Projektien tietoturvariskit : riskien indikaattorit ja niiden hyödyntäminen projektien tietoturvariskienhallinnassa
Authors
Date
2020Copyright
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Tietoturvariskienhallinta on kokonaisvaltaista toimintaa, jossa pyritään ottamaan huomioon sekä inhimilliset että tekniset tekijät tavoiteltaessa mahdollisimman tehokkaita ja matalariskisiä prosesseja organisaation toiminnoissa. Tietoturvariskienhallintaa ovat ohjanneet tyypillisesti erilaiset ohjeistukset ja riskienhallintatyökalut, kuten ISO/IEC 27001 ja ISO/IEC 27005. Riskienhallintaan liittyvät
ohjeistukset sisältävät lukuisia vaatimuksia siitä, mitkä asiat tulee huomioida riskienhallinnassa, mutta itse riskienhallinnan toteutuksesta ei anneta tarkkoja ohjeita. Yhtenä mahdollisena riskienarvioinnin ja seurannan välineenä voidaan
mahdollisesti hyödyntää riski-indikaattoreita. Tutkimus toteutettiin toimeksiantona ja sen tarkoituksena oli analysoida tilaajaorganisaation aiempia projekteja ja
löytää niistä realisoituneisiin tietoturvariskeihin viittaavia indikaattoreita. Tutkimuksessa pyrittiin luomaan indikaattoreita aiempien tutkimusten määrittämien
indikaattorien luontiprosessien avulla ja analysoimalla aiemmissa projekteissa
realisoituneita tietoturvariskejä. Tavoitteena oli tarjota tilaajaorganisaatiolle
uutta tietoa ja mahdollisia apukeinoja tietoturvariskien hallintaan tulevissa projekteissa. Tutkimus toteutettiin laadullisena tapaustutkimuksena, jossa pääasiallinen tiedonkeräystapa oli laadullinen puolistrukturoitu haastattelu. Tutkimuksen tulokset osoittivat, että usein realisoituneen tietoturvariskin takana oli inhimilliset syyt, kuten huolimattomuusvirheet, puutteellinen osaaminen ja unohdukset.
...
Metadata
Show full item recordCollections
- Pro gradu -tutkielmat [29620]
Related items
Showing items with similar title or keywords.
-
Ulkoisten kyberturvallisuuden riskien arviointi finanssialan organisaatiossa
Takala, Niko (2019)Riskienhallintaa ja riskien arviointia voidaan tarkastella useasta eri näkökulmasta ja sitä ohjaavat useat erilaiset tekijät. Ohjaaviksi tekijöiksi voidaan tunnistaa organisaation strategia, organisaatiokulttuuri, ... -
Kansainvälisesti hajautettujen projektien haasteet ja niiden hallinta
Mäenpää, Sannakaija (2020)Kansainvälisesti hajautetuilla projekteilla on runsaasti hyötyjä erityisesti niiden tuomissa kustannussäästöissä, resurssien laajemmassa hankinnassa ja muuttuvien vaatimusten mukaan joustavuudessa, mutta projektien ... -
ERP-projektin riskit ja niiden hallinta
Ylimartimo, Lauri (2020)Tässä kirjallisuuskatsauksessa tutkitaan organisaation kohtaamia riskejä, sekä niiden hallintametodeja, kun se ottaa toiminnanohjausjärjestelmää käyttöön. Toiminnanohjausjärjestelmä, lyhyemmin ERP-järjestelmä on monipuolinen ... -
ERP-integraatioprojektien yleisimmät ongelmat ja niiden hallinta
Strömberg, Aleksanteri (2022)ERP-integraatiot ovat yleistyneet merkittävästi viimeisten vuosien aikana. Yhä useammat yritykset ovat kiinnostuneita integroimaan olemassa olevaan ERP-järjestelmään uusia toiminnallisuuksia. Tämä on kuitenkin erittäin ... -
Massadatan hyödyntäminen tietoturvallisuuden näkökulmasta
Niskanen, Tatu (2021)Massadata, johon viitataan yleisesti myös käsitteellä Big data, on kokoelma dataa, joka on kooltaan todella suuri, se on luonteeltaan monipuolista ja hajanaista, ja sitä tulee nopeasti lisää. Massadata aiheuttaa organisaatioille ...