URN:NBN:fi:jyu-202010156228.pdf

Projektien tietoturvariskit : riskien indikaattorit ja niiden hyödyntäminen projektien tietoturvariskienhallinnassa

Abstract
Tietoturvariskienhallinta on kokonaisvaltaista toimintaa, jossa pyritään ottamaan huomioon sekä inhimilliset että tekniset tekijät tavoiteltaessa mahdollisimman tehokkaita ja matalariskisiä prosesseja organisaation toiminnoissa. Tietoturvariskienhallintaa ovat ohjanneet tyypillisesti erilaiset ohjeistukset ja riskienhallintatyökalut, kuten ISO/IEC 27001 ja ISO/IEC 27005. Riskienhallintaan liittyvät ohjeistukset sisältävät lukuisia vaatimuksia siitä, mitkä asiat tulee huomioida riskienhallinnassa, mutta itse riskienhallinnan toteutuksesta ei anneta tarkkoja ohjeita. Yhtenä mahdollisena riskienarvioinnin ja seurannan välineenä voidaan mahdollisesti hyödyntää riski-indikaattoreita. Tutkimus toteutettiin toimeksiantona ja sen tarkoituksena oli analysoida tilaajaorganisaation aiempia projekteja ja löytää niistä realisoituneisiin tietoturvariskeihin viittaavia indikaattoreita. Tutkimuksessa pyrittiin luomaan indikaattoreita aiempien tutkimusten määrittämien indikaattorien luontiprosessien avulla ja analysoimalla aiemmissa projekteissa realisoituneita tietoturvariskejä. Tavoitteena oli tarjota tilaajaorganisaatiolle uutta tietoa ja mahdollisia apukeinoja tietoturvariskien hallintaan tulevissa projekteissa. Tutkimus toteutettiin laadullisena tapaustutkimuksena, jossa pääasiallinen tiedonkeräystapa oli laadullinen puolistrukturoitu haastattelu. Tutkimuksen tulokset osoittivat, että usein realisoituneen tietoturvariskin takana oli inhimilliset syyt, kuten huolimattomuusvirheet, puutteellinen osaaminen ja unohdukset.
Main Author
Mustonen, Jere
Format
Theses Master thesis
Published
2020
Subjects
inhimilliset virheet
projektit
indikaattorit
riskienhallinta
tietoturva
The permanent address of the publication
https://urn.fi/URN:NBN:fi:jyu-202010156228Use this for linking
Language
Finnish
License
In CopyrightOpen Access

