| dc.contributor.advisor | Niemimaa, Marko | |
| dc.contributor.author | Mustonen, Jere | |
| dc.date.accessioned | 2020-10-15T05:40:44Z | |
| dc.date.available | 2020-10-15T05:40:44Z | |
| dc.date.issued | 2020 | |
| dc.identifier.uri | https://jyx.jyu.fi/handle/123456789/72176 | |
| dc.description.abstract | Tietoturvariskienhallinta on kokonaisvaltaista toimintaa, jossa pyritään ottamaan huomioon sekä inhimilliset että tekniset tekijät tavoiteltaessa mahdollisimman tehokkaita ja matalariskisiä prosesseja organisaation toiminnoissa. Tietoturvariskienhallintaa ovat ohjanneet tyypillisesti erilaiset ohjeistukset ja riskienhallintatyökalut, kuten ISO/IEC 27001 ja ISO/IEC 27005. Riskienhallintaan liittyvät
ohjeistukset sisältävät lukuisia vaatimuksia siitä, mitkä asiat tulee huomioida riskienhallinnassa, mutta itse riskienhallinnan toteutuksesta ei anneta tarkkoja ohjeita. Yhtenä mahdollisena riskienarvioinnin ja seurannan välineenä voidaan
mahdollisesti hyödyntää riski-indikaattoreita. Tutkimus toteutettiin toimeksiantona ja sen tarkoituksena oli analysoida tilaajaorganisaation aiempia projekteja ja
löytää niistä realisoituneisiin tietoturvariskeihin viittaavia indikaattoreita. Tutkimuksessa pyrittiin luomaan indikaattoreita aiempien tutkimusten määrittämien
indikaattorien luontiprosessien avulla ja analysoimalla aiemmissa projekteissa
realisoituneita tietoturvariskejä. Tavoitteena oli tarjota tilaajaorganisaatiolle
uutta tietoa ja mahdollisia apukeinoja tietoturvariskien hallintaan tulevissa projekteissa. Tutkimus toteutettiin laadullisena tapaustutkimuksena, jossa pääasiallinen tiedonkeräystapa oli laadullinen puolistrukturoitu haastattelu. Tutkimuksen tulokset osoittivat, että usein realisoituneen tietoturvariskin takana oli inhimilliset syyt, kuten huolimattomuusvirheet, puutteellinen osaaminen ja unohdukset. | fi |
| dc.format.extent | 58 | |
| dc.language.iso | fi | |
| dc.subject.other | inhimilliset virheet | |
| dc.title | Projektien tietoturvariskit : riskien indikaattorit ja niiden hyödyntäminen projektien tietoturvariskienhallinnassa | |
| dc.identifier.urn | URN:NBN:fi:jyu-202010156228 | |
| dc.type.ontasot | Master’s thesis | en |
| dc.type.ontasot | Pro gradu -tutkielma | fi |
| dc.contributor.tiedekunta | Informaatioteknologian tiedekunta | fi |
| dc.contributor.tiedekunta | Faculty of Information Technology | en |
| dc.contributor.laitos | Informaatioteknologia | fi |
| dc.contributor.laitos | Information Technology | en |
| dc.contributor.yliopisto | Jyväskylän yliopisto | fi |
| dc.contributor.yliopisto | University of Jyväskylä | en |
| dc.contributor.oppiaine | Tietojärjestelmätiede | fi |
| dc.contributor.oppiaine | Information Systems Science | en |
| dc.rights.copyright | Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty. | fi |
| dc.rights.copyright | This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited. | en |
| dc.contributor.oppiainekoodi | 601 | |
| dc.subject.yso | projektit | |
| dc.subject.yso | indikaattorit | |
| dc.subject.yso | riskienhallinta | |
| dc.subject.yso | tietoturva | |
| dc.subject.yso | indikaattorit | |
