University of Jyväskylä | JYX Digital Repository

  • English  | Give feedback |
    • suomi
    • English
 
  • Login
JavaScript is disabled for your browser. Some features of this site may not work without it.
View Item 
  • JYX
  • Opinnäytteet
  • Pro gradu -tutkielmat
  • View Item
JYX > Opinnäytteet > Pro gradu -tutkielmat > View Item

Jatkuvuussuunnittelu ja sen kehittäminen ICT-liiketoiminnassa : tapaustutkimus

Thumbnail
View/Open
1.0Mb

Downloads:  
Show download detailsHide download details  
Authors
Tuovila, Roope
Date
2020
Discipline
TietojenkäsittelytiedeComputer Science
Copyright
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.

 
Jatkuvasti verkottuvassa maailmassa turvallisella tiedon käsittelyllä on yhä kasvavampi rooli yritysten liiketoiminnan jatkuvuuden kannalta. Häiriötilanteisiin on varauduttava. Standardoidulla tietoturvallisuuden hallintajärjestelmällä ja tavoitteellisella jatkuvuussuunnittelulla kyetään varautumaan mahdollisiin liiketoiminnan keskeytyksiin ja toipumaan niistä nopeasti. Tämän vuoksi yhä useammat yritykset päättävät hakea tietoturvasertifikaatteja. Suomen Erillisverkot -konserniin kuuluva Leijonaverkot Oy lähti tavoittelemaan ISO 27001 - sertifikaattia vuonna 2019. Sertifiointiprojektin osana toteutettiin jatkuvuussuunnitteluprojekti, jonka tuloksena toteutettiin yrityksen jatkuvuussuunnitelma. Jatkuvuussuunnittelu toteutettiin VAHTI 2/2016 Toiminnan jatkuvuuden hallinta -ohjeen mukaisesti. Tutkimus pyrki löytämään parhaat käytännöt yrityksen jatkuvuussuunnitteluun. Tavoitteena oli selvittää, miten Leijonaverkot Oy:n jatkuvuuden hallinta on toteutettava, miten toimintaa voidaan kehittää ja miten ISO 27001 -standardin vaatimukset vaikuttavat jatkuvuussuunnittelun toteutukseen. Tutkimuksen teoriaosuudessa perehdyttiin tietoturvallisuuden ja jatkuvuuden hallinnan teoriaperusteisiin ja käsitteisiin sekä esiteltiin kirjallisuuden pohjalta viisi erilaista jatkuvuussuunnittelumallia. Tutkimuksen empiirinen osuus toteutettiin tapaustutkimuksena (Single Case Study), jossa havainnoitiin osallistuvasti yrityksen jatkuvuussuunnitteluprosessia. Suunnitteluprojektin toteutusmallia verrattiin muihin tutkimuksen teoriaosuudessa esiteltyihin jatkuvuussuunnittelumalleihin. Tutkimustulokset saavutettiin laadullisella sisällön analyysilla. Tutkimuksen avulla löydettiin parhaat käytänteet Leijonaverkot Oy:n jatkuvuuden hallinnan toteutukseen sekä kehittämiseen. ...
 
In the continuously networking world, secure data processing is playing an increasingly important role in the business continuity of companies. Organizations must be prepared for faults. With a standardized information security management system and goal-oriented business continuity planning, it is possible to prepare for possible business interruptions and recover from them quickly. As a result, more and more companies are choosing to apply for security certificates. Leijonaverkot Oy, part of the Finnish State Networks Group, set out to pursue ISO 27001 certification in 2019. As part of the certification project, a continuity planning project was implemented, which resulted in the implementation of the company's continuity plan. Business continuity planning was carried out in accordance with the VAHTI 2/2016 Business Continuity Management guideline. The study sought to find best practices for the company’s business continuity planning. The aim was to find out how Leijonaverkot Oy's business continuity management must be implemented, how operations can be developed and how the requirements of the ISO 27001 standard affect the implementation of continuity planning. The theoretical part of the study introduces the theoretical foundations and concepts of information security and business continuity management and presents five different business continuity planning models based on the literature. The empirical part of the study was carried out as a Single Case Study, in which the company's continuity planning process was participatively observed. The implementation model of the design project was compared with other continuity planning models presented in the theoretical part of the study. The research results were obtained by qualitative content analysis. With the help of the study, the best practices were found for the implementation and development of Leijonaverkot Oy's continuity management. ...
 
