Henkilöstön motivoinnin keinot tieturvapolitiikan vahvistamiseksi
Organisaatiot joutuvat enenevässä määrin suojautumaan niiden tietojärjes-telmiin kohdistuvilta uhilta. Pelkät tekniset suojausratkaisut eivät kuitenkaan riitä, sillä henkilöstö saattaa tahattomasti tai tahallisesti kiertää nämä tietoturva-työkalut helpottaakseen omaa työtään. Organisaation tietoturvapolitiikka pyr-kii estämään nämä tahattomat työkalujen kiertämiset antamalla henkilöstölle ohjenuorat, joita seuraamalla he voivat turvata käsittelemänsä tiedon. Tietotur-vapolitiikan suurimpana ongelmana on se, ettei sitä noudateta henkilöstön toi-mesta, jolloin tulevaisuudessa tärkeäksi osaksi tietoturvan johtamista muodos-tuu henkilöstön motivointi tietoturvapolitiikan noudattamiseen. Tämä tutkiel-ma keräsi kirjallisuudesta viisi eri motivoinnin osa-aluetta, joihin tietoturvajoh-tamisen tulisi tulevaisuudessa keskittyä: koulutus, valvonta, organisaation kult-tuurin muokkaaminen, palkkiot ja rangaistukset. Näiden osa-alueiden ymmär-täminen ja implementointi organisaation toimintaan varmistaa henkilöstön mo-tivoinnin onnistumisen ja sitä kautta tietoturvan kehittymisen.
...
Organizations have to protect their information assets from outsider threats. Sadly technical solutions don’t provide enough protection, as the organizations’ employees tend to turn them off. The information security policy tries to stop the employees from turning off the technical security tools. This is done by giv-ing them information and precepts of how to protect the information they have access to. The biggest problem with the information security policy is that the employees don’t follow it. Employee non-compliance increases the future need of compliance management in organizations. By studying the corresponding literature this thesis was able to point out five sections that these compliance managers should focus on: training, surveillance, improving organization cul-ture, rewards and sanctions. By understanding and implementing these sec-tions to the organization’s everyday activities it will ensure the improved com-pliance of employees and additionally better overall information security.
...
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Kandidaatintutkielmat [5362]
Lisenssi
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Euroopan unionin yleisen tietosuoja-asetuksen aiheuttamat muutokset organisaatioiden tietoturvapolitiikkoihin
Koivula, Nina (2017)EU:n yleistä tietosuoja-asetusta aletaan soveltaa toukokuun 25. päivänä 2018 ja sen aiheuttamat muutokset ovat merkittäviä ja kunnianhimoisia. Se on yksi laaja-alaisimpia EU:n lakimuutoksia viimevuosien ajalta. Yleisen ... -
Bridging the knowing-doing gap: the role of attitude in information security awareness
Vilander, Jaakko (2021)Nykyaikaisten tietokoneiden ja työntekijöiden välisen konvergenssin yltyessä modernit tietojärjestelmät voidaan nähdä ennemmin sosioteknisinä kuin pelkästään teknisinä. Tämä kehitys ei ole jäänyt huomiotta hyökkääjiltä, ... -
Ulkoisten kyberturvallisuuden riskien arviointi finanssialan organisaatiossa
Takala, Niko (2019)Riskienhallintaa ja riskien arviointia voidaan tarkastella useasta eri näkökulmasta ja sitä ohjaavat useat erilaiset tekijät. Ohjaaviksi tekijöiksi voidaan tunnistaa organisaation strategia, organisaatiokulttuuri, ... -
Measuring users' level of information security awareness : research and development of sample questions
Mäkitalo, Hermanni (2017)Tämän gradun tarkoituksena on käsiteanalyysin avulla hahmottaa tärkeimpiä omaisuuksia tietoturvatietoisuudesta ja tavoista levittää sitä, tutustua niihin tarkemmin, ja muodostaa näistä perusteltuja ja käyttäjille olennaisia ... -
Tietoturvastrategiat terveydenhuollon organisaatioissa
Turunen, Timo (2018)The role of information systems in today’s organization’s business processes is increasing. At the same time the role of information security as business enabler and protector is increasing. Continually evolving technologies ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.