Tietoturvan kypsyyden määrittäminen

Tietoturvan kypsyyden määrittäminen

Tämä pro gradu -tutkielma käsittelee tietoturvan kypsyyden määrittämistä ja määrittämiseen vaikuttavia keskeisiä tekijöitä. Teoriaosuudessa avataan teoreettista taustaa ja käsitteistöä, sekä käydään lävitse aikaisempia tutkimuksia aihepiiristä. Tutkimus sisältää myös empiirisen osuuden, jossa tehdää...

Full description

Bibliographic Details
Main Author: Joensuu, Markus
Other Authors: Informaatioteknologian tiedekunta, Faculty of Information Technology, Informaatioteknologia, Information Technology, Jyväskylän yliopisto, University of Jyväskylä
Format: Master's thesis
Language:fin
Published: 2023
Subjects:
Kyberturvallisuus
601
tietoturva
auditointi
tietojärjestelmät
organisaatiot
standardit
riskienhallinta
kyberturvallisuus
Online Access: https://jyx.jyu.fi/handle/123456789/87587
_version_ 1828193040250961920
author Joensuu, Markus
author2 Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä
author_facet Joensuu, Markus Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä Joensuu, Markus Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä
author_sort Joensuu, Markus
datasource_str_mv jyx
description Tämä pro gradu -tutkielma käsittelee tietoturvan kypsyyden määrittämistä ja määrittämiseen vaikuttavia keskeisiä tekijöitä. Teoriaosuudessa avataan teoreettista taustaa ja käsitteistöä, sekä käydään lävitse aikaisempia tutkimuksia aihepiiristä. Tutkimus sisältää myös empiirisen osuuden, jossa tehdään havaintoja puunjalostusyrityksen ISO 27001 ja TISAX auditointiin valmistavista työpajoista, tarkoituksena parantaa auditointiprosessia ja kypsyyden määrittämistä, olemassa olevaan tutkimustietoon peilaten. Empiirisessä osuudessa työpajoja analysoidaan toteutuneessa järjestyksessä, tehden havaintoja kypsyyden määrittämiseen vaikuttavista tekijöistä auditointitilanteeseen liittyen. Keskeisinä löydöksinä kypsyyden määrittämisessä mainitaan yksilöllisyyden huomioiminen, dokumentoinnin tärkeys ja usean eri viitekehyksen hyödyllisyys sen sijaan, että tarkoitukseen valittaisiin vain yksi. Dokumentaatio käsittää niin ohjeistuksen luomisen, kuin myös nykytilan määrittämisen funktion. Eri viitekehyksien käyttö tarjoaa laajemman skaalan kontrolleja ja ohjeistuksia turvallisuuden takaamiseksi. Kypsyys tulisi olla tarkasti mitattavissa määrällisesti, laadullisen määrittelyn lisäksi.
first_indexed 2024-09-11T08:52:43Z
format Pro gradu
fullrecord [{"key": "dc.contributor.advisor", "value": "Frantti, Tapio", "language": "", "element": "contributor", "qualifier": "advisor", "schema": "dc"}, {"key": "dc.contributor.author", "value": "Joensuu, Markus", "language": "", "element": "contributor", "qualifier": "author", "schema": "dc"}, {"key": "dc.date.accessioned", "value": "2023-06-09T05:29:14Z", "language": null, "element": "date", "qualifier": "accessioned", "schema": "dc"}, {"key": "dc.date.available", "value": "2023-06-09T05:29:14Z", "language": null, "element": "date", "qualifier": "available", "schema": "dc"}, {"key": "dc.date.issued", "value": "2023", "language": "", "element": "date", "qualifier": "issued", "schema": "dc"}, {"key": "dc.identifier.uri", "value": "https://jyx.jyu.fi/handle/123456789/87587", "language": null, "element": "identifier", "qualifier": "uri", "schema": "dc"}, {"key": "dc.description.abstract", "value": "T\u00e4m\u00e4 pro gradu -tutkielma k\u00e4sittelee tietoturvan kypsyyden m\u00e4\u00e4ritt\u00e4mist\u00e4 ja m\u00e4\u00e4ritt\u00e4miseen vaikuttavia keskeisi\u00e4 tekij\u00f6it\u00e4. Teoriaosuudessa avataan teoreettista taustaa ja k\u00e4sitteist\u00f6\u00e4, sek\u00e4 k\u00e4yd\u00e4\u00e4n l\u00e4vitse aikaisempia tutkimuksia aihepiirist\u00e4. Tutkimus sis\u00e4lt\u00e4\u00e4 my\u00f6s empiirisen osuuden, jossa tehd\u00e4\u00e4n havaintoja puunjalostusyrityksen ISO 27001 ja TISAX auditointiin valmistavista ty\u00f6pajoista, tarkoituksena parantaa auditointiprosessia ja kypsyyden m\u00e4\u00e4ritt\u00e4mist\u00e4, olemassa olevaan tutkimustietoon peilaten. Empiirisess\u00e4 osuudessa ty\u00f6pajoja analysoidaan toteutuneessa j\u00e4rjestyksess\u00e4, tehden havaintoja kypsyyden m\u00e4\u00e4ritt\u00e4miseen vaikuttavista tekij\u00f6ist\u00e4 auditointitilanteeseen liittyen.