Vaateyrityksen tietoturvan kehitys
Parkkali, Juhani (2019)
Parkkali, Juhani
2019
Tietotekniikka
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2019-03-05
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tty-201903081302
https://urn.fi/URN:NBN:fi:tty-201903081302
Tiivistelmä
Tietoturvan kehittäminen ja parantaminen yrityksissä on nykypäivänä entistä tärkeäm-pää. Teknologian kehitys ja sen laajemmat käyttömahdollisuudet pakottavat paranta-maan tietoturvaa yrityksissä. Tietoturvaa pitää kehittää, koska yritysten vaatimukset kasvavat koko ajan tietoturvan osalta. Asiat pitää tehdä tietoturvallisesti, jotta yrityk-set luottaisivat tietonsa ja prosessinsa muiden yritysten käsiteltäväksi. Yksi haavoittu-vuus järjestelmässä riittää aiheuttamaan yritykselle suuria taloudellisia tappioita. Tä-män takia tietoturva pitää olla hyvällä tasolla ja sitä pitää kehittää, sekä valvoa koko ajan.
Tämän työn tavoitteena on tutkia ja selvittää vaateyrityksen tietoturvan kehitystä vuo-desta 2014 nykypäivään. Näiden tietojen perusteella luodaan kehitysehdotuksia nyky-päivän VAHTI-ohjeista mallia ottamalla. Työn perusteella korjausehdotukset korja-taan, jos se on mahdollista ilman suuria taloudellisia panostuksia. Enemmän rahaa tar-vitsevat kehitysehdotukset korjataan pidemmällä aikavälillä, jos siihen on mahdolli-suus. Samalla tietoturvaa pitää kehitetään jatkuvana prosessina. Työ koostuu kahdek-san eri tietoturva osa-alueen tutkimisesta. Näistä osa-alueista tutkitaan mahdollisia riskejä, uhkia ja näiden mahdollisia korjauksia.
Diskussiossa ja päätelmissä käydään läpi mitä muutoksia pitää toteuttaa, että tietotur-vallisuuden yleistaso nousisi nykyistä paremmaksi. Samalla tutkitaan kuinka tärkeitä nämä muutokset ovat tehdä tietoturvallisuuden kannalta. Muutokset yritetään tehdä kustannustehokkaasti, koska isompiin kustannuksiin ei ole tällä hetkellä budjettia. Työssä saatiin organisaation ja ulkoistetun IT-kumppanin tietoon tärkeitä tietoja tutki-tuilta osa-alueilta.
Tämän työn tavoitteena on tutkia ja selvittää vaateyrityksen tietoturvan kehitystä vuo-desta 2014 nykypäivään. Näiden tietojen perusteella luodaan kehitysehdotuksia nyky-päivän VAHTI-ohjeista mallia ottamalla. Työn perusteella korjausehdotukset korja-taan, jos se on mahdollista ilman suuria taloudellisia panostuksia. Enemmän rahaa tar-vitsevat kehitysehdotukset korjataan pidemmällä aikavälillä, jos siihen on mahdolli-suus. Samalla tietoturvaa pitää kehitetään jatkuvana prosessina. Työ koostuu kahdek-san eri tietoturva osa-alueen tutkimisesta. Näistä osa-alueista tutkitaan mahdollisia riskejä, uhkia ja näiden mahdollisia korjauksia.
Diskussiossa ja päätelmissä käydään läpi mitä muutoksia pitää toteuttaa, että tietotur-vallisuuden yleistaso nousisi nykyistä paremmaksi. Samalla tutkitaan kuinka tärkeitä nämä muutokset ovat tehdä tietoturvallisuuden kannalta. Muutokset yritetään tehdä kustannustehokkaasti, koska isompiin kustannuksiin ei ole tällä hetkellä budjettia. Työssä saatiin organisaation ja ulkoistetun IT-kumppanin tietoon tärkeitä tietoja tutki-tuilta osa-alueilta.