available in DSpace on 2020-10-15T05:40:44Z (GMT). No. of bitstreams: 0\n Previous issue date: 2020", "language": "en", "element": "description", "qualifier": "provenance", "schema": "dc"}, {"key": "dc.format.extent", "value": "58", "language": "", "element": "format", "qualifier": "extent", "schema": "dc"}, {"key": "dc.language.iso", "value": "fin", "language": null, "element": "language", "qualifier": "iso", "schema": "dc"}, {"key": "dc.rights", "value": "In Copyright", "language": "en", "element": "rights", "qualifier": null, "schema": "dc"}, {"key": "dc.subject.other", "value": "inhimilliset virheet", "language": "", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.title", "value": "Projektien tietoturvariskit : riskien indikaattorit ja niiden hy\u00f6dynt\u00e4minen projektien tietoturvariskienhallinnassa", "language": "", "element": "title", "qualifier": null, "schema": "dc"}, {"key": "dc.type", "value": "master thesis", "language": null, "element": "type", "qualifier": null, "schema": "dc"}, {"key": "dc.identifier.urn", "value": "URN:NBN:fi:jyu-202010156228", "language": "", "element": "identifier", "qualifier": "urn", "schema": "dc"}, {"key": "dc.type.ontasot", "value": "Master\u2019s thesis", "language": "en", "element": "type", "qualifier": "ontasot", "schema": "dc"}, {"key": "dc.type.ontasot", "value": "Pro gradu -tutkielma", "language": "fi", "element": "type", "qualifier": "ontasot", "schema": "dc"}, {"key": "dc.contributor.faculty", "value": "Informaatioteknologian tiedekunta", "language": "fi", "element": "contributor", "qualifier": "faculty", "schema": "dc"}, {"key": "dc.contributor.faculty", "value": "Faculty of Information Technology", "language": "en", "element": "contributor", "qualifier": "faculty", "schema": "dc"}, {"key": "dc.contributor.department", "value": "Informaatioteknologia", "language": "fi", "element": "contributor", "qualifier": "department", "schema": "dc"}, {"key": "dc.contributor.department", "value": "Information Technology", "language": "en", "element": "contributor", "qualifier": "department", "schema": "dc"}, {"key": "dc.contributor.organization", "value": "Jyv\u00e4skyl\u00e4n yliopisto", "language": "fi", "element": "contributor", "qualifier": "organization", "schema": "dc"}, {"key": "dc.contributor.organization", "value": "University of Jyv\u00e4skyl\u00e4", "language": "en", "element": "contributor", "qualifier": "organization", "schema": "dc"}, {"key": "dc.subject.discipline", "value": "Tietoj\u00e4rjestelm\u00e4tiede", "language": "fi", "element": "subject", "qualifier": "discipline", "schema": "dc"}, {"key": "dc.subject.discipline", "value": "Information Systems Science", "language": "en", "element": "subject", "qualifier": "discipline", "schema": "dc"}, {"key": "yvv.contractresearch.funding", "value": "0", "language": "", "element": "contractresearch", "qualifier": "funding", "schema": "yvv"}, {"key": "dc.type.coar", "value": "http://purl.org/coar/resource_type/c_bdcc", "language": null, "element": "type", "qualifier": "coar", "schema": "dc"}, {"key": "dc.rights.accesslevel", "value": "openAccess", "language": null, "element": "rights", "qualifier": "accesslevel", "schema": "dc"}, {"key": "dc.type.publication", "value": "masterThesis", "language": null, "element": "type", "qualifier": "publication", "schema": "dc"}, {"key": "dc.subject.oppiainekoodi", "value": "601", "language": "", "element": "subject", "qualifier": "oppiainekoodi", "schema": "dc"}, {"key": "dc.subject.yso", "value": "projektit", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "indikaattorit", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "riskienhallinta", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "tietoturva", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "indikaattorit", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.rights.url", "value": "https://rightsstatements.org/page/InC/1.0/", "language": null, "element": "rights", "qualifier": "url", "schema": "dc"}]
id	jyx.123456789_72176
language	fin
last_indexed	2025-02-18T10:54:03Z
main_date	2020-01-01T00:00:00Z
main_date_str	2020
online_boolean	1
online_urls_str_mv	{"url":"https:\/\/jyx.jyu.fi\/bitstreams\/9b9952a4-794e-40bf-9587-dad48a6950ee\/download","text":"URN:NBN:fi:jyu-202010156228.pdf","source":"jyx","mediaType":"application\/pdf"}
publishDate	2020
record_format	qdc
source_str_mv	jyx
spellingShingle	Mustonen, Jere Projektien tietoturvariskit : riskien indikaattorit ja niiden hyödyntäminen projektien tietoturvariskienhallinnassa inhimilliset virheet Tietojärjestelmätiede Information Systems Science 601 projektit indikaattorit riskienhallinta tietoturva
title	Projektien tietoturvariskit : riskien indikaattorit ja niiden hyödyntäminen projektien tietoturvariskienhallinnassa
title_full	Projektien tietoturvariskit : riskien indikaattorit ja niiden hyödyntäminen projektien tietoturvariskienhallinnassa
title_fullStr	Projektien tietoturvariskit : riskien indikaattorit ja niiden hyödyntäminen projektien tietoturvariskienhallinnassa Projektien tietoturvariskit : riskien indikaattorit ja niiden hyödyntäminen projektien tietoturvariskienhallinnassa
title_full_unstemmed	Projektien tietoturvariskit : riskien indikaattorit ja niiden hyödyntäminen projektien tietoturvariskienhallinnassa Projektien tietoturvariskit : riskien indikaattorit ja niiden hyödyntäminen projektien tietoturvariskienhallinnassa
title_short	Projektien tietoturvariskit
title_sort	projektien tietoturvariskit riskien indikaattorit ja niiden hyödyntäminen projektien tietoturvariskienhallinnassa
title_sub	riskien indikaattorit ja niiden hyödyntäminen projektien tietoturvariskienhallinnassa
title_txtP	Projektien tietoturvariskit : riskien indikaattorit ja niiden hyödyntäminen projektien tietoturvariskienhallinnassa
topic	inhimilliset virheet Tietojärjestelmätiede Information Systems Science 601 projektit indikaattorit riskienhallinta tietoturva
topic_facet	601 Information Systems Science Tietojärjestelmätiede indikaattorit inhimilliset virheet projektit riskienhallinta tietoturva
url	https://jyx.jyu.fi/handle/123456789/72176 http://www.urn.fi/URN:NBN:fi:jyu-202010156228
work_keys_str_mv	AT mustonenjere projektientietoturvariskitriskienindikaattoritjaniidenhyödyntäminenprojektientietot

Projektien tietoturvariskit riskien indikaattorit ja niiden hyödyntäminen projektien tietoturvariskienhallinnassa

Similar Items