search query: @keyword tietoturvallisuus / total: 21
results-list
reference: 8 / 21
« previous | next »
Author:Nilsson, Antti
Title:Tietoturvakartoitus yrityksen Internet-palveluja tuottavassa yksikössä
Evaluation of Information Security in a Corporate Division Producing Internet Services
Publication type:Master's thesis
Publication year:2008
Pages:vi + 105 + liitt. 13      Language:   fin
Department/School:Tietoliikenne- ja tietoverkkotekniikan laitos
Main subject:Tietoverkkotekniikka   (S-38)
Supervisor:Manner, Jukka
Instructor:Aalto, Otto
Electronic version URL: http://urn.fi/urn:nbn:fi:tkk-010316
OEVS:
Electronic archive copy is available via Aalto Thesis Database.
Instructions
close

Reading digital theses in the closed network of the Aalto University Harald Herlin Learning Centre

In the closed network of Learning Centre you can read digital and digitized theses not available in the open network.

The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/

You can read theses on the Learning Centre customer computers, which are available on all floors.

Logging on to the customer computers

  • Aalto University staff members log on to the customer computer using the Aalto username and password.
  • Other customers log on using a shared username and password.

Opening a thesis

  • On the desktop of the customer computers, you will find an icon titled:

    Aalto Thesis Database

  • Click on the icon to search for and open the thesis you are looking for from Aaltodoc database. You can find the thesis file by clicking the link on the OEV or OEVS field.

Reading the thesis

  • You can either print the thesis or read it on the customer computer screen.
  • You cannot save the thesis file on a flash drive or email it.
  • You cannot copy text or images from the file.
  • You cannot edit the file.

Printing the thesis

  • You can print the thesis for your personal study or research use.
  • Aalto University students and staff members may print black-and-white prints on the PrintingPoint devices when using the computer with personal Aalto username and password. Color printing is possible using the printer u90203-psc3, which is located near the customer service. Color printing is subject to a charge to Aalto University students and staff members.
  • Other customers can use the printer u90203-psc3. All printing is subject to a charge to non-University members.
Location:P1 Ark S80     | Archive
Keywords:information security
evaluation of information security
improving information security
information security management
risk management
tietoturvallisuus
ISO 17799
tietoturvakartoitus
tietoturvallisuuden kehittäminen
tietoturvallisuuden hallinta
riskienhallinta
Abstract (eng):This study concentrates on information security.
In the theoretical part of the study the goal was to find out in an organizational context what kinds of elements does information security consist of and how it can be managed.
The goal of the hands-on part of the study was to conduct an information security assessment as a case study for a specific organization, and based on the evaluation to create a plan how to improve the state of the organization's information security.

The theoretical part of this study introduced the basic terms and concepts of information security and discussed the significance and need for information security in an organization.
The study reviewed the tasks and responsibilities for different roles in an organization and presented the ISO 17799 standard, which defines common principles for managing information security in organizations.
Information security management was studied as a process, in which the improvement actions are driven by the organization's strategy for information security and risk management.
Finally, information security control mechanisms for securing computer networks and information assets where discussed, and mechanisms for assuring the availability of information were studied.

The case study involved in conducting an evaluation of information security for the target organization.
The evaluation was based on the ISO 17799 standard.
The results of the evaluation showed that a good part of the organization's information security is well implemented.
For example, technical controls for information security, daily operations, and incident management are in good shape, and effort has been made on assuring the availability of information.
On the other hand, the evaluation revealed that the largest problems in information security were focused in the administrative actions of the organization.
Clear deficiencies were found especially in organization of and responsibilities in the actions on information security, strategic planning and documentation, and in the management of information security incidents and improvements.
Based on the results of the evaluation an improvement plan was created for the case organization.
Using the plan, the organization may start the process of improving information security and correct the most important problems found in the evaluation.
With the actions of improvement the organization is able to maintain an adequate level of information security and to insure that business requirements are met.
Abstract (fin):Tässä tutkimuksessa keskityttiin tietoturvallisuuden aihepiiriin.
Tutkimuksen teoreettisena tavoitteena oli selvittää, minkälaisista tekijöistä organisaation tietoturvallisuus muodostuu ja miten sitä voidaan hallita.
Käytännön tavoitteena oli kartoittaa kohdeorganisaation tietoturvallisuuden nykytaso ja luoda kartoituksen perusteella suunnitelma organisaation tietoturvallisuuden kehittämiseksi.

Tutkimuksen teoriaosassa avattiin tietoturvallisuuden käsitteistöä ja pohdittiin tietoturvallisuuden merkitystä organisaatioille.
Katsauksessa eriteltiin organisaation toimijoiden tehtäviä ja vastuita ja tutustuttiin ISO 17799 -standardiin, joka määrittelee yleisiä toimintaperiaatteita organisaation tietoturvallisuuden hallintaan.
Tietoturvallisuuden hallintaa tarkasteltiin prosessina, jossa organisaation tietoturvastrategia ja riskienhallinta ohjaavat toiminnan kehittämistä.
Lopuksi tutkittiin erilaisia tietoturvallisuuden kontrolleja tietoverkkojen, tietoaineiston ja saavutettavuuden suojaamiseksi.

Tutkimuksen käytännön osassa tehtiin kohdeorganisaatiolle tietoturvakartoitus, jonka pohjana käytettiin ISO 17799 -standardia.
Kartoituksessa havaittiin runsaasti tietoturvallisuuden kannalta hyvin toteutettuja asioita: muun muassa tekniset suojaukset, jokapäiväinen toiminta ja erikoistilanteiden hallinta on hoidettu hyvin ja etenkin tiedon saavutettavuuteen on panostettu.
Organisaation tietoturvallisuuteen liittyvät suurimmat ongelmakohdat kohdistuvat pääasiassa hallinnolliselle puolelle.
Selkeitä puutteita havaittiin erityisesti tietoturvatyön organisoimisessa ja vastuunjaossa, strategisessa suunnittelussa ja dokumentoinnissa sekä tietoturvahäiriöiden ja parannuskohteiden hallinnan organisoimisessa.
Kartoituksen tulosten pohjalta kohdeorganisaatiolle tehtiin kehityssuunnitelma, jonka avulla organisaatio voi lähteä kehittämään omaa tietoturvallisuuttaan ja korjata suurimmat havaitut puutteet.
Kehitystyön myötä organisaatio pystyy tulevaisuudessa ylläpitämään riittävää tietoturvallisuuden tasoa ja siten vastaamaan liiketoiminnan edellyttämiin vaatimuksiin.
ED:2008-02-29
INSSI record number: 35375
+ add basket
« previous | next »
INSSI