Tietoturvapolitiikan merkitys yrityksen strategiassa
Huttunen, Ossi (2019)
2019
Tietojohtaminen
Tekniikan ja luonnontieteiden tiedekunta - Faculty of Engineering and Natural Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2019-05-10
Julkaisun pysyvä osoite on
http://urn.fi/URN:NBN:fi:tty-201905311751
http://urn.fi/URN:NBN:fi:tty-201905311751
Tiivistelmä
Tietoa on saatavilla jatkuvasti enemmän ja sen suojaaminen on muuttunut ratkaisevaksi tekijäksi yrityksissä liiketoiminnan kannalta. Liiketoiminnan ylläpitämiseksi yritysten täytyy muodostaa strategia, jonka pohjalta yritys toteuttaa toimintaansa. Yrityksen toiminnan ylläpitämiseksi yrityksen on myös huolehdittava tietoturvasta, sillä tieto on yritykselle tärkeä resurssi. Tietoturvan toteuttamiseen liittyy vahvasti tietoturvapolitiikka, joka antaa yritykselle ohjeita tietoturvan toteuttamiseen.
Tutkimuksen toteutustapana oli kirjallisuustutkimus, jossa tavoitteena oli aineiston perusteella etsiä vastaus, miten tietoturva ja tietoturvapolitiikka näkyvät yrityksen strategiassa. Tutkimuksessa käytetty aineisto koostui tieteellisistä julkaisuista, kuten kirjoista, artikkeleista ja konferenssijulkaisuista. Suurin osa käytetystä aineistosta oli sähköisessä muodossa. Tutkimusongelmaa selvitettiin pää- ja tutkimuskysymysten avulla, jotka rajasivat aihetta ja esittivät tarkentavia kysymyksiä, johon tutkimuksessa vastattiin.
Tutkimuksessa selvisi, että tietoturvalla, tietoturvapolitiikalla ja yrityksen strategialla on paljon yhteistä ja ne sitoutuvat monilta osin toisiinsa. Niille löydettiin myös useita määritelmiä. Tietoturva todettiin prosessiksi, josta on vastuussa koko yritys. Tutkimuksessa löydettiin myös, että tietoturva on moniuloitteista ja koostuu useasta tasosta. Myös strategian todettiin koostuvan erilaisista tasoista, jotka mukailevat organisaatiorakennetta. Tutkimuksessa löydettiin tietoturvapolitiikalle erilaisia tapoja jakaa se osiin, esimerkiksi tietoturvapolitiikka-arkkitehtuurin avulla. Lisäksi tietoturvapolitiikan tehokkuuteen yrityksissä löydettiin vaikuttavia tekijöitä. Tutkimuksessa selvisi myös, että tietoturvasta, tietoturvapolitiikasta ja yrityksen strategiasta on vastuussa samoja organisaation johdon henkilöitä.
Tutkimuksen toteutustapana oli kirjallisuustutkimus, jossa tavoitteena oli aineiston perusteella etsiä vastaus, miten tietoturva ja tietoturvapolitiikka näkyvät yrityksen strategiassa. Tutkimuksessa käytetty aineisto koostui tieteellisistä julkaisuista, kuten kirjoista, artikkeleista ja konferenssijulkaisuista. Suurin osa käytetystä aineistosta oli sähköisessä muodossa. Tutkimusongelmaa selvitettiin pää- ja tutkimuskysymysten avulla, jotka rajasivat aihetta ja esittivät tarkentavia kysymyksiä, johon tutkimuksessa vastattiin.
Tutkimuksessa selvisi, että tietoturvalla, tietoturvapolitiikalla ja yrityksen strategialla on paljon yhteistä ja ne sitoutuvat monilta osin toisiinsa. Niille löydettiin myös useita määritelmiä. Tietoturva todettiin prosessiksi, josta on vastuussa koko yritys. Tutkimuksessa löydettiin myös, että tietoturva on moniuloitteista ja koostuu useasta tasosta. Myös strategian todettiin koostuvan erilaisista tasoista, jotka mukailevat organisaatiorakennetta. Tutkimuksessa löydettiin tietoturvapolitiikalle erilaisia tapoja jakaa se osiin, esimerkiksi tietoturvapolitiikka-arkkitehtuurin avulla. Lisäksi tietoturvapolitiikan tehokkuuteen yrityksissä löydettiin vaikuttavia tekijöitä. Tutkimuksessa selvisi myös, että tietoturvasta, tietoturvapolitiikasta ja yrityksen strategiasta on vastuussa samoja organisaation johdon henkilöitä.
Kokoelmat
- Kandidaatintutkielmat [695]