Sisäänkirjautuminen

Porvari, Paavo

Tietoturvallisuus liiketoiminnan johtamisessa, prosesseissa ja henkilöiden toiminnassa

Porvari, Paavo - Tietoturvallisuus liiketoiminnan johtamisessa, prosesseissa ja henkilöiden toiminnassa, e-kirja

52,10€

E-kirja, ePUB, Adobe DRM-suojattu
ISBN: 978-952-93-2281-7
DRM-rajoitukset

TulostusEi sallittu
Kopioi leikepöydälleEi sallittu

Tämä väitöstutkimus on tehty pk-yritysten ja valtionhallinnon organisaatioiden tietoturvallisuuden jatkuvaan ja määrätietoiseen kehittämiseen. Erinomaista kirjassa on sen tieteellisyys ja se, että tietoturvallisuutta käsitellään kokonaisuutena. Kirja on kuitenkin käytännönläheinen. Kirja on erittäin tarpeellinen, koska vastaavanlaisia teoksia valmistuu Suomessa n. 15 vuoden välein.
Tietojärjestelmien integrointi liiketoimintaan ja sen prosesseihin on tuonut mukanaan tietoriskit. Niiden toteutumisesta voi seurata pahimmillaan liiketoiminnan loppuminen. Turvatoimien tehostamisen johdosta tietoturvavahinkojen syntymisen voi estää.
Ruotsalaisten tutkimuksen mukaan tekniset turvatoimet kattavat vain noin 36 % yritysten tietoturvallisuudesta, kun taas johtamisen ja muiden organisatoristen toimien osuus on 56 %. Tietoturvallisuuden hallinnassa merkittäviä ongelma on johtaminen, sillä yrityksiltä puuttuu ammattimainen ja tavoiteellinen toimintamalli. Myöskään ei huolehdita henkilökunnan tietoisuuden ja valmiuksien kohentamisesta eikä motivoinnista. Nämä seikat ovatkin usein tehokkain keino mm. kyberuhkien torjunnassa. Kirjassa pureudutaan näiden epäkohtien ratkaisemiseen.
Kirjassa selvitetään tietoriskejä ja tietoriskienhallinnan tilannetta. Myös käsitellään tietoturva-ajattelun kehittymistä v. 1980 - 2010, turvallisuuden ja tietoturvallisuuden johtamista, riskienhallintaa, riskianalyysiä ja turvallisuuden mittaamista sekä organisatorisia ja inhimillisä tekijöitä.
Tutkimuksen tuloksina esitetään kaksi mallia yrityksen tietoturvallisuuden johtamiseen. Verkkopohjaisen tietoturvallisuuden arvioinnin ja johtamisen työvälineen vaatimukset määritetään. Tietoturvallisuuden johtamiseen kiteytetään neljä suositusta. Ne koskevat:
1. Tietoturvallisuuden johtamisen sulauttamista liiketoiminnan johtamiseen
2. Tietoturvallisuuden johtamismallin räätälöintiä
3. Henkilöstön tietoturvatietoisuuden ja -käyttäytymisen kohentamista ja osallistumista turvallisuutta koskevien asioiden käsittelyyn ja
4. Tietoturvallisuuden arvioinnin ja johtamisen tietoteknisiä työvälineitä.

Avainsanat: tietoturvallisuus, tietoturvallisuuden johtaminen, inhimilliset ja organisatoriset tekijät, tietoturvatietoisuus, tietoturvakäyttäytyminen, tietoturvallisuuden arviointi, tietoturvallisuuden johtamisen työvälineet, tietoriskit, turvallisuusjohtaminen, liiketoiminta, liikkeenjohto, riskienhallinta, yritykset, organisaatiot, väitöskirjat, sähkökirjat, tietoturva, arviointi, johtaminen, työvälineet

Tekijä(t)
Julkaisija
Hyperin Oy
Julkaisuvuosi
2012
Kieli
fi
Painos
2
Sarja
Aalto University publication seriesDOCTORAL DISSERTATIONS 131/2012
Sivumäärä
259 sivua
Kategoriat
Talous
 
Tietotekniikka, tietoliikenne
Tiedostomuoto
E-kirja
eISBN (ePUB)
978-952-93-2281-7
Painetun ISBN
978-952-60-4819-2

Samankaltaisia e-kirjoja