Show simple item record

dc.contributor.advisorSiponen, Mikko.
dc.contributor.advisorTuunanen, Tuure.
dc.contributor.advisorKarjalainen, Mari.
dc.contributor.authorToivanen, Hanna
dc.date.accessioned2015-08-21T08:04:49Z
dc.date.available2015-08-21T08:04:49Z
dc.date.issued2015
dc.identifier.otheroai:jykdok.linneanet.fi:1493061
dc.identifier.urihttps://jyx.jyu.fi/handle/123456789/46669
dc.description.abstractTämä tutkielma keskittyy tietoturvainvestointien päätöksentekoprosessiin. Ta- voitteena on tutkia miksi tietoturvainvestointipäätös hylätään. Tutkimuksen teoreettinen tausta perustuu aiemmin suoritettuun tutkimukseen, mikä on pää- osin käsitellyt tietoturvainvestointeja joko optimaalisen investointitason näkö- kulmasta, tai tehokkaan investointitason näkökulmasta. Aiempi tutkimus ei ole käsitellyt tietoturvainvestointeja epäonnistuneen päätöksenteon näkökulmasta, eikä siten voi esittää perusteluita päätöksenteolle. Tämän tutkielman tuloksena esitetään teoreettisia väittämiä, jotka tarjoavat mahdollisia vastauksia tutki- muskysymykseen. Tämä tutkimus täydentää osaltaan akateemista kirjallisuutta, ja tarjoaa käytännön tietoa organisaatioille tietoturvainvestointien päätöksente- koprosessiin vaikuttavista tekijöistä. Tutkimuksessa käytettiin tutkimusstrategiaa, missä uutta teoriaa luodaan case-tutkimuksen pohjalta. Tutkimus toteutettiin kvalitatiivisena case- tutkimuksena, jossa oli mukana neljä eri case-yritystä. Empiirinen osuus toteu- tettiin avoimina haastatteluina, joiden tulokset analysoitiin hyödyntäen induk- tiivista sisällönanalyysia. Tutkimustuloksia analysoitiin edelleen taso-teoria mallin avulla. Tämän tutkimuksen löydökset osoittavat, että haasteet tietoturvainves- tointien suhteen ovat moninaiset. Tämä tutkielma määritteli kolme teoreettisista väittämää ja niihin liittyvät ala-väittämät. Määriteltyjen teoreettisten väittämien mukaan tietoturvainvestointihankkeen hylkääminen liittyy organisaation me- todeihin ja kyvykkyyksiin määritellä ja perustella investointihankkeita, sekä johdon tietotaidon tasoon tietoturvaan liittyen. Myös organisaation tapa toimia, organisaation kulttuuri sekä asenne tietoturvaan liittyen vaikuttavat päätöksen- tekoprosessiin, kuten myös johdon sitoutuminen ja tuki, sekä poliittiset tekijät.fi
dc.description.abstractThis thesis focuses on information security investment decision making process, and the object is to investigate why decisions fail. The theoretical background of the research consist of previous research, which are mainly conducted from the optimal information security investment, and the efficiency of information se- curity investment perspectives. Previous research have not addressed the prob- lem why information security investment decisions fail, and thus cannot ex- plain the reasoning. A key outcome of the thesis is to provide theory proposi- tions which offers a feasible answer to the research question. This research fills the research gap in the academic literature, and provides guidance to organiza- tions about affecting drivers in the field of information security investment management. This research utilized a research strategy where theory is built from case studies, including four case companies. The study material was gathered with open interviews, and material was analyzed with the inductive content analysis method. Analyzed material was further processed with stage model. This study findings indicated, that the challenge of information security investment management is multilateral. This thesis defined theory propositions and related sub-propositions. According to the defined theory propositions the likelihood of getting the information security investment proposal rejected re- lates to organizations’ methods and capabilities to define and argue an invest- ment proposal, and to sufficient level of knowledge about information security in management level. The organizational way of working and organizational culture and attitude affect to decision making, as well as the management commitment and support, and political aspects.en
dc.format.extent1 verkkoaineisto (76 sivua)
dc.format.mimetypeapplication/pdf
dc.language.isoeng
dc.rightsThis publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.en
dc.rightsJulkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.fi
dc.subject.otherInformation security
dc.subject.otherinformation security investment
dc.subject.otherdecision making
dc.subject.otherknowledge
dc.subject.othercapability
dc.subject.othermethod.
dc.titleCase study of why information security investment fail?
dc.identifier.urnURN:NBN:fi:jyu-201508212719
dc.type.ontasotMaster’s thesisen
dc.type.ontasotPro gradu -tutkielmafi
dc.contributor.tiedekuntaFaculty of Information Technologyen
dc.contributor.tiedekuntaInformaatioteknologian tiedekuntafi
dc.contributor.laitosTietojenkäsittelytieteiden laitosfi
dc.contributor.laitosDepartment of Computer Science and Information Systemsen
dc.contributor.yliopistoUniversity of Jyväskyläen
dc.contributor.yliopistoJyväskylän yliopistofi
dc.contributor.oppiaineInformation Systems Scienceen
dc.contributor.oppiaineTietojärjestelmätiedefi
dc.date.updated2015-08-21T08:04:50Z
dc.rights.accesslevelopenAccessfi
dc.type.publicationmasterThesis
dc.contributor.oppiainekoodi601
dc.subject.ysotietoturva
dc.subject.ysoosaaminen
dc.subject.ysoinvestoinnit
dc.subject.ysopäätöksenteko
dc.format.contentfulltext
dc.type.okmG2


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record