Tietoturvahaasteiden huomioiminen ERP-järjestelmähankkeissa

Abstract

Tämän tutkielman tarkoituksena on tunnistaa ja määritellä ERP-järjestelmiä koskevia tietoturvahaasteita ja niiden tietoturvaan vaikuttavia tekijöitä, joita huomioimalla voidaan ERP-järjestelmähankkeissa toteuttaa mahdollisimman turvallisia järjestelmäratkaisuja ja tietoturvan mukaista toimintaa. Lisäksi tutkielmassa perehdytään tietoturvaan ja siihen vaikuttamiseen yleisemmällä tasolla tietoturvaa tavoittelevien organisaatioiden näkökulmasta. ERP-järjestelmät ovat organisaatioiden liiketoiminnan kannalta kriittisiä järjestelmäkokonaisuuksia, joiden arkaluontoisen datan turvaaminen on merkittävää riskien välttämiseksi ja tietoturvan ylläpitämiseksi. Tutkielmassa käsitellään ERP-järjestelmien tietoturvaa pilvipohjaisten ERP-järjestelmien, järjestelmien tietoturvaa edistävien keinojen, ERP-järjestelmän käyttäjien, sekä tietoturvaan vaikuttavien säädösten näkökulmasta.

The goal of this thesis is to identify and define information security challenges as a part of ERP-system projects to develop secure systems and enhance organ-isational information security. In addition, the thesis aims to generally focus on information security and its different aspects from the perspective of organisations aiming to improve it. ERP-systems are crucial for organisations different business processes that manage critical data, which should not be compromised. The thesis observes information security of ERP-systems from several different perspectives such as security of cloud-based ERP-systems, practical actions that improve information security, security of system users and different standards and policies that affect information security.