Riskien arvioinnin hyödyntäminen yrityksen tietoturvaohjeiston uudistamisessa

Tietoturvallisuus on prosessi, jonka tavoitteena on turvata yrityksen liiketoiminnassa käytettävän tiedon luottamuksellisuus, eheys ja käytettävyys. Tietoturvallisuutta johdetaan hallintajärjestelmällä, johon riskien arviointi ja tietoturvaohjeisto kuuluvat. Työssä tutkitaan, kuinka tietoturvaohjeiston dokumentteja voidaan kehittää tietoturvariskien arvioinnin avulla. Työn käytännön osuudessa suoritetaan Kemppi-konsernissa tietoriskien arviointi, jonka perusteella uudistetaan konsernin tietoturvaohjeistoa ja annetaan jatkosuositukset tietoturvallisuuden kehittämisestä.

Information security is the process of ensuring confidentiality, integrity and availability of the company’s business information. Information security is managed with a system, which consists a process of information risk assessment and a set of security policies. The aim of this thesis is to research how risk assessment could be used to reform company’s information security policies. An empirical research consists of carrying out an information security risk assessment at the Kemppi Group and reforming theirs information security policies. Further recommendations for the development of the Kemppi Group’s information security are also given.