Keywords
jatkuvuudenhallinta jatkuvuussuunnittelu tietoturvallisuus ICT varautuminen ISO/IEC 27001 VAHTI-ohje riskienhallinta standardit liiketoiminta turvallisuusjohtaminen jatkuvuus tietoturva
URI

http://urn.fi/URN:NBN:fi:jyu-202006124154

Metadata
Show full item record
Collections
  • Pro gradu -tutkielmat [23424]

Related items

Showing items with similar title or keywords.

  • Yhdistetty tietoturvan varmennus standardien ISO/IEC 27006 ja ISAE 3000 mukaisesti 

    Eerola, Jyrki (2021)
    Organisaatiot voivat osoittaa tietoturvansa tason täyttämällä tunnettujen kriteeristöjen vaatimuksia. Tietoturvan hallintajärjestelmästandardin ISO/IEC 27001 vaatimustenmukaisuus voidaan osoittaa sertifioinnilla, jolloin ...
  • ISO/IEC 27001 -sertifioinnin hankintaperusteet ja sertifiointielimen valintaperusteet 

    Suhonen, Tatu (2019)
    ISO/IEC 27001 -sertifikaatti on vapaaehtoinen tietoturvan johtamisjärjestelmäsertifikaatti, joka voidaan myöntää standardin vaatimukset täyttävälle organisaatiolle. Sertifikaatilla organisaatio voi osoittaa, että sen ...
  • Massadatan hyödyntäminen tietoturvallisuuden näkökulmasta 

    Niskanen, Tatu (2021)
    Massadata, johon viitataan yleisesti myös käsitteellä Big data, on kokoelma dataa, joka on kooltaan todella suuri, se on luonteeltaan monipuolista ja hajanaista, ja sitä tulee nopeasti lisää. Massadata aiheuttaa organisaatioille ...
  • Tietoturvan ja tietosuojan kehittäminen pilviteknologiassa : standardit ja kehysmallit sekä riskienhallinnan näkökulma 

    Lehtinen, Vesa (2010)
    Informaatioteknologian kehityksen myötä on syntynyt idea tietojenkäsittelyn myymisestä palveluna minkä tahansa hyödykkeen tavoin. Kustannustehokas, skaalautuva ja helppokäyttöinen pilviteknologia herättää mielenkiintoa ...
  • ISO 27001 -standardiin perustuva tietoturvajohtamisen hallintamalli THL:lle 

    Virta, Tiina (2020)
    ISMS eli tietoturvan hallintamalli on joukko prosesseja ja politiikkoja, joiden tarkoituksena on ohjata ja hallinnoida organisaation arkaluontoista dataa. Se vähentää riskejä ja turvaa jatkuvuudenhallintaa ja sillä ...
  • Browse materials
  • Browse materials
  • Articles
  • Conferences and seminars
  • Electronic books
  • Historical maps
  • Journals
  • Tunes and musical notes
  • Photographs
  • Presentations and posters
  • Publication series
  • Research reports
  • Research data
  • Study materials
  • Theses

Browse

All of JYXCollection listBy Issue DateAuthorsSubjectsPublished inDepartmentDiscipline

My Account

Login

Statistics

View Usage Statistics
  • How to publish in JYX?
  • Self-archiving
  • Publish Your Thesis Online
  • Publishing Your Dissertation
  • Publication services

Open Science at the JYU
 
Data Protection Description

Accessibility Statement

Unless otherwise specified, publicly available JYX metadata (excluding abstracts) may be freely reused under the CC0 waiver.
Open Science Centre