Tietoturva tietojärjestelmäprojekteissa
Saarela, Sami (2020)
2020
Tietojenkäsittelytieteiden kandidaattiohjelma - Bachelor's Programme in Computer Sciences
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2020-12-09
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202012048513
https://urn.fi/URN:NBN:fi:tuni-202012048513
Tiivistelmä
Tietoturvan merkitys on korostunut nopeasti kehittyvien teknologioiden ja kasvavien tietomäärien myötä. Tietoturvalla pyritään varmistamaan tiedon pysyminen suojattuna kaikissa tilanteissa. Monimutkaisiin tietojärjestelmäprojekteihin liittyy useita vaiheita, joihin kohdistuu tietoturvauhkia. Tietoturvauhilla voi olla vakavia seurauksia projektin onnistumiselle, kehitetylle tietojärjestelmälle ja koko yritykselle. Tässä tutkielmassa tarkastelen kirjallisuuskatsauksen muodossa tietoturvaa tietojärjestelmäprojekteissa.
Tutkielmassa käsittelen tietoturvan, tietojärjestelmän ja tietojärjestelmäprojektin määritelmiä. Käyn läpi tietoturvan eri osa-alueita projekteissa ja tarkastelen, millaisia tietoturvauhkia niihin yleensä liittyy. Tutkin tietojärjestelmäprojektien aikaisen tietoturvan toteutumista ja siihen vaikuttavia tekijöitä sekä toteutumiseen mahdollisesti liittyviä ongelmia. Näiden lisäksi käsittelen myös sitä, miten merkittävää tietoturvan huomioiminen projekteissa on ja millaisia vaikutuksia sillä saattaa olla sekä projektin että valmiin tietojärjestelmän tietoturvaan. Tietoturvaa tarkastellessani keskityn sen teknisiin ja toiminnallisiin puoliin.
Tutkielman tulosten perusteella tietoturvalla on merkittävä rooli tietojärjestelmäprojekteissa, mutta sitä ei kuitenkaan aina huomioida tarpeeksi. Lopputuotteen eli valmiin tietojärjestelmän tietoturvaan keskitytään monesti enemmän kuin siihen, miten jo projektin aikaiset käytännöt saattavat vaikuttaa myös projektissa kehitetyn tietojärjestelmän tietoturvaan. Projektipäälliköiden merkitys ja hallinnollisten toimenpiteiden tärkeys korostuvat tarkasteltaessa tietoturvan toteutumista. Ihmiset aiheuttavat omalla toiminnallaan suurimman osan tietoturvaongelmista ja suurimmat tietoturvauhat liittyvät tiedon katoamiseen sekä sen joutumiseen ulkopuolisille. Tietojärjestelmäprojektien tietoturvaa voidaan parantaa kouluttamalla projektien parissa työskenteleviä ihmisiä ja kehittämällä heidän tietoturvataitojaan. Tietoturvaa tulisi tarkastella myös liiketoiminnan näkökulmasta, sillä se on elinehto liiketoiminnan jatkuvuuden varmistamiseksi.
Tutkielmassa käsittelen tietoturvan, tietojärjestelmän ja tietojärjestelmäprojektin määritelmiä. Käyn läpi tietoturvan eri osa-alueita projekteissa ja tarkastelen, millaisia tietoturvauhkia niihin yleensä liittyy. Tutkin tietojärjestelmäprojektien aikaisen tietoturvan toteutumista ja siihen vaikuttavia tekijöitä sekä toteutumiseen mahdollisesti liittyviä ongelmia. Näiden lisäksi käsittelen myös sitä, miten merkittävää tietoturvan huomioiminen projekteissa on ja millaisia vaikutuksia sillä saattaa olla sekä projektin että valmiin tietojärjestelmän tietoturvaan. Tietoturvaa tarkastellessani keskityn sen teknisiin ja toiminnallisiin puoliin.
Tutkielman tulosten perusteella tietoturvalla on merkittävä rooli tietojärjestelmäprojekteissa, mutta sitä ei kuitenkaan aina huomioida tarpeeksi. Lopputuotteen eli valmiin tietojärjestelmän tietoturvaan keskitytään monesti enemmän kuin siihen, miten jo projektin aikaiset käytännöt saattavat vaikuttaa myös projektissa kehitetyn tietojärjestelmän tietoturvaan. Projektipäälliköiden merkitys ja hallinnollisten toimenpiteiden tärkeys korostuvat tarkasteltaessa tietoturvan toteutumista. Ihmiset aiheuttavat omalla toiminnallaan suurimman osan tietoturvaongelmista ja suurimmat tietoturvauhat liittyvät tiedon katoamiseen sekä sen joutumiseen ulkopuolisille. Tietojärjestelmäprojektien tietoturvaa voidaan parantaa kouluttamalla projektien parissa työskenteleviä ihmisiä ja kehittämällä heidän tietoturvataitojaan. Tietoturvaa tulisi tarkastella myös liiketoiminnan näkökulmasta, sillä se on elinehto liiketoiminnan jatkuvuuden varmistamiseksi.
Kokoelmat
- Kandidaatintutkielmat [10827]