Share

_version_ 1824577844194312192
accesslevel_txtF openAccess
advisors_txtF_mv Niemimaa, Marko
author Mustonen, Jere
author_facet Mustonen, Jere
converis_txtF no
departments_txtF_mv Informaatioteknologia Information Technology
description Tietoturvariskienhallinta on kokonaisvaltaista toimintaa, jossa pyritään ottamaan huomioon sekä inhimilliset että tekniset tekijät tavoiteltaessa mahdollisimman tehokkaita ja matalariskisiä prosesseja organisaation toiminnoissa. Tietoturvariskienhallintaa ovat ohjanneet tyypillisesti erilaiset ohjeistukset ja riskienhallintatyökalut, kuten ISO/IEC 27001 ja ISO/IEC 27005. Riskienhallintaan liittyvät ohjeistukset sisältävät lukuisia vaatimuksia siitä, mitkä asiat tulee huomioida riskienhallinnassa, mutta itse riskienhallinnan toteutuksesta ei anneta tarkkoja ohjeita. Yhtenä mahdollisena riskienarvioinnin ja seurannan välineenä voidaan mahdollisesti hyödyntää riski-indikaattoreita. Tutkimus toteutettiin toimeksiantona ja sen tarkoituksena oli analysoida tilaajaorganisaation aiempia projekteja ja löytää niistä realisoituneisiin tietoturvariskeihin viittaavia indikaattoreita. Tutkimuksessa pyrittiin luomaan indikaattoreita aiempien tutkimusten määrittämien indikaattorien luontiprosessien avulla ja analysoimalla aiemmissa projekteissa realisoituneita tietoturvariskejä. Tavoitteena oli tarjota tilaajaorganisaatiolle uutta tietoa ja mahdollisia apukeinoja tietoturvariskien hallintaan tulevissa projekteissa. Tutkimus toteutettiin laadullisena tapaustutkimuksena, jossa pääasiallinen tiedonkeräystapa oli laadullinen puolistrukturoitu haastattelu. Tutkimuksen tulokset osoittivat, että usein realisoituneen tietoturvariskin takana oli inhimilliset syyt, kuten huolimattomuusvirheet, puutteellinen osaaminen ja unohdukset.
digitoitu_txtF no
discipline_txtF Tietojärjestelmätiede
faculty_txtF Informaatioteknologian tiedekunta
file_count_txtF 1
files_txt [{"restricted": "no", "bundleName": "ORIGINAL", "format": "Adobe PDF", "mimeType": "application/pdf", "name": "URN:NBN:fi:jyu-202010156228.pdf", "description": null, "retrieveLink": "/rest/bitstreams/9b9952a4-794e-40bf-9587-dad48a6950ee/retrieve"}, {"restricted": "no", "bundleName": "CONTRACT", "format": "HTML", "mimeType": "text/html", "name": "contract.html", "description": null, "retrieveLink": "/rest/bitstreams/df99c0a4-1a9e-4b9e-b10c-89a8475a5332/retrieve"}, {"restricted": "no", "bundleName": "TEXT", "format": "Text", "mimeType": "text/plain", "name": "URN:NBN:fi:jyu-202010156228.pdf.txt", "description": "Extracted text", "retrieveLink": "/rest/bitstreams/a6525fad-508f-49ac-8e06-5d68a6938a88/retrieve"}, {"restricted": "no", "bundleName": "THUMBNAIL", "format": "JPEG", "mimeType": "image/jpeg", "name": "URN:NBN:fi:jyu-202010156228.pdf.jpg", "description": "Generated Thumbnail", "retrieveLink": "/rest/bitstreams/68a07174-f4d4-49c5-baca-99f68451b26f/retrieve"}]
format 0/Opinnäytteet/ 1/Opinnäytteet/master thesis/
fullrecord
key : dc.contributor.advisor
value : Niemimaa, Marko
language :
element : contributor
qualifier : advisor
schema : dc
key : dc.contributor.author
value : Mustonen, Jere
language :
element : contributor
qualifier : author
schema : dc
key : dc.date.accessioned
value : 2020-10-15T05:40:44Z
language :
element : date
qualifier : accessioned
schema : dc
key : dc.date.available
value : 2020-10-15T05:40:44Z
language :
element : date
qualifier : available
schema : dc
key : dc.date.issued
value : 2020
language :
element : date
qualifier : issued
schema : dc
key : dc.identifier.uri
value : https://jyx.jyu.fi/handle/123456789/72176
language :
element : identifier
qualifier : uri
schema : dc
key : dc.description.abstract
value : Tietoturvariskienhallinta on kokonaisvaltaista toimintaa, jossa pyritään ottamaan huomioon sekä inhimilliset että tekniset tekijät tavoiteltaessa mahdollisimman tehokkaita ja matalariskisiä prosesseja organisaation toiminnoissa. Tietoturvariskienhallintaa ovat ohjanneet tyypillisesti erilaiset ohjeistukset ja riskienhallintatyökalut, kuten ISO/IEC 27001 ja ISO/IEC 27005. Riskienhallintaan liittyvät ohjeistukset sisältävät lukuisia vaatimuksia siitä, mitkä asiat tulee huomioida riskienhallinnassa, mutta itse riskienhallinnan toteutuksesta ei anneta tarkkoja ohjeita. Yhtenä mahdollisena riskienarvioinnin ja seurannan välineenä voidaan mahdollisesti hyödyntää riski-indikaattoreita. Tutkimus toteutettiin toimeksiantona ja sen tarkoituksena oli analysoida tilaajaorganisaation aiempia projekteja ja löytää niistä realisoituneisiin tietoturvariskeihin viittaavia indikaattoreita. Tutkimuksessa pyrittiin luomaan indikaattoreita aiempien tutkimusten määrittämien indikaattorien luontiprosessien avulla ja analysoimalla aiemmissa projekteissa realisoituneita tietoturvariskejä. Tavoitteena oli tarjota tilaajaorganisaatiolle uutta tietoa ja mahdollisia apukeinoja tietoturvariskien hallintaan tulevissa projekteissa. Tutkimus toteutettiin laadullisena tapaustutkimuksena, jossa pääasiallinen tiedonkeräystapa oli laadullinen puolistrukturoitu haastattelu. Tutkimuksen tulokset osoittivat, että usein realisoituneen tietoturvariskin takana oli inhimilliset syyt, kuten huolimattomuusvirheet, puutteellinen osaaminen ja unohdukset.
language : fi
element : description
qualifier : abstract
schema : dc
key : dc.format.extent
value : 58
language :
element : format
qualifier : extent
schema : dc
key : dc.language.iso
value : fin
language :
