Logga in

Porvari, Paavo

Tietoturvallisuus liiketoiminnan johtamisessa, prosesseissa ja henkilöiden toiminnassa

Porvari, Paavo - Tietoturvallisuus liiketoiminnan johtamisessa, prosesseissa ja henkilöiden toiminnassa, e-bok

46,20€

E-bok, ePUB, Adobe DRM-skydd
ISBN: 978-952-93-2281-7
DRM-begränsningar

Skriva utInte tillåtet
Kopiera till urklippInte tillåtet

Tämä väitöstutkimus on tehty pk-yritysten ja valtionhallinnon organisaatioiden tietoturvallisuuden jatkuvaan ja määrätietoiseen kehittämiseen. Erinomaista kirjassa on sen tieteellisyys ja se, että tietoturvallisuutta käsitellään kokonaisuutena. Kirja on kuitenkin käytännönläheinen. Kirja on erittäin tarpeellinen, koska vastaavanlaisia teoksia valmistuu Suomessa n. 15 vuoden välein.
Tietojärjestelmien integrointi liiketoimintaan ja sen prosesseihin on tuonut mukanaan tietoriskit. Niiden toteutumisesta voi seurata pahimmillaan liiketoiminnan loppuminen. Turvatoimien tehostamisen johdosta tietoturvavahinkojen syntymisen voi estää.
Ruotsalaisten tutkimuksen mukaan tekniset turvatoimet kattavat vain noin 36 % yritysten tietoturvallisuudesta, kun taas johtamisen ja muiden organisatoristen toimien osuus on 56 %. Tietoturvallisuuden hallinnassa merkittäviä ongelma on johtaminen, sillä yrityksiltä puuttuu ammattimainen ja tavoiteellinen toimintamalli. Myöskään ei huolehdita henkilökunnan tietoisuuden ja valmiuksien kohentamisesta eikä motivoinnista. Nämä seikat ovatkin usein tehokkain keino mm. kyberuhkien torjunnassa. Kirjassa pureudutaan näiden epäkohtien ratkaisemiseen.
Kirjassa selvitetään tietoriskejä ja tietoriskienhallinnan tilannetta. Myös käsitellään tietoturva-ajattelun kehittymistä v. 1980 - 2010, turvallisuuden ja tietoturvallisuuden johtamista, riskienhallintaa, riskianalyysiä ja turvallisuuden mittaamista sekä organisatorisia ja inhimillisä tekijöitä.
Tutkimuksen tuloksina esitetään kaksi mallia yrityksen tietoturvallisuuden johtamiseen. Verkkopohjaisen tietoturvallisuuden arvioinnin ja johtamisen työvälineen vaatimukset määritetään. Tietoturvallisuuden johtamiseen kiteytetään neljä suositusta. Ne koskevat:
1. Tietoturvallisuuden johtamisen sulauttamista liiketoiminnan johtamiseen
2. Tietoturvallisuuden johtamismallin räätälöintiä
3. Henkilöstön tietoturvatietoisuuden ja -käyttäytymisen kohentamista ja osallistumista turvallisuutta koskevien asioiden käsittelyyn ja
4. Tietoturvallisuuden arvioinnin ja johtamisen tietoteknisiä työvälineitä.

Nyckelord: tietoturvallisuus, tietoturvallisuuden johtaminen, inhimilliset ja organisatoriset tekijät, tietoturvatietoisuus, tietoturvakäyttäytyminen, tietoturvallisuuden arviointi, tietoturvallisuuden johtamisen työvälineet, tietoriskit, turvallisuusjohtaminen, liiketoiminta, liikkeenjohto, riskienhallinta, yritykset, organisaatiot, väitöskirjat, sähkökirjat, tietoturva, arviointi, johtaminen, työvälineet

Författare
Utgivare
Hyperin Oy
Utgivningsår
2012
Språk
fi
Utgåva
2
Serie
Aalto University publication seriesDOCTORAL DISSERTATIONS 131/2012
Sidantal
259 sidor
Kategorier
Ekonomisk
 
Datateknik, Datakommunikation
Format
E-bok
eISBN (ePUB)
978-952-93-2281-7
Tryckt ISBN
978-952-60-4819-2

Liknande e-böcker