\nKeskeisin\u00e4 l\u00f6yd\u00f6ksin\u00e4 kypsyyden m\u00e4\u00e4ritt\u00e4misess\u00e4 mainitaan yksil\u00f6llisyyden huomioiminen, dokumentoinnin t\u00e4rkeys ja usean eri viitekehyksen hy\u00f6dyllisyys sen sijaan, ett\u00e4 tarkoitukseen valittaisiin vain yksi. Dokumentaatio k\u00e4sitt\u00e4\u00e4 niin ohjeistuksen luomisen, kuin my\u00f6s nykytilan m\u00e4\u00e4ritt\u00e4misen funktion. Eri viitekehyksien k\u00e4ytt\u00f6 tarjoaa laajemman skaalan kontrolleja ja ohjeistuksia turvallisuuden takaamiseksi. Kypsyys tulisi olla tarkasti mitattavissa m\u00e4\u00e4r\u00e4llisesti, laadullisen m\u00e4\u00e4rittelyn lis\u00e4ksi.", "language": "fi", "element": "description", "qualifier": "abstract", "schema": "dc"}, {"key": "dc.description.provenance", "value": "Submitted by Miia Hakanen (mihakane@jyu.fi) on 2023-06-09T05:29:14Z\nNo. of bitstreams: 0", "language": "en", "element": "description", "qualifier": "provenance", "schema": "dc"}, {"key": "dc.description.provenance", "value": "Made available in DSpace on 2023-06-09T05:29:14Z (GMT). No. of bitstreams: 0\n Previous issue date: 2023", "language": "en", "element": "description", "qualifier": "provenance", "schema": "dc"}, {"key": "dc.format.extent", "value": "80", "language": "", "element": "format", "qualifier": "extent", "schema": "dc"}, {"key": "dc.language.iso", "value": "fin", "language": null, "element": "language", "qualifier": "iso", "schema": "dc"}, {"key": "dc.rights", "value": "In Copyright", "language": null, "element": "rights", "qualifier": null, "schema": "dc"}, {"key": "dc.title", "value": "Tietoturvan kypsyyden m\u00e4\u00e4ritt\u00e4minen", "language": "", "element": "title", "qualifier": null, "schema": "dc"}, {"key": "dc.type", "value": "master thesis", "language": null, "element": "type", "qualifier": null, "schema": "dc"}, {"key": "dc.identifier.urn", "value": "URN:NBN:fi:jyu-202306093656", "language": "", "element": "identifier", "qualifier": "urn", "schema": "dc"}, {"key": "dc.type.ontasot", "value": "Master\u2019s thesis", "language": "en", "element": "type", "qualifier": "ontasot", "schema": "dc"}, {"key": "dc.type.ontasot", "value": "Pro gradu -tutkielma", "language": "fi", "element": "type", "qualifier": "ontasot", "schema": "dc"}, {"key": "dc.contributor.faculty", "value": "Informaatioteknologian tiedekunta", "language": "fi", "element": "contributor", "qualifier": "faculty", "schema": "dc"}, {"key": "dc.contributor.faculty", "value": "Faculty of Information Technology", "language": "en", "element": "contributor", "qualifier": "faculty", "schema": "dc"}, {"key": "dc.contributor.department", "value": "Informaatioteknologia", "language": "fi", "element": "contributor", "qualifier": "department", "schema": "dc"}, {"key": "dc.contributor.department", "value": "Information Technology", "language": "en", "element": "contributor", "qualifier": "department", "schema": "dc"}, {"key": "dc.contributor.organization", "value": "Jyv\u00e4skyl\u00e4n yliopisto", "language": "fi", "element": "contributor", "qualifier": "organization", "schema": "dc"}, {"key": "dc.contributor.organization", "value": "University of Jyv\u00e4skyl\u00e4", "language": "en", "element": "contributor", "qualifier": "organization", "schema": "dc"}, {"key": "dc.subject.discipline", "value": "Kyberturvallisuus", "language": "fi", "element": "subject", "qualifier": "discipline", "schema": "dc"}, {"key": "dc.subject.discipline", "value": "Kyberturvallisuus", "language": "en", "element": "subject", "qualifier": "discipline", "schema": "dc"}, {"key": "yvv.contractresearch.funding", "value": "0", "language": "", "element": "contractresearch", "qualifier": "funding", "schema": "yvv"}, {"key": "dc.type.coar", "value": "http://purl.org/coar/resource_type/c_bdcc", "language": null, "element": "type", "qualifier": "coar", "schema": "dc"}, {"key": "dc.rights.copyright", "value": "\u00a9 The Author(s)", "language": null, "element": "rights", "qualifier": "copyright", "schema": "dc"}, {"key": "dc.rights.accesslevel", "value": "restrictedAccess", "language": null, "element": "rights", "qualifier": "accesslevel", "schema": "dc"}, {"key": "dc.type.publication", "value": "masterThesis", "language": null, "element": "type", "qualifier": "publication", "schema": "dc"}, {"key": "dc.subject.oppiainekoodi", "value": "601", "language": "", "element": "subject", "qualifier": "oppiainekoodi", "schema": "dc"}, {"key": "dc.subject.yso", "value": "tietoturva", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "auditointi", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "tietoj\u00e4rjestelm\u00e4t", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "organisaatiot", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "standardit", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "riskienhallinta", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "kyberturvallisuus", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.rights.url", "value": "https://rightsstatements.org/page/InC/1.0/", "language": null, "element": "rights", "qualifier": "url", "schema": "dc"}, {"key": "dc.rights.accessrights", "value": "The author has not given permission to make the work publicly available electronically. Therefore the material can be read only at the archival workstation at Jyv\u00e4skyl\u00e4 University Library (https://kirjasto.jyu.fi/collections/archival-workstation).", "language": "en", "element": "rights", "qualifier": "accessrights", "schema": "dc"}, {"key": "dc.rights.accessrights", "value": "Tekij\u00e4 ei ole antanut lupaa avoimeen julkaisuun, joten aineisto on luettavissa vain Jyv\u00e4skyl\u00e4n yliopiston kirjaston arkistoty\u00f6semalta. Ks. https://kirjasto.jyu.fi/kokoelmat/arkistotyoasema..", "language": "fi", "element": "rights", "qualifier": "accessrights", "schema": "dc"}]
id jyx.123456789_87587
language fin
last_indexed 2025-03-31T20:03:32Z
main_date 2023-01-01T00:00:00Z
main_date_str 2023
publishDate 2023
record_format qdc
source_str_mv jyx
spellingShingle Joensuu, Markus Tietoturvan kypsyyden määrittäminen Kyberturvallisuus 601 tietoturva auditointi tietojärjestelmät organisaatiot standardit riskienhallinta kyberturvallisuus
title Tietoturvan kypsyyden määrittäminen
title_full Tietoturvan kypsyyden määrittäminen
title_fullStr Tietoturvan kypsyyden määrittäminen Tietoturvan kypsyyden määrittäminen
title_full_unstemmed Tietoturvan kypsyyden määrittäminen Tietoturvan kypsyyden määrittäminen
title_short Tietoturvan kypsyyden määrittäminen
title_sort tietoturvan kypsyyden määrittäminen
title_txtP Tietoturvan kypsyyden määrittäminen
topic Kyberturvallisuus 601 tietoturva auditointi tietojärjestelmät organisaatiot standardit riskienhallinta kyberturvallisuus
topic_facet 601 Kyberturvallisuus auditointi kyberturvallisuus organisaatiot riskienhallinta standardit tietojärjestelmät tietoturva
url https://jyx.jyu.fi/handle/123456789/87587 http://www.urn.fi/URN:NBN:fi:jyu-202306093656
work_keys_str_mv AT joensuumarkus tietoturvankypsyydenmäärittäminen

Similar Items