element : language
qualifier : iso
schema : dc
key : dc.rights
value : In Copyright
language : en
element : rights
qualifier :
schema : dc
key : dc.subject.other
value : inhimilliset virheet
language :
element : subject
qualifier : other
schema : dc
key : dc.title
value : Projektien tietoturvariskit : riskien indikaattorit ja niiden hyödyntäminen projektien tietoturvariskienhallinnassa
language :
element : title
qualifier :
schema : dc
key : dc.type
value : master thesis
language :
element : type
qualifier :
schema : dc
key : dc.identifier.urn
value : URN:NBN:fi:jyu-202010156228
language :
element : identifier
qualifier : urn
schema : dc
key : dc.type.ontasot
value : Master’s thesis
language : en
element : type
qualifier : ontasot
schema : dc
key : dc.type.ontasot
value : Pro gradu -tutkielma
language : fi
element : type
qualifier : ontasot
schema : dc
key : dc.contributor.faculty
value : Informaatioteknologian tiedekunta
language : fi
element : contributor
qualifier : faculty
schema : dc
key : dc.contributor.faculty
value : Faculty of Information Technology
language : en
element : contributor
qualifier : faculty
schema : dc
key : dc.contributor.department
value : Informaatioteknologia
language : fi
element : contributor
qualifier : department
schema : dc
key : dc.contributor.department
value : Information Technology
language : en
element : contributor
qualifier : department
schema : dc
key : dc.contributor.organization
value : Jyväskylän yliopisto
language : fi
element : contributor
qualifier : organization
schema : dc
key : dc.contributor.organization
value : University of Jyväskylä
language : en
element : contributor
qualifier : organization
schema : dc
key : dc.subject.discipline
value : Tietojärjestelmätiede
language : fi
element : subject
qualifier : discipline
schema : dc
key : dc.subject.discipline
value : Information Systems Science
language : en
element : subject
qualifier : discipline
schema : dc
key : dc.type.coar
value : http://purl.org/coar/resource_type/c_bdcc
language :
element : type
qualifier : coar
schema : dc
key : dc.rights.accesslevel
value : openAccess
language :
element : rights
qualifier : accesslevel
schema : dc
key : dc.type.publication
value : masterThesis
language :
element : type
qualifier : publication
schema : dc
key : dc.subject.oppiainekoodi
value : 601
language :
element : subject
qualifier : oppiainekoodi
schema : dc
key : dc.subject.yso
value : projektit
language :
element : subject
qualifier : yso
schema : dc
key : dc.subject.yso
value : indikaattorit
language :
element : subject
qualifier : yso
schema : dc
key : dc.subject.yso
value : riskienhallinta
language :
element : subject
qualifier : yso
schema : dc
key : dc.subject.yso
value : tietoturva
language :
element : subject
qualifier : yso
schema : dc
key : dc.subject.yso
value : indikaattorit
language :
element : subject
qualifier : yso
schema : dc
key : dc.rights.url
value : https://rightsstatements.org/page/InC/1.0/
language :
element : rights
qualifier : url
schema : dc
files : [{"restricted":"no","bundleName":"ORIGINAL","format":"Adobe PDF","mimeType":"application\/pdf","name":"URN:NBN:fi:jyu-202010156228.pdf","description":null,"retrieveLink":"\/rest\/bitstreams\/9b9952a4-794e-40bf-9587-dad48a6950ee\/retrieve"},{"restricted":"no","bundleName":"CONTRACT","format":"HTML","mimeType":"text\/html","name":"contract.html","description":null,"retrieveLink":"\/rest\/bitstreams\/df99c0a4-1a9e-4b9e-b10c-89a8475a5332\/retrieve"},{"restricted":"no","bundleName":"TEXT","format":"Text","mimeType":"text\/plain","name":"URN:NBN:fi:jyu-202010156228.pdf.txt","description":"Extracted text","retrieveLink":"\/rest\/bitstreams\/a6525fad-508f-49ac-8e06-5d68a6938a88\/retrieve"},{"restricted":"no","bundleName":"THUMBNAIL","format":"JPEG","mimeType":"image\/jpeg","name":"URN:NBN:fi:jyu-202010156228.pdf.jpg","description":"Generated Thumbnail","retrieveLink":"\/rest\/bitstreams\/68a07174-f4d4-49c5-baca-99f68451b26f\/retrieve"}]
id jyx_123456789_72176
isbn_txtF no
issued_txtF 2020
language_txtF_mv fin
mimetype_txtF_mv application/pdf
online_urls_str_mv URN:NBN:fi:jyu-202010156228
publishDate 2020
rights_txtF In Copyright
spellingShingle Projektien tietoturvariskit : riskien indikaattorit ja niiden hyödyntäminen projektien tietoturvariskienhallinnassa Mustonen, Jere inhimilliset virheet projektit indikaattorit riskienhallinta tietoturva indikaattorit
subject_count_txtF 1
thumbnail https://jyx.jyu.fi/bitstreams/68a07174-f4d4-49c5-baca-99f68451b26f/download.jpg?sequence=99
title Projektien tietoturvariskit : riskien indikaattorit ja niiden hyödyntäminen projektien tietoturvariskienhallinnassa
title_full Projektien tietoturvariskit : riskien indikaattorit ja niiden hyödyntäminen projektien tietoturvariskienhallinnassa
title_fullStr Projektien tietoturvariskit : riskien indikaattorit ja niiden hyödyntäminen projektien tietoturvariskienhallinnassa
title_full_unstemmed Projektien tietoturvariskit : riskien indikaattorit ja niiden hyödyntäminen projektien tietoturvariskienhallinnassa
title_short Projektien tietoturvariskit : riskien indikaattorit ja niiden hyödyntäminen projektien tietoturvariskienhallinnassa
title_sort Projektien tietoturvariskit riskien indikaattorit ja niiden hyödyntäminen projektien tietoturvariskienhallinnassa
topic inhimilliset virheet projektit indikaattorit riskienhallinta tietoturva indikaattorit
yso_count_txtF 5

Similar Items