Yrityksen tietoturvariskien kartoitus tapaustutkimus

Tieto on yksi suojattava kohde muiden tärkeiden liiketoiminnallisten kohteiden tavoin ja sitä onkin tärkeää suojata kriittisenä liiketoiminnan osana. Erityisen tärkeää on suojata tietoa jatkuvasti verkottuvassa liiketoimintaympäristössä, jossa kriittiset kohteet ovat alttiita jatkuvasti uusille haav...

Täydet tiedot

Bibliografiset tiedot
Päätekijä: Kelzenberg, Helena
Muut tekijät: Informaatioteknologian tiedekunta, Faculty of Information Technology, Informaatioteknologia, Information Technology, Jyväskylän yliopisto, University of Jyväskylä
Aineistotyyppi: Pro gradu
Kieli:fin
Julkaistu: 2022
Aiheet:
Linkit: https://jyx.jyu.fi/handle/123456789/83965
Kuvaus
Yhteenveto:Tieto on yksi suojattava kohde muiden tärkeiden liiketoiminnallisten kohteiden tavoin ja sitä onkin tärkeää suojata kriittisenä liiketoiminnan osana. Erityisen tärkeää on suojata tietoa jatkuvasti verkottuvassa liiketoimintaympäristössä, jossa kriittiset kohteet ovat alttiita jatkuvasti uusille haavoittuvuuksille. Tässä pro gradu -tutkimuksessa selvitetään tapaustutkimuksen avulla yrityksen kohtaamat suurimmat tietoturvahaasteet tutkimuksen toteutusajankohtana. Tutkimuksen tarkoituksena on antaa tarkkaa tietoa siitä, mitkä ovat yrityksen suurimmat tietoturvariskit ja kuinka niihin tulisi varautua. Tapaustutkimuksella tutkittiin yhtä suomalaista yritystä tämän liiketoimintaympäristössä. Tutkimuksessa hyödynnettiin erilaisia aineistoja: havainnointia, haastatteluja ja asiakirjoja. Aineistoa analysointiin ISO27000 -standardiperheen standardeja vasten. ISO27000 -tietoturvastandardeja hyödynnettiin mukaillen juuri tutkittavaan yritykseen sopiviksi. Suurimpien tietoturvariskien selvityksen jälkeen niiden perusteella laadittiin käytännönläheinen toimintasuunnitelma siitä, mihin tietoturvainvestointeja pitäisi ensisijaisesti kohdentaa.