Luottamuksellisen tiedon käyttöoikeuksien hallinnan johtaminen suuressa yrityksessä
Karintaus, Laura Elina Katariina (2019)
2019
Tietojohtaminen
Tekniikan ja luonnontieteiden tiedekunta - Faculty of Engineering and Natural Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2019-05-17
Julkaisun pysyvä osoite on
http://urn.fi/URN:NBN:fi:tty-201905141616
http://urn.fi/URN:NBN:fi:tty-201905141616
Tiivistelmä
Tieto synnyttää yritykselle sekä arvoa että riskejä. Käyttöoikeuksien hallinnalla yritys jakaa tietoa ja toisaalta suojaa liiketoiminnan kannalta kriittistä tietoa vääriin käsiin joutumiselta. Erilaisten tietokokonaisuuksien käyttöä hallitaan niiden luottamuksellisuustason edellyttämien vaatimusten mukaisesti. Käyttöoikeuksien hallinnan organisoimista ohjaa tietoturvallisuuspolitiikka ja -päätöksenteko.
Tutkimuksen tavoitteena ja siten päätutkimuskysymyksenä oli selvittää, miten luottamuksellisen tiedon käyttöoikeuksien hallintaa tulisi johtaa suuressa yrityksessä. Aiheen tutkimisessa keskityttiin erityisesti yrityksen tiedon käyttöoikeuksien hallinnan prosesseihin, toimintaa ohjaavaan tietoturvallisuuspolitiikkaan ja yrityksen eri toimijoiden vastuisiin näiden parissa. Tietoa hankittiin alan tietokirjallisuudesta ja uudemmista tutkimusartikkeleista. Tieteellisen aineiston lisäksi hyödynnettiin kansainvälistä tietoturvallisuuden ISOstandardia. Eri lähteistä saatua tietoa vertailtiin ja yhdisteltiin, ja tuloksena muodostettiin eri tutkimusalueet kattava kokonaiskuva aiheesta.
Tutkimusaineistoista selvisi, että yrityksen eri toimijoiden ja käyttöoikeuksien hallintaan liittyvän prosessin vastuualueiden yhteensovittaminen aiheuttaa usein haasteita etenkin suurissa yrityksissä. Tärkeimpänä tuloksena tälle kandidaatintyölle muodostettiin kokonaiskuva johtamismallista, joka yhdistää luottamuksellisen tiedon käyttöoikeuksien hallinnan politiikan ja prosessit sekä näiden piirissä toimivat tahot. Tutkimuksen seurauksena voidaan vetää johtopäätös, että yrityksen käyttöoikeuksien hallinnan systeemiä toimijoineen tulisi tarkastella kokonaisuutena jo sen suunnitteluvaiheessa.
Tutkimusaihe saatiin kirjoittajan työnantajayritykseltä, jossa tutkimuksen tuloksia käytetään esiselvityksenä käyttöoikeuksien hallinnan johtamisen kehittämisessä. Tutkimuksen tuloksena muodostettua johtamismallia voidaan verrata yrityksessä käytössä oleviin toimintamalleihin ja etsiä mahdollisia ongelma- ja kehityskohteita.
Avainsanat: käyttöoikeuksien hallinta, luottamuksellinen tieto, tietoturvallisuus
Tämän julkaisun alkuperäisyys on tarkastettu Turnitin OriginalityCheck –ohjelmalla.
Tutkimuksen tavoitteena ja siten päätutkimuskysymyksenä oli selvittää, miten luottamuksellisen tiedon käyttöoikeuksien hallintaa tulisi johtaa suuressa yrityksessä. Aiheen tutkimisessa keskityttiin erityisesti yrityksen tiedon käyttöoikeuksien hallinnan prosesseihin, toimintaa ohjaavaan tietoturvallisuuspolitiikkaan ja yrityksen eri toimijoiden vastuisiin näiden parissa. Tietoa hankittiin alan tietokirjallisuudesta ja uudemmista tutkimusartikkeleista. Tieteellisen aineiston lisäksi hyödynnettiin kansainvälistä tietoturvallisuuden ISOstandardia. Eri lähteistä saatua tietoa vertailtiin ja yhdisteltiin, ja tuloksena muodostettiin eri tutkimusalueet kattava kokonaiskuva aiheesta.
Tutkimusaineistoista selvisi, että yrityksen eri toimijoiden ja käyttöoikeuksien hallintaan liittyvän prosessin vastuualueiden yhteensovittaminen aiheuttaa usein haasteita etenkin suurissa yrityksissä. Tärkeimpänä tuloksena tälle kandidaatintyölle muodostettiin kokonaiskuva johtamismallista, joka yhdistää luottamuksellisen tiedon käyttöoikeuksien hallinnan politiikan ja prosessit sekä näiden piirissä toimivat tahot. Tutkimuksen seurauksena voidaan vetää johtopäätös, että yrityksen käyttöoikeuksien hallinnan systeemiä toimijoineen tulisi tarkastella kokonaisuutena jo sen suunnitteluvaiheessa.
Tutkimusaihe saatiin kirjoittajan työnantajayritykseltä, jossa tutkimuksen tuloksia käytetään esiselvityksenä käyttöoikeuksien hallinnan johtamisen kehittämisessä. Tutkimuksen tuloksena muodostettua johtamismallia voidaan verrata yrityksessä käytössä oleviin toimintamalleihin ja etsiä mahdollisia ongelma- ja kehityskohteita.
Avainsanat: käyttöoikeuksien hallinta, luottamuksellinen tieto, tietoturvallisuus
Tämän julkaisun alkuperäisyys on tarkastettu Turnitin OriginalityCheck –ohjelmalla.
Kokoelmat
- Kandidaatintutkielmat [1173]