ISO 27001-tietoturvastandardin soveltaminen Carunalla
Authors
Date
2022Access restrictions
The author has not given permission to make the work publicly available electronically. Therefore the material can be read only at the archival workstation at Jyväskylä University Library (https://kirjasto.jyu.fi/collections/archival-workstation).
Copyright
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
ISO 27001 -standardi erittelee vaatimukset tietoturvallisuuden hallintajärjestelmän perustamiseen, täytäntöönpanoon, käyttöönottoon, seurantaan, tarkistamiseen, ylläpitoon sekä jatkuvaan parantamiseen. Tässä kandidaatintyössä tutkitaan Carunan ISO 27001 -standardin mukaista tietoturvallisuuden hallintajärjestelmää. Tutkimuksessa on haastateltu carunalaisia, jotka ovat tekemisissä tietoturvatehtävien parissa. Haastatteluaineiston sekä Carunan sisäisen dokumentaation pohjalta on muodostettu nykytila hallintajärjestelmän vahvuuksista ja kehitettävistä kohteista. Carunan tietoturvallisuuden hallintajärjestelmä antaa selkeät toimintatavat ja kokoaa yhteen tietoturvan hallinnan toimenpiteitä ja dokumentaatiota. Tutkimus osoittaa puutteita erityisesti riskienhallinnan, sisäisen auditoinnin ja johdon katselmuksen dokumentaatiossa. Kehitysehdotuksena tietoturvan hallinnalle ehdotettiin dokumentaation selkeyttämistä, työkalujen lisäämistä sekä henkilöstön tietoisuuden parantamista. Carunan tietoturvallisuuden hallintajärjestelmän vaikuttavuuden mittausta, seurantaa ja arviointia tehdään erilaisilla mittareilla, auditoinneilla ja katselmuksilla. Mittausten, seurannan ja arviointien pohjalta voidaan toteuttaa jatkuvaa parantamista, jota tapahtuu esimerkiksi kyberturvallisuuden tiekartassa kuvattuja kehittämishankkeita toteuttamalla sekä erilaisissa palveluiden kehittämisprojekteissa. Näiden tutkimustulosten pohjalta Caruna pystyy parantamaan kehitettäviä kohteita hallintajärjestelmässään sekä nostamaan niitä kehityslistalle esimerkiksi kyberturvallisuuden tiekartalle.
...
The ISO 27001 standard sets out the requirements for the establishment, implementation, deployment, monitoring, review, maintenance, and continuous improvement of the information security management system. This Bachelor's thesis examines Caruna's ISO 27001 information security management system. In
this study, has interviewed Caruna’s employees who are involved in information security tasks. Based on the interview material and Caruna's internal documentation, the current state of the strengths of the management system and the areas to be developed have been formed. Caruna's information security management system provides clear ways of working and brings together security management measures and documentation. The study shows shortcomings, in the documentation of risk management, internal auditing, and management review. As a development proposal for information security management, it was proposed to
clarify documentation, add tools, and improve employee awareness. The measurement, monitoring, and evaluation of the effectiveness of Caruna's information security management system is carried out with various indicators, audits, and inspections. Based on measurements, monitoring, and evaluations, it is possible to implement a continuous improvement, for example by implementing the development projects described in the cybersecurity roadmap and in various service development projects. Based on these research results, Caruna will be able
to improve the targets being developed in its management system and put them on the development list, for example, on the cybersecurity roadmap.
...
Keywords
Metadata
Show full item recordCollections
- Kandidaatintutkielmat [5333]
Related items
Showing items with similar title or keywords.
-
ISO 27000 -tietoturvastandardisarja osana nykypäivän yritysten tietoturvallisuuden hallintaa
Mäki-Maukola, Eeva (2023)Tämän tutkimuksen tavoitteena oli selvittää, miten ISO 27000 - tietoturvastandardisarja on osana nykypäivän yritysten tietoturvallisuuden hallintaa. Tutkimuksessa keskitytään standardeihin ISO 27000, ISO 27001 sekä ISO ... -
Julkisen hallinnon tietoturvallisuuden arviointikriteeristö tietoturva-arviointien välineenä
Laitila, Rami (2023)Tutkimuksessa pyrittiin selvittämään, miten Julkri eli Julkisen hallinnon tietoturvallisuuden arviointikriteeristö toimii tietoturva-arviointien välineenä ja miten se suhteutuu aiemmin julkaistuihin tietoturvallisuuden ... -
Massadatan hyödyntäminen tietoturvallisuuden näkökulmasta
Niskanen, Tatu (2021)Massadata, johon viitataan yleisesti myös käsitteellä Big data, on kokoelma dataa, joka on kooltaan todella suuri, se on luonteeltaan monipuolista ja hajanaista, ja sitä tulee nopeasti lisää. Massadata aiheuttaa organisaatioille ... -
Teknostressin ja tietoturvallisuuden vaikutukset toisiinsa
Hornborg, Jenny (2020)Digitalisaation myötä teknologia on luonut organisaatioille ja yksilöille täysin uusia mahdollisuuksia, mutta tuonut mukanaan myös uusia uhkakuvia. Organisaatioissa on koettu muutoksia toimintatavoissa ja työskentely on ... -
Etäyhteydet yrityksen tietoverkkoon tietoturvallisuuden näkökulmasta
Kankaanpää, Jorma (2005)