Management of corporate information security
Suomalainen, Joel (2017)
Kandidaatintutkielma
2017
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe201705246851
https://urn.fi/URN:NBN:fi-fe201705246851
Tiivistelmä
Information security and protecting virtual assets has become vital as the amount of information is massively growing. To prevent documents leaking outside the organization, robust security systems are needed to protect information without hindering employees. The goal of this bachelor's thesis is to provide an overview of the principles that information security is based on, who are the attackers and how good protection can be achieved.
As a practical use case, data loss prevention of Andritz group is examined. The thesis will present ways by which the configuration code of Digital Guardian -system is improved, for example, by implementing a style guide and change management logging. As a result of the thesis, an overview of methods is presented that can be utilized to improve the information security of the organization without needing significantly more resources. Liikesalaisuuksien suojelu on organisaatioille elintärkeää ja datavuotojen estämiseksi tarvitaankin tietoturvajärjestelmiä, jotka turvaavat tiedon häiritsemättä työskentelyä. Kandidaatintyön tavoitteena on tuoda esille periaatteita, joihin suuren organisaation informaatioturva perustuu sekä esitellä tapoja tietoturvajärjestelmän hallinnan parantamiseksi ohjelmistotuotannon menetelmin.
Käytännön näkökulmasta tarkastellaan Andritz groupin tietovuotojen ehkäisyn parantamista. Ja kuinka Digital Guardian -ohjelmistoa ohjaavaa konfiguraatiokoodia voidaan kehittää implementoimalla tyyliopas sekä muutostenhallinnan lokijärjestelmä. Tuloksena syntyi yritykselle ehdotus menetelmistä, joiden avulla informaatioturvan hallintaa voitaisiin organisaatiossa kehittä paremmalle tasolle vaatimatta juurikaan nykyistä suurempia resursseja.
As a practical use case, data loss prevention of Andritz group is examined. The thesis will present ways by which the configuration code of Digital Guardian -system is improved, for example, by implementing a style guide and change management logging. As a result of the thesis, an overview of methods is presented that can be utilized to improve the information security of the organization without needing significantly more resources.
Käytännön näkökulmasta tarkastellaan Andritz groupin tietovuotojen ehkäisyn parantamista. Ja kuinka Digital Guardian -ohjelmistoa ohjaavaa konfiguraatiokoodia voidaan kehittää implementoimalla tyyliopas sekä muutostenhallinnan lokijärjestelmä. Tuloksena syntyi yritykselle ehdotus menetelmistä, joiden avulla informaatioturvan hallintaa voitaisiin organisaatiossa kehittä paremmalle tasolle vaatimatta juurikaan nykyistä suurempia resursseja.