Show simple item record

dc.contributor.advisorSeppänen, Ville
dc.contributor.authorSeppälä, Enni
dc.date.accessioned2022-01-12T07:32:42Z
dc.date.available2022-01-12T07:32:42Z
dc.date.issued2022
dc.identifier.urihttps://jyx.jyu.fi/handle/123456789/79318
dc.description.abstractISO 27001 -standardi erittelee vaatimukset tietoturvallisuuden hallintajärjestelmän perustamiseen, täytäntöönpanoon, käyttöönottoon, seurantaan, tarkistamiseen, ylläpitoon sekä jatkuvaan parantamiseen. Tässä kandidaatintyössä tutkitaan Carunan ISO 27001 -standardin mukaista tietoturvallisuuden hallintajärjestelmää. Tutkimuksessa on haastateltu carunalaisia, jotka ovat tekemisissä tietoturvatehtävien parissa. Haastatteluaineiston sekä Carunan sisäisen dokumentaation pohjalta on muodostettu nykytila hallintajärjestelmän vahvuuksista ja kehitettävistä kohteista. Carunan tietoturvallisuuden hallintajärjestelmä antaa selkeät toimintatavat ja kokoaa yhteen tietoturvan hallinnan toimenpiteitä ja dokumentaatiota. Tutkimus osoittaa puutteita erityisesti riskienhallinnan, sisäisen auditoinnin ja johdon katselmuksen dokumentaatiossa. Kehitysehdotuksena tietoturvan hallinnalle ehdotettiin dokumentaation selkeyttämistä, työkalujen lisäämistä sekä henkilöstön tietoisuuden parantamista. Carunan tietoturvallisuuden hallintajärjestelmän vaikuttavuuden mittausta, seurantaa ja arviointia tehdään erilaisilla mittareilla, auditoinneilla ja katselmuksilla. Mittausten, seurannan ja arviointien pohjalta voidaan toteuttaa jatkuvaa parantamista, jota tapahtuu esimerkiksi kyberturvallisuuden tiekartassa kuvattuja kehittämishankkeita toteuttamalla sekä erilaisissa palveluiden kehittämisprojekteissa. Näiden tutkimustulosten pohjalta Caruna pystyy parantamaan kehitettäviä kohteita hallintajärjestelmässään sekä nostamaan niitä kehityslistalle esimerkiksi kyberturvallisuuden tiekartalle.fi
dc.description.abstractThe ISO 27001 standard sets out the requirements for the establishment, implementation, deployment, monitoring, review, maintenance, and continuous improvement of the information security management system. This Bachelor's thesis examines Caruna's ISO 27001 information security management system. In this study, has interviewed Caruna’s employees who are involved in information security tasks. Based on the interview material and Caruna's internal documentation, the current state of the strengths of the management system and the areas to be developed have been formed. Caruna's information security management system provides clear ways of working and brings together security management measures and documentation. The study shows shortcomings, in the documentation of risk management, internal auditing, and management review. As a development proposal for information security management, it was proposed to clarify documentation, add tools, and improve employee awareness. The measurement, monitoring, and evaluation of the effectiveness of Caruna's information security management system is carried out with various indicators, audits, and inspections. Based on measurements, monitoring, and evaluations, it is possible to implement a continuous improvement, for example by implementing the development projects described in the cybersecurity roadmap and in various service development projects. Based on these research results, Caruna will be able to improve the targets being developed in its management system and put them on the development list, for example, on the cybersecurity roadmap.en
dc.format.extent59
dc.language.isofi
dc.subject.othertietoturvastandardi
dc.subject.otherISO27001
dc.subject.othertietoturvallisuuden hallintajärjestelmä
dc.subject.otherISMS
dc.titleISO 27001-tietoturvastandardin soveltaminen Carunalla
dc.identifier.urnURN:NBN:fi:jyu-202201121096
dc.type.ontasotBachelor's thesisen
dc.type.ontasotKandidaatintyöfi
dc.contributor.tiedekuntaInformaatioteknologian tiedekuntafi
dc.contributor.tiedekuntaFaculty of Information Technologyen
dc.contributor.laitosInformaatioteknologiafi
dc.contributor.laitosInformation Technologyen
dc.contributor.yliopistoJyväskylän yliopistofi
dc.contributor.yliopistoUniversity of Jyväskyläen
dc.contributor.oppiaineTietojärjestelmätiedefi
dc.contributor.oppiaineInformation Systems Scienceen
dc.rights.copyrightJulkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.fi
dc.rights.copyrightThis publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.en
dc.contributor.oppiainekoodi601
dc.subject.ysotietoturva
dc.subject.ysostandardit
dc.rights.accessrightsTekijä ei ole antanut lupaa avoimeen julkaisuun, joten aineisto on luettavissa vain Jyväskylän yliopiston kirjaston arkistotyösemalta. Ks. https://kirjasto.jyu.fi/kokoelmat/arkistotyoasema..fi
dc.rights.accessrightsThe author has not given permission to make the work publicly available electronically. Therefore the material can be read only at the archival workstation at Jyväskylä University Library (https://kirjasto.jyu.fi/collections/archival-workstation).en


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record