ISO 27000 -tietoturvastandardisarja osana nykypäivän yritysten tietoturvallisuuden hallintaa

Mäki-Maukola, Eeva

Katso/Avaa

1.6 Mb

Lataukset:

Show download details Hide download details

Tekijät

Mäki-Maukola, Eeva

Päivämäärä

2023

Oppiaine

Kyberturvallisuus Kyberturvallisuus

Tekijänoikeudet

Tämän tutkimuksen tavoitteena oli selvittää, miten ISO 27000 - tietoturvastandardisarja on osana nykypäivän yritysten tietoturvallisuuden hallintaa. Tutkimuksessa keskitytään standardeihin ISO 27000, ISO 27001 sekä ISO 27002, joista ISO 27001 -standardia käsiteltiin yrityksille myönnettävän ISO 27001 -sertifikaatin avulla. Näkökulma tarkasteluun valittiin kyseisten standardien myötä, sillä ne keskittyvät olennaisesti yritysten tietoturvallisuuden hallintaan sekä sen suunnitteluun, toteutukseen, ylläpitoon ja parantamiseen. Tutkimuksen rajaus kohdistettiin Suomessa toimiviin eri liiketoiminta-alan yrityksiin, jotka ovat viime vuosien aikana saavuttaneet ISO 27001 -sertifikaatin. Tutkimuksen kirjallisuuskatsaus muodostuu yritysten tietoturvallisuuden hallinnasta sekä tietoturvapolitiikan ja tietoturvan hallintajärjestelmän viitekehyksestä. Kirjallisuuskatsauksessa keskitytään myös ISO 27000 - tietoturvastandardisarjaan ja erityisesti standardeihin ISO 27000, ISO 27001 ja ISO 27002, sekä ... showmore

The aim of this study was to find out how the ISO 27000 series of information security standards is part of today's organizations information security management. The research focuses on the standards ISO 27000, ISO 27001, and ISO 27002, of which the ISO 27001 standard was handled with the help of the ISO 27001 certificate granted to organizations. The perspective for the review was chosen along with the standards in question, as they essentially focus on the management of organizations information security and its planning, implementation, maintenance and improvement. The scope of the research was focused on organizations operating in various business sectors in Finland, which have achieved the ISO 27001 certificate in recent years. The literature review of the research consists of the information security management of organizations and the reference framework of the information security policy and information security management system. The literature review also focuses on the ISO ... showmore

Lisenssi