Yrityksen tietoturvariskien kartoitus : tapaustutkimus

Yrityksen tietoturvariskien kartoitus tapaustutkimus

Tieto on yksi suojattava kohde muiden tärkeiden liiketoiminnallisten kohteiden tavoin ja sitä onkin tärkeää suojata kriittisenä liiketoiminnan osana. Erityisen tärkeää on suojata tietoa jatkuvasti verkottuvassa liiketoimintaympäristössä, jossa kriittiset kohteet ovat alttiita jatkuvasti uusille haav...

Täydet tiedot

Bibliografiset tiedot
Päätekijä: Kelzenberg, Helena
Muut tekijät: Informaatioteknologian tiedekunta, Faculty of Information Technology, Informaatioteknologia, Information Technology, Jyväskylän yliopisto, University of Jyväskylä
Aineistotyyppi: Pro gradu
Kieli:fin
Julkaistu: 2022
Aiheet:
Tietojärjestelmätiede
Information Systems Science
601
tietoturva
yritykset
riskienhallinta
standardit
Linkit: https://jyx.jyu.fi/handle/123456789/83965
_version_ 1826225675204296704
author Kelzenberg, Helena
author2 Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä
author_facet Kelzenberg, Helena Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä Kelzenberg, Helena Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä
author_sort Kelzenberg, Helena
datasource_str_mv jyx
description Tieto on yksi suojattava kohde muiden tärkeiden liiketoiminnallisten kohteiden tavoin ja sitä onkin tärkeää suojata kriittisenä liiketoiminnan osana. Erityisen tärkeää on suojata tietoa jatkuvasti verkottuvassa liiketoimintaympäristössä, jossa kriittiset kohteet ovat alttiita jatkuvasti uusille haavoittuvuuksille. Tässä pro gradu -tutkimuksessa selvitetään tapaustutkimuksen avulla yrityksen kohtaamat suurimmat tietoturvahaasteet tutkimuksen toteutusajankohtana. Tutkimuksen tarkoituksena on antaa tarkkaa tietoa siitä, mitkä ovat yrityksen suurimmat tietoturvariskit ja kuinka niihin tulisi varautua. Tapaustutkimuksella tutkittiin yhtä suomalaista yritystä tämän liiketoimintaympäristössä. Tutkimuksessa hyödynnettiin erilaisia aineistoja: havainnointia, haastatteluja ja asiakirjoja. Aineistoa analysointiin ISO27000 -standardiperheen standardeja vasten. ISO27000 -tietoturvastandardeja hyödynnettiin mukaillen juuri tutkittavaan yritykseen sopiviksi. Suurimpien tietoturvariskien selvityksen jälkeen niiden perusteella laadittiin käytännönläheinen toimintasuunnitelma siitä, mihin tietoturvainvestointeja pitäisi ensisijaisesti kohdentaa.
first_indexed 2022-11-17T21:00:26Z
format Pro gradu
fullrecord [{"key": "dc.contributor.advisor", "value": "Siponen, Mikko", "language": "", "element": "contributor", "qualifier": "advisor", "schema": "dc"}, {"key": "dc.contributor.author", "value": "Kelzenberg, Helena", "language": "", "element": "contributor", "qualifier": "author", "schema": "dc"}, {"key": "dc.date.accessioned", "value": "2022-11-17T06:50:01Z", "language": null, "element": "date", "qualifier": "accessioned", "schema": "dc"}, {"key": "dc.date.available", "value": "2022-11-17T06:50:01Z", "language": null, "element": "date", "qualifier": "available", "schema": "dc"}, {"key": "dc.date.issued", "value": "2022", "language": "", "element": "date", "qualifier": "issued", "schema": "dc"}, {"key": "dc.identifier.uri", "value": "https://jyx.jyu.fi/handle/123456789/83965", "language": null, "element": "identifier", "qualifier": "uri", "schema": "dc"}, {"key": "dc.description.abstract", "value": "Tieto on yksi suojattava kohde muiden t\u00e4rkeiden liiketoiminnallisten kohteiden tavoin ja sit\u00e4 onkin t\u00e4rke\u00e4\u00e4 suojata kriittisen\u00e4 liiketoiminnan osana. Erityisen t\u00e4rke\u00e4\u00e4 on suojata tietoa jatkuvasti verkottuvassa liiketoimintaymp\u00e4rist\u00f6ss\u00e4, jossa kriittiset kohteet ovat alttiita jatkuvasti uusille haavoittuvuuksille. T\u00e4ss\u00e4 pro gradu -tutkimuksessa selvitet\u00e4\u00e4n tapaustutkimuksen avulla yrityksen kohtaamat suurimmat tietoturvahaasteet tutkimuksen toteutusajankohtana. Tutkimuksen tarkoituksena on antaa tarkkaa tietoa siit\u00e4, mitk\u00e4 ovat yrityksen suurimmat tietoturvariskit ja kuinka niihin tulisi varautua. Tapaustutkimuksella tutkittiin yht\u00e4 suomalaista yrityst\u00e4 t\u00e4m\u00e4n liiketoimintaymp\u00e4rist\u00f6ss\u00e4. Tutkimuksessa hy\u00f6dynnettiin erilaisia aineistoja: havainnointia, haastatteluja ja asiakirjoja. Aineistoa analysointiin ISO27000 -standardiperheen standardeja vasten. ISO27000 -tietoturvastandardeja hy\u00f6dynnettiin mukaillen juuri tutkittavaan yritykseen sopiviksi. Suurimpien tietoturvariskien selvityksen j\u00e4lkeen niiden perusteella laadittiin k\u00e4yt\u00e4nn\u00f6nl\u00e4heinen toimintasuunnitelma siit\u00e4, mihin tietoturvainvestointeja pit\u00e4isi ensisijaisesti kohdentaa.", "language": "fi", "element": "description", "qualifier": "abstract", "schema": "dc"}, {"key": "dc.description.provenance", "value": "Submitted by Paivi Vuorio (paelvuor@jyu.fi) on 2022-11-17T06:50:01Z\nNo. of bitstreams: 0", "language": "en", "element": "description", "qualifier": "provenance", "schema": "dc"}, {"key": "dc.description.provenance", "value": "Made available in DSpace on 2022-11-17T06:50:01Z (GMT). No. of bitstreams: 0\n Previous issue date: 2022", "language": "en", "element": "description", "qualifier": "provenance", "schema": "dc"}, {"key": "dc.format.extent", "value": "57", "language": "", "element": "format", "qualifier": "extent", "schema": "dc"}, {"key": "dc.format.mimetype", "value": "application/pdf", "language": null, "element": "format", "qualifier": "mimetype", "schema": "dc"}, {"key": "dc.language.iso", "value": "fin", "language": null, "element": "language", "qualifier": "iso", "schema": "dc"}, {"key": "dc.rights", "value": "In Copyright", "language": "en", "element": "rights", "qualifier": null, "schema": "dc"}, {"key": "dc.title", "value": "Yrityksen tietoturvariskien kartoitus : tapaustutkimus", "language": "", "element": "title", "qualifier": null, "schema": "dc"}, {"key": "dc.type", "value": "master thesis", "language": null, "element": "type", "qualifier": null, "schema": "dc"}, {"key": "dc.identifier.urn", "value": "URN:NBN:fi:jyu-202211175259", "language": "", "element": "identifier", "qualifier": "urn", "schema": "dc"}, {"key": "dc.type.ontasot", "value": "Pro gradu -tutkielma", "language": "fi", "element": "type", "qualifier": "ontasot", "schema": "dc"}, {"key": "dc.type.ontasot", "value": "Master\u2019s thesis", "language": "en", "element": "type", "qualifier": "ontasot", "schema": "dc"}, {"key": "dc.contributor.faculty", "value": "Informaatioteknologian tiedekunta", "language": "fi", "element": "contributor", "qualifier": "faculty", "schema": "dc"}, {"key": "dc.contributor.faculty", "value": "Faculty of Information Technology", "language": "en", "element": "contributor", "qualifier": "faculty", "schema": "dc"}, {"key": "dc.contributor.department", "value": "Informaatioteknologia", "language": "fi", "element": "contributor", "qualifier": "department", "schema": "dc"}, {"key": "dc.contributor.department", "value": "Information Technology", "language": "en", "element": "contributor", "qualifier": "department", "schema": "dc"}, {"key": "dc.contributor.organization", "value": "Jyv\u00e4skyl\u00e4n yliopisto", "language": "fi", "element": "contributor", "qualifier": "organization", "schema": "dc"}, {"key": "dc.contributor.organization", "value": "University of Jyv\u00e4skyl\u00e4", "language": "en", "element": "contributor", "qualifier": "organization", "schema": "dc"}, {"key": "dc.subject.discipline", "value": "Tietoj\u00e4rjestelm\u00e4tiede", "language": "fi", "element": "subject", "qualifier": "discipline", "schema": "dc"}, {"key": "dc.subject.discipline", "value": "Information Systems Science", "language": "en", "element": "subject", "qualifier": "discipline", "schema": "dc"}, {"key": "yvv.contractresearch.collaborator", "value": "business", "language": "", "element": "contractresearch", "qualifier": "collaborator", "schema": "yvv"}, {"key": "yvv.contractresearch.funding", "value": "0", "language": "", "element": "contractresearch", "qualifier": "funding", "schema": "yvv"}, {"key": "yvv.contractresearch.initiative", "value": "student", "language": "", "element": "contractresearch", "qualifier": "initiative", "schema": "yvv"}, {"key": "dc.type.coar", "value": "http://purl.org/coar/resource_type/c_bdcc", "language": null, "element": "type", "qualifier": "coar", "schema": "dc"}, {"key": "dc.rights.accesslevel", "value": "restrictedAccess", "language": null, "element": "rights", "qualifier": "accesslevel", "schema": "dc"}, {"key": "dc.type.publication", "value": "masterThesis", "language": null, "element": "type", "qualifier": "publication", "schema": "dc"}, {"key": "dc.subject.oppiainekoodi", "value": "601", "language": "", "element": "subject", "qualifier": "oppiainekoodi", "schema": "dc"}, {"key": "dc.subject.yso", "value": "tietoturva", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "yritykset", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "riskienhallinta", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "standardit", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.format.content", "value": "fulltext", "language": null, "element": "format", "qualifier": "content", "schema": "dc"}, {"key": "dc.rights.url", "value": "https://rightsstatements.org/page/InC/1.0/", "language": null, "element": "rights", "qualifier": "url", "schema": "dc"}, {"key": "dc.rights.accessrights", "value": "The author has not given permission to make the work publicly available electronically. Therefore the material can be read only at the archival workstation at Jyv\u00e4skyl\u00e4 University Library (https://kirjasto.jyu.fi/collections/archival-workstation).", "language": "en", "element": "rights", "qualifier": "accessrights", "schema": "dc"}, {"key": "dc.rights.accessrights", "value": "Tekij\u00e4 ei ole antanut lupaa avoimeen julkaisuun, joten aineisto on luettavissa vain Jyv\u00e4skyl\u00e4n yliopiston kirjaston arkistoty\u00f6semalta. Ks. https://kirjasto.jyu.fi/kokoelmat/arkistotyoasema..", "language": "fi", "element": "rights", "qualifier": "accessrights", "schema": "dc"}, {"key": "dc.type.okm", "value": "G2", "language": null, "element": "type", "qualifier": "okm", "schema": "dc"}]
id jyx.123456789_83965
language fin
last_indexed 2025-02-18T10:55:45Z
main_date 2022-01-01T00:00:00Z
main_date_str 2022
publishDate 2022
record_format qdc
source_str_mv jyx
spellingShingle Kelzenberg, Helena Yrityksen tietoturvariskien kartoitus : tapaustutkimus Tietojärjestelmätiede Information Systems Science 601 tietoturva yritykset riskienhallinta standardit
title Yrityksen tietoturvariskien kartoitus : tapaustutkimus
title_full Yrityksen tietoturvariskien kartoitus : tapaustutkimus
title_fullStr Yrityksen tietoturvariskien kartoitus : tapaustutkimus Yrityksen tietoturvariskien kartoitus : tapaustutkimus
title_full_unstemmed Yrityksen tietoturvariskien kartoitus : tapaustutkimus Yrityksen tietoturvariskien kartoitus : tapaustutkimus
title_short Yrityksen tietoturvariskien kartoitus
title_sort yrityksen tietoturvariskien kartoitus tapaustutkimus
title_sub tapaustutkimus
title_txtP Yrityksen tietoturvariskien kartoitus : tapaustutkimus
topic Tietojärjestelmätiede Information Systems Science 601 tietoturva yritykset riskienhallinta standardit
topic_facet 601 Information Systems Science Tietojärjestelmätiede riskienhallinta standardit tietoturva yritykset
url https://jyx.jyu.fi/handle/123456789/83965 http://www.urn.fi/URN:NBN:fi:jyu-202211175259
work_keys_str_mv AT kelzenberghelena yrityksentietoturvariskienkartoitustapaustutkimus

Samankaltaisia